Kali 安装并配置 Nessus

安装 Nessus

  1. 创建nessus文件夹
sudo mkdir /opt/nessus
  1. 下载 Nessus ( https://www.tenable.com/downloads/nessus?loginAttempted=true ),并上传至 /opt/nessus 文件夹

  1. /opt/nessus 路径下,使用命令安装 Nessus
dpkg -i Nessus-10.7.4-debian6_amd64.deb

  1. 使用 service nessusd start 启动Nessus

  2. 访问 https://ip:8834/#/

  1. 选择 Managed Scanner

  1. 选择 Tenable Security Center

  1. 自定义用户名、密码

  1. 获取 Nessus code:https://www.tenable.com/products/nessus/activation-code

  1. 查看邮件

  1. 在 kali 中输入下方内容, 获取 challenge code
sudo /opt/nessus/sbin/nessuscli fetch  --challenge

  1. 打开网址 https://plugins.nessus.org/v2/offline.php , 分别填写 challenge code 和 邮箱收到的激活码

  1. 获得插件地址和激活证书地址

  1. 点击插件地址和激活证书地址下载插件包和激活证书,并上传至 /opt/nessus 文件夹

  2. 使用命令激活证书

/opt/nessus/sbin/nessuscli fetch --register-offline nessus.license
  1. 使用命令安装插件
sudo /opt/nessus/sbin/nessuscli update ./all-2.0.tar.gz
  1. 重启服务, 然后查看服务
service nessusd restart



说明插件正在加载,此时登录进去还是没有功能的

  1. 等待后,登录,发现激活成功,但只能扫描16个ip

破解ip数限制

  1. 打开https://plugins.nessus.org/v2/plugins.php

  1. 使用命令停止 nessus 服务,sudo service nessusd stop

  2. 创建 plugin_feed_info.inc,

vi plugin_feed_info.inc

输入以下内容

PLUGIN_SET = "202406191741";

PLUGIN_FEED = "ProfessionalFeed (Direct)";

PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

  1. plugin_feed_info.inc替换到 /opt/nessus/var/nessus/plugin_feed_info.inc
sudo cp plugin_feed_info.inc /opt/nessus/var/nessus/
  1. /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc 文件删除。
sudo rm -rf /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc
  1. 启动nessus服务
sudo service nessusd start

解决插件被删除问题

由于Nessus服务每次重启后,都会重置plugin_feed_info.inc,这将会使nessus/plugins目录下所有的插件都被删除,无法扫描。因此要将nessus服务设置为手动,并且先停止nessus服务。可以写成批处理解决此问题:

  1. 编写启动脚本
vim start_nessus.sh

脚本内容如下

#!/bin/sh

# 下方开始填写的是 plugin_feed_info.inc 所在的路径

cp /opt/nessus/plugin_feed_info.inc /opt/nessus/var/nessus/;

sleep 3;

rm -rf /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc;

sleep 3;

service nessusd restart;

sleep 3;

service nessusd start;
  1. 添加执行权限
sudo chmod +x /opt/nessus/start_nessus.sh
  1. 每次需要启动nessus时 输入启动命令
sh /opt/nessus/start_nessus.sh

设置开机自启动

  1. 创建一个服务文件 /etc/systemd/system/startnessus.service 并在其中指定要运行的脚本和其他选项。
vim /etc/systemd/system/startnessus.service

输入以下内容

[Unit]

Description=Restart Nessus Service

After=graphical.target

[Service]

ExecStart=/opt/nessus/start_nessus.sh

Restart=on-failure

[Install]

WantedBy=default.target
  1. 重新加载 systemd 的守护进程配置
sudo systemctl daemon-reload
  1. 设置开机自动启动
sudo systemctl enable startnessus.service
  1. 检查是否已设置开机自动启动
sudo systemctl is-enabled startnessus.service

如果返回 enabled 说明设置成功

Kali 安装并配置 Nessus的更多相关文章

  1. 20165210 《网络对抗技术》week1 exp0 kali安装与配置

    20165210 <网络对抗技术>week1 exp0 kali安装与配置 1. 安装过程: 从kali官网上下载如下图所示: 下载完成后打开VMware 点击创建新的虚拟机 弹出新虚拟机 ...

  2. kali安装后配置

    0x00.安装Vmware Tools 由于是在VMware Workstation里面安装的,所以需要首先安装VMware tools工具方便我们Ctrl+C和Ctrl+V,步骤如下: 在VMWar ...

  3. 20165114 《网络对抗技术》 Exp0 Kali安装与配置 Week1

    目录: 一.kail的下载与安装 二.kali的网络设置 三.安装vmware-tools. 四.更新软件源. 五.共享文件夹 六.安装中文输入法 一.kail的下载与安装 VMware workst ...

  4. kali 安装与配置

    打开虚拟机 新建一个虚拟机 导入虚拟文件 然后进行下面的步骤 开启虚拟机 语言:中文简体 地区: 中国 语言: 汉语 自动安装 配置网络 配置域名 填写密码(两次一致) 自动校对时钟 使用整个磁盘 选 ...

  5. kali安装与配置

    闲来没事,把kali虚拟机重新装到了电脑上,记录下步骤 1.在kali官网(https://www.kali.org/downloads/)直接下载的.ova虚拟机,因为之前从官网下载的iso文件不知 ...

  6. kali安装以及配置

    1.https://klionsec.github.io/2017/04/29/kali-config/ 2.http://www.freebuf.com/sectool/133526.html

  7. Kali安装nessus

    下载 在官方网站下载对应的 Nessus 版本:http://www.tenable.com/products/nessus/select-your-operating-system 这里选择 Kal ...

  8. Python黑帽编程1.1虚拟机安装和配置 Kali Linux 2016

    Python黑帽编程1.1虚拟机安装和配置 Kali Linux 2016 0.1  本系列教程说明 本系列教程,采用的大纲母本为<Understanding Network Hacks Att ...

  9. Kali Linux常用服务配置教程安装及配置DHCP服务

    Kali Linux常用服务配置教程安装及配置DHCP服务 在Kali Linux中,默认没有安装DHCP服务.下面将介绍安装并配置DHCP服务的方法. 1.安装DHCP服务 在Kali Linux中 ...

  10. KALI安装与环境配置

    2018-2019 201899224<网络攻防实践>第二周作业 虚拟化网络攻防实验环境包括以下部分: 靶机:包含系统和应用程序安全漏洞,并作为攻击目标的主机.(Windows XP和Li ...

随机推荐

  1. Python模块之functools.partial

    在Python编程中,functools.partial是一个强大的工具,它提供了一种部分应用函数的方式,能够在创建新函数时固定部分参数,从而在后续调用中减少需要传递的参数数量.本文将深入介绍func ...

  2. Redis之客户端工具RedisInsight

    RedisInsight简介 RedisInsight是Redis官方出品的可视化管理工具,可用于设计.开发.优化你的Redis应用.支持深色和浅色两种主题,界面非常炫酷!可支持String.Hash ...

  3. 记一次 .NET某hdp智能柜系统 卡死分析

    一:背景 1. 讲故事 停了一个月时间没有更新博客了,主要是这段时间有些许事情导致心神不宁,我这个人也比较浮躁所以无法潜心修炼,事情如下: 被狗咬了 也不知道是不是出门没看黄历,在小区门口店里买烟,被 ...

  4. ZCMU-1038

    其实感觉不太难,读懂题意就行,我一开始没有仔细去读感觉就很懵.其题目意思就是一段字符串含有数字和'<'或者'>',一开始从左开始遍历,遇到'>'这类东西换方向,如果有多次遇到就删之前 ...

  5. web移动端基础

    1.像素密度 PPI 说到屏幕就离不开2个因素,屏幕大小和屏幕分辨率. PPI是Pixels Per Inch缩写,pixels per inch所表示的是每英寸所拥有的像素(pixel)数目. PP ...

  6. Element Plus组件el-select回显异常

    前情 公司有经常需要做一些后台管理页面,我们选择了Element Plus,它是基于 Vue 3,面向设计师和开发者的组件库,是Vue框架生态中比较火的UI组件库,组件库丰富易用,组件链接:一个 Vu ...

  7. Postman无法启动

    前情 最近在捣鼓node.js,需要一个接口测试工具,而Postman是业界有名的接口测试工具,自然接口测试就用它了. 坑 已经有一段时间没启动Postman了,突然发现启动一直卡在修复界面,重启也不 ...

  8. 强化学习:使用自动控制方法PID来解决强化学习问题中的cartpole问题(小车平衡杆问题)

    网上找到的一个实现: 地址: https://gist.github.com/HenryJia/23db12d61546054aa43f8dc587d9dc2c 稍微修改后的代码: import nu ...

  9. Qt开发经验小技巧191-195

    关于QList队列的处理中,我们最常用的就是调用append函数添加item,往前插入item很多人第一印象就是调用insert(0,xxx)来插入,其实QList完全提供了往前追加item的函数pr ...

  10. Qt开源作品27-鼠标定位十字线

    一.前言 上次有个群友在咨询这个问题,如何用Qt绘制一个鼠标定位的十字线,花了两分钟整了个,最没有含金量的一个demo,就是用drawline绘制了两条线,这个效果在经典的CAD软件中很常用,还有一些 ...