请访问原文链接:https://sysin.org/blog/nessus-unlimited-on-macos/,查看最新版。原创作品,转载请保留出处。

作者:gc(at)sysin.org,主页:www.sysin.org

1. 下载

下载 macOS Big Sur:https://sysin.org/blog/macOS-Big-Sur/

下载 Nessus:https://sysin.org/blog/nessus-10/

下载插件:https://sysin.org/blog/nessus-10/

下载最新版本的插件:

2. 安装

下载的 dmg 文件打开后是一个 pkg 安装包,双击直接下一步即可。

也可以使用命令完成安装:

sudo hdiutil attach Nessus-<Nessus_Version>.dmg

sudo installer -package /Volumes/Nessus\ Install/Install\ Nessus.pkg -target /

sudo hdiutil detach /Volumes/Nessus\ Install

3. 初始化登录

(1)启动服务

默认已经启动并且自动启动,在 “ -> 系统偏好设置...” 中点击 Nessus 图标,可以停止和启动服务以及设置是否自动启动。

或者使用以下命令:

  • 启动服务:sudo launchctl load -w /Library/LaunchDaemons/com.tenablesecurity.nessusd.plist
  • 停止服务:sudo launchctl unload -w /Library/LaunchDaemons/com.tenablesecurity.nessusd.plist

(2)使用浏览器访问:https://<IP-or-FQDN>:8834,注意忽略证书警告

(3)选择 “Managed Scanner”

(4)选择 “Tenable.sc”

(5)创建管理员帐号和密码

(6)编译插件(新安装编译过程很快)

(7)自动登录,安装成功

此时只有 “Setting”(没有 “Scans”)且显示未注册。

4. 安装插件和创建配置文件

此时下面两个配置文件都是空白的

/Library/Nessus/run/var/nessus/plugin_feed_info.inc

/Library/Nessus/run/lib/nessus/plugins/plugin_feed_info.inc

(1)更新插件

sudo /Library/Nessus/run/sbin/nessuscli update all-2.0.tar.gz

# all-2.0.tar.gz 为默认名称,请根据插件离线包的实际路径和文件名修改

(2)写入配置文件

分别编辑两个 plugin_feed_info.inc 文件:

sudo vi /Library/Nessus/run/var/nessus/plugin_feed_info.inc

sudo vi /Library/Nessus/run/lib/nessus/plugins/plugin_feed_info.inc

都写入以下内容:

PLUGIN_SET = "202111052001";

PLUGIN_FEED = "ProfessionalFeed (Direct)";

PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

上述 PLUGIN_SET 后的数字(日期)并没有严格要求,根据日期来写以便识别版本。

5. 重启服务编译插件

(1)停止服务

sudo launchctl unload -w /Library/LaunchDaemons/com.tenablesecurity.nessusd.plist

(2)启动服务

sudo launchctl load -w /Library/LaunchDaemons/com.tenablesecurity.nessusd.plist

(3)返回浏览器查看状态

此时 Web 页面提示:Establishing connection, please wait...

刷新一下浏览器,可以看到正在:Compiling plugins...

此过程持续时间稍微有点长,应与机器性能有关。

(4)出现登录页面

(5)登录后自动打开 About 页面( Settings - About)

可以看到 “Licensed Hosts Unlimited” 和 “Plugin Set” 的版本。

已经成功。

6. 验证

(1)点击 “Scans” - “My Scans”,“Create a new scan”

(2)可以看到模板都出来了

(3)随意点击一个模板,可以看到插件数量

创建一个 Scan 试试吧。

7. 如何更新插件

(1)下载新版插件离线包

(2)更新命令:sudo /Library/Nessus/run/sbin/nessuscli update all-2.0.tar.gz

(3)验证配置文件(修改版本日期)

(4)重启服务并验证

在 macOS 上运行无限许可的 Nessus 10的更多相关文章

  1. 如何设置和使用MacOS上的Microsoft Office套件

    自30年前首次发布以来,Microsoft Office已成为全球最受欢迎的生产力套件之一.借助Word和Excel for Mac之类的程序,毫无疑问,MS Office套件在任何计算机上都是必须下 ...

  2. 开始使用 Docker (Linux 上运行 SQL Server) 上的 SQL Server 容器 - SQL Server | Microsoft Docs

    原文:开始使用 Docker (Linux 上运行 SQL Server) 上的 SQL Server 容器 - SQL Server | Microsoft Docs 快速入门:使用 Docker ...

  3. TODO:macOS上ThinkPHP5和Semantic-UI集成

    TODO:macOS上ThinkPHP5和Semantic-UI集成 1. 全局安装 (on OSX via homebrew)Composer 是 homebrew-php 项目的一部分 2. 把X ...

  4. docker4dotnet #3 在macOS上使用Visual Studio Code和Docker开发asp.net core和mysql应用

    .net猿遇到了小鲸鱼,觉得越来越兴奋.本来.net猿只是在透过家里那田子窗看外面的世界,但是看着海峡对岸的苹果园越来越茂盛,实在不想再去做一只宅猿了.于是,.net猿决定搭上小鲸鱼的渡轮到苹果园去看 ...

  5. ASP.NET Core 中文文档 第二章 指南(1)用 Visual Studio Code 在 macOS 上创建首个 ASP.NET Core 应用程序

    原文:Your First ASP.NET Core Application on a Mac Using Visual Studio Code 作者:Daniel Roth.Steve Smith ...

  6. 在 MacOS 上编译链接 OpenGL 程序

    几个星期以前开始折腾在我的MBA上写 OpenGL 小程序.我不太熟悉MacOS上的开发工具比如XCode,所以一开始的想法就是用vim来写程序,然后手工编译链接.网上查了一下,MacOS上的Open ...

  7. 在MacOs上配置Hadoop和Spark环境

    在MacOs上配置hadoop和spark环境 Setting up Hadoop with Spark on MacOs Instructions 准备环境 如果没有brew,先google怎样安装 ...

  8. Win10上运行Docker

    1. 前言 Docker最近推出了可以运行在Win10和Mac上的稳定版本,让我们赶紧来体验一下. Docker发布Mac和Windows 的目标非常简单——开发者可以更加简单方便地在研发机器上使用D ...

  9. 让nodejs在iis上运行

    node在IIS上运行的好处: Tomasz的回答是我见过最棒的: 使用iisnode模块在IIS中托管node.js应用程序来取代自托管node.exe进程的优势在于: · 进程管理. Iisnod ...

随机推荐

  1. shell 基本语法介绍

    一.介绍 shell 是属于弱类型语言,指的是在定义变量时不需要指定变量的类型,就如python也是弱类型语言.一般以: :.sh结尾的文件 :文件第一行固定为:#!/bin/bash,表示指定以sh ...

  2. Python中“if __name__=='__main__':”

    在Python当中,如果代码写得规范一些,通常会写上一句"if name=='main:"作为程序的入口,但似乎没有这么一句代码,程序也能正常运行.这句代码多余吗?原理又在哪里? ...

  3. whistle安装

    可参考官方帮助文档:https://wproxy.org/whistle/install.html 系统:windows10   jdk:1.8.0_171    node:10.16.0    np ...

  4. NWERC2020J-Joint Excavation【构造,贪心】

    正题 题目链接:https://codeforces.com/gym/103049/problem/J 题目大意 \(n\)个点\(m\)条边的一张无向图,选出一条路径后去掉路径上的点,然后将剩下的点 ...

  5. P3244-[HNOI2015]落忆枫音【dp】

    正题 题目链接:https://www.luogu.com.cn/problem/P3244 题目大意 给出一个\(\text{DAG}\),保证\(1\)可以到达所有点.然后再加入一条边(之后不一定 ...

  6. Python如何连接Mysql及基本操作

    什么要做python连接mysql,一般是解决什么问题的 做自动化测试时候,注册了一个新用户,产生了多余的数据,下次同一个账号就无法注册了,这种情况怎么办呢?自动化测试都有数据准备和数据清理的操作,如 ...

  7. Vue自定义标签页,并且在其中渲染Echarts图表

    目录 一.需求说明 二.标签页功能实现 一.需求说明 1.点击标签按钮切换不同的echarts图表,考虑用Ant Design Vue,但是其样式无法自定义 2.div的整体布局样式使用tailwin ...

  8. BurpSuite 功能概览

    简介 写作思想:相比较具体介绍某个功能的用法.会更加侧重于介绍 Burp 提供哪些功能.这样好处是在比较复杂的测试场景,如果Burp 刚好提供对应的功能,就不用花费精力造轮子了. 而需要掌握具体操作方 ...

  9. Dapr + .NET Core实战(十二)服务调用之GRPC

    什么是GRPC gRPC 是一种与语言无关的高性能远程过程调用 (RPC) 框架. gRPC 的主要优点是: 高性能轻量级 RPC 框架. 协定优先 API 开发,默认使用协议缓冲区,允许与语言无关的 ...

  10. python中dump与dumps实现序列化

    前言 使用中如果我们想把python可识别对象的dict类型的数据通过str类型写入文件或者存入变量中就需要用到dump与dumps 详解 dump 1.新建个dict文件,然后将dict文件存入一个 ...