请访问原文链接:https://sysin.org/blog/nessus-unlimited-on-macos/,查看最新版。原创作品,转载请保留出处。

作者:gc(at)sysin.org,主页:www.sysin.org

1. 下载

下载 macOS Big Sur:https://sysin.org/blog/macOS-Big-Sur/

下载 Nessus:https://sysin.org/blog/nessus-10/

下载插件:https://sysin.org/blog/nessus-10/

下载最新版本的插件:

2. 安装

下载的 dmg 文件打开后是一个 pkg 安装包,双击直接下一步即可。

也可以使用命令完成安装:

sudo hdiutil attach Nessus-<Nessus_Version>.dmg

sudo installer -package /Volumes/Nessus\ Install/Install\ Nessus.pkg -target /

sudo hdiutil detach /Volumes/Nessus\ Install

3. 初始化登录

(1)启动服务

默认已经启动并且自动启动,在 “ -> 系统偏好设置...” 中点击 Nessus 图标,可以停止和启动服务以及设置是否自动启动。

或者使用以下命令:

  • 启动服务:sudo launchctl load -w /Library/LaunchDaemons/com.tenablesecurity.nessusd.plist
  • 停止服务:sudo launchctl unload -w /Library/LaunchDaemons/com.tenablesecurity.nessusd.plist

(2)使用浏览器访问:https://<IP-or-FQDN>:8834,注意忽略证书警告

(3)选择 “Managed Scanner”

(4)选择 “Tenable.sc”

(5)创建管理员帐号和密码

(6)编译插件(新安装编译过程很快)

(7)自动登录,安装成功

此时只有 “Setting”(没有 “Scans”)且显示未注册。

4. 安装插件和创建配置文件

此时下面两个配置文件都是空白的

/Library/Nessus/run/var/nessus/plugin_feed_info.inc

/Library/Nessus/run/lib/nessus/plugins/plugin_feed_info.inc

(1)更新插件

sudo /Library/Nessus/run/sbin/nessuscli update all-2.0.tar.gz

# all-2.0.tar.gz 为默认名称,请根据插件离线包的实际路径和文件名修改

(2)写入配置文件

分别编辑两个 plugin_feed_info.inc 文件:

sudo vi /Library/Nessus/run/var/nessus/plugin_feed_info.inc

sudo vi /Library/Nessus/run/lib/nessus/plugins/plugin_feed_info.inc

都写入以下内容:

PLUGIN_SET = "202111052001";

PLUGIN_FEED = "ProfessionalFeed (Direct)";

PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

上述 PLUGIN_SET 后的数字(日期)并没有严格要求,根据日期来写以便识别版本。

5. 重启服务编译插件

(1)停止服务

sudo launchctl unload -w /Library/LaunchDaemons/com.tenablesecurity.nessusd.plist

(2)启动服务

sudo launchctl load -w /Library/LaunchDaemons/com.tenablesecurity.nessusd.plist

(3)返回浏览器查看状态

此时 Web 页面提示:Establishing connection, please wait...

刷新一下浏览器,可以看到正在:Compiling plugins...

此过程持续时间稍微有点长,应与机器性能有关。

(4)出现登录页面

(5)登录后自动打开 About 页面( Settings - About)

可以看到 “Licensed Hosts Unlimited” 和 “Plugin Set” 的版本。

已经成功。

6. 验证

(1)点击 “Scans” - “My Scans”,“Create a new scan”

(2)可以看到模板都出来了

(3)随意点击一个模板,可以看到插件数量

创建一个 Scan 试试吧。

7. 如何更新插件

(1)下载新版插件离线包

(2)更新命令:sudo /Library/Nessus/run/sbin/nessuscli update all-2.0.tar.gz

(3)验证配置文件(修改版本日期)

(4)重启服务并验证

在 macOS 上运行无限许可的 Nessus 10的更多相关文章

  1. 如何设置和使用MacOS上的Microsoft Office套件

    自30年前首次发布以来,Microsoft Office已成为全球最受欢迎的生产力套件之一.借助Word和Excel for Mac之类的程序,毫无疑问,MS Office套件在任何计算机上都是必须下 ...

  2. 开始使用 Docker (Linux 上运行 SQL Server) 上的 SQL Server 容器 - SQL Server | Microsoft Docs

    原文:开始使用 Docker (Linux 上运行 SQL Server) 上的 SQL Server 容器 - SQL Server | Microsoft Docs 快速入门:使用 Docker ...

  3. TODO:macOS上ThinkPHP5和Semantic-UI集成

    TODO:macOS上ThinkPHP5和Semantic-UI集成 1. 全局安装 (on OSX via homebrew)Composer 是 homebrew-php 项目的一部分 2. 把X ...

  4. docker4dotnet #3 在macOS上使用Visual Studio Code和Docker开发asp.net core和mysql应用

    .net猿遇到了小鲸鱼,觉得越来越兴奋.本来.net猿只是在透过家里那田子窗看外面的世界,但是看着海峡对岸的苹果园越来越茂盛,实在不想再去做一只宅猿了.于是,.net猿决定搭上小鲸鱼的渡轮到苹果园去看 ...

  5. ASP.NET Core 中文文档 第二章 指南(1)用 Visual Studio Code 在 macOS 上创建首个 ASP.NET Core 应用程序

    原文:Your First ASP.NET Core Application on a Mac Using Visual Studio Code 作者:Daniel Roth.Steve Smith ...

  6. 在 MacOS 上编译链接 OpenGL 程序

    几个星期以前开始折腾在我的MBA上写 OpenGL 小程序.我不太熟悉MacOS上的开发工具比如XCode,所以一开始的想法就是用vim来写程序,然后手工编译链接.网上查了一下,MacOS上的Open ...

  7. 在MacOs上配置Hadoop和Spark环境

    在MacOs上配置hadoop和spark环境 Setting up Hadoop with Spark on MacOs Instructions 准备环境 如果没有brew,先google怎样安装 ...

  8. Win10上运行Docker

    1. 前言 Docker最近推出了可以运行在Win10和Mac上的稳定版本,让我们赶紧来体验一下. Docker发布Mac和Windows 的目标非常简单——开发者可以更加简单方便地在研发机器上使用D ...

  9. 让nodejs在iis上运行

    node在IIS上运行的好处: Tomasz的回答是我见过最棒的: 使用iisnode模块在IIS中托管node.js应用程序来取代自托管node.exe进程的优势在于: · 进程管理. Iisnod ...

随机推荐

  1. 大白话透彻讲解 Promise 的使用,读完你就懂了

    一.为什么使用Promise? 我们知道 js 执行的时候,一次只能执行一个任务,它会阻塞其他任务.由于这个缺陷导致 js 的所有网络操作,浏览器事件,都必须是异步执行.异步执行可以使用回调函数执行. ...

  2. Laravel [1045] Access denied for user 'homestead'@'localhost' .env没有配置

    laravel 连接数据库出现错误 PDOException in Connector.php line 55:SQLSTATE[HY000] [1045] Access denied for use ...

  3. centos7 发送邮件

    yum install sendmail mailx sharutils mutt libreport-plugin-mailx -y yum update libreport-plugin-mail ...

  4. mysql允许别人通过ip访问本机mysql数据

    要想允许别人通过ip访问本机mysql数据库,首先要是本机的mysql允许别的ip访问,也就是授权:其次别人的代码里,要写对本机的ip. 一.本机mysql的授权操作 1.cmd 进入控制台 2.输入 ...

  5. django 自定义auth中user登陆认证以及自写认证

    第一种: 重写自定义auth中user登陆认证模块, 引入MobelBackend from django.contrib.auth.backends import ModelBackend 重写验证 ...

  6. C++默认参数静态绑定

    先来看这样一段代码 class Base { public: virtual void print(int a = 1) const { std::cout << "Base & ...

  7. Spring自动装配歧义性笔记

    Spring自动装配歧义性笔记 如果系统中存在两个都实现了同一接口的类,Spring在进行@Autowired自动装配的时候,会选择哪一个?如下: // 一下两个类均被标记为bean @Compone ...

  8. 通过Swagger文档生成前端service文件,提升前端开发效率

    在企业级的项目开发过程中,一般会采用前后端分离的开发方式,前后端通过api接口进行通信,所以接口文档就显得十分的重要. 目前大多数的公司都会引入Swagger来自动生成文档,大大提高了前后端分离开发的 ...

  9. iOS自定义拍照框拍照&裁剪(一)

    卡片机时代 很重要的一点是,相机本身是没有方向概念的,它不理解拍摄的内容,只会以相机自己的坐标系去保存数据,下图展示了相机对"F"进行四个角度拍摄时返回的图片数据. 最初的卡片机时 ...

  10. 洛谷3721 HNOI2017单旋(LCT+set+思维)

    这题难道不是spaly裸题吗? 言归正传QWQ 一看到这个题目,其实第一反应是很懵X的 从来没有见过类似的题目啊,什么\(spaly\),单旋.QWQ很懵逼啊 不过,我们可以注意到这么一件事情,就是我 ...