请访问原文链接:https://sysin.org/blog/nessus-unlimited-on-macos/,查看最新版。原创作品,转载请保留出处。

作者:gc(at)sysin.org,主页:www.sysin.org

1. 下载

下载 macOS Big Sur:https://sysin.org/blog/macOS-Big-Sur/

下载 Nessus:https://sysin.org/blog/nessus-10/

下载插件:https://sysin.org/blog/nessus-10/

下载最新版本的插件:

2. 安装

下载的 dmg 文件打开后是一个 pkg 安装包,双击直接下一步即可。

也可以使用命令完成安装:

sudo hdiutil attach Nessus-<Nessus_Version>.dmg

sudo installer -package /Volumes/Nessus\ Install/Install\ Nessus.pkg -target /

sudo hdiutil detach /Volumes/Nessus\ Install

3. 初始化登录

(1)启动服务

默认已经启动并且自动启动,在 “ -> 系统偏好设置...” 中点击 Nessus 图标,可以停止和启动服务以及设置是否自动启动。

或者使用以下命令:

  • 启动服务:sudo launchctl load -w /Library/LaunchDaemons/com.tenablesecurity.nessusd.plist
  • 停止服务:sudo launchctl unload -w /Library/LaunchDaemons/com.tenablesecurity.nessusd.plist

(2)使用浏览器访问:https://<IP-or-FQDN>:8834,注意忽略证书警告

(3)选择 “Managed Scanner”

(4)选择 “Tenable.sc”

(5)创建管理员帐号和密码

(6)编译插件(新安装编译过程很快)

(7)自动登录,安装成功

此时只有 “Setting”(没有 “Scans”)且显示未注册。

4. 安装插件和创建配置文件

此时下面两个配置文件都是空白的

/Library/Nessus/run/var/nessus/plugin_feed_info.inc

/Library/Nessus/run/lib/nessus/plugins/plugin_feed_info.inc

(1)更新插件

sudo /Library/Nessus/run/sbin/nessuscli update all-2.0.tar.gz

# all-2.0.tar.gz 为默认名称,请根据插件离线包的实际路径和文件名修改

(2)写入配置文件

分别编辑两个 plugin_feed_info.inc 文件:

sudo vi /Library/Nessus/run/var/nessus/plugin_feed_info.inc

sudo vi /Library/Nessus/run/lib/nessus/plugins/plugin_feed_info.inc

都写入以下内容:

PLUGIN_SET = "202111052001";

PLUGIN_FEED = "ProfessionalFeed (Direct)";

PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

上述 PLUGIN_SET 后的数字(日期)并没有严格要求,根据日期来写以便识别版本。

5. 重启服务编译插件

(1)停止服务

sudo launchctl unload -w /Library/LaunchDaemons/com.tenablesecurity.nessusd.plist

(2)启动服务

sudo launchctl load -w /Library/LaunchDaemons/com.tenablesecurity.nessusd.plist

(3)返回浏览器查看状态

此时 Web 页面提示:Establishing connection, please wait...

刷新一下浏览器,可以看到正在:Compiling plugins...

此过程持续时间稍微有点长,应与机器性能有关。

(4)出现登录页面

(5)登录后自动打开 About 页面( Settings - About)

可以看到 “Licensed Hosts Unlimited” 和 “Plugin Set” 的版本。

已经成功。

6. 验证

(1)点击 “Scans” - “My Scans”,“Create a new scan”

(2)可以看到模板都出来了

(3)随意点击一个模板,可以看到插件数量

创建一个 Scan 试试吧。

7. 如何更新插件

(1)下载新版插件离线包

(2)更新命令:sudo /Library/Nessus/run/sbin/nessuscli update all-2.0.tar.gz

(3)验证配置文件(修改版本日期)

(4)重启服务并验证

在 macOS 上运行无限许可的 Nessus 10的更多相关文章

  1. 如何设置和使用MacOS上的Microsoft Office套件

    自30年前首次发布以来,Microsoft Office已成为全球最受欢迎的生产力套件之一.借助Word和Excel for Mac之类的程序,毫无疑问,MS Office套件在任何计算机上都是必须下 ...

  2. 开始使用 Docker (Linux 上运行 SQL Server) 上的 SQL Server 容器 - SQL Server | Microsoft Docs

    原文:开始使用 Docker (Linux 上运行 SQL Server) 上的 SQL Server 容器 - SQL Server | Microsoft Docs 快速入门:使用 Docker ...

  3. TODO:macOS上ThinkPHP5和Semantic-UI集成

    TODO:macOS上ThinkPHP5和Semantic-UI集成 1. 全局安装 (on OSX via homebrew)Composer 是 homebrew-php 项目的一部分 2. 把X ...

  4. docker4dotnet #3 在macOS上使用Visual Studio Code和Docker开发asp.net core和mysql应用

    .net猿遇到了小鲸鱼,觉得越来越兴奋.本来.net猿只是在透过家里那田子窗看外面的世界,但是看着海峡对岸的苹果园越来越茂盛,实在不想再去做一只宅猿了.于是,.net猿决定搭上小鲸鱼的渡轮到苹果园去看 ...

  5. ASP.NET Core 中文文档 第二章 指南(1)用 Visual Studio Code 在 macOS 上创建首个 ASP.NET Core 应用程序

    原文:Your First ASP.NET Core Application on a Mac Using Visual Studio Code 作者:Daniel Roth.Steve Smith ...

  6. 在 MacOS 上编译链接 OpenGL 程序

    几个星期以前开始折腾在我的MBA上写 OpenGL 小程序.我不太熟悉MacOS上的开发工具比如XCode,所以一开始的想法就是用vim来写程序,然后手工编译链接.网上查了一下,MacOS上的Open ...

  7. 在MacOs上配置Hadoop和Spark环境

    在MacOs上配置hadoop和spark环境 Setting up Hadoop with Spark on MacOs Instructions 准备环境 如果没有brew,先google怎样安装 ...

  8. Win10上运行Docker

    1. 前言 Docker最近推出了可以运行在Win10和Mac上的稳定版本,让我们赶紧来体验一下. Docker发布Mac和Windows 的目标非常简单——开发者可以更加简单方便地在研发机器上使用D ...

  9. 让nodejs在iis上运行

    node在IIS上运行的好处: Tomasz的回答是我见过最棒的: 使用iisnode模块在IIS中托管node.js应用程序来取代自托管node.exe进程的优势在于: · 进程管理. Iisnod ...

随机推荐

  1. command ' cl.exe' failed: No such file or directory解决办法

    1.安装C ++编译器 https://pan.baidu.com/s/1D1-tM-mWO4TVLdTrh3k1GA    提取码:ym67 2.找到安装文件夹:Visual C++ Build T ...

  2. vue组件的生命周期详解

    1.生命周期&生命周期函数 生命周期:指一个组件从创建->运行->销毁的整个阶段,强调的是一个时间段. 生命周期函数:由vue框架提供的内置函数,会伴随着组件的生命周期,自动按序执 ...

  3. Spring面试复习整理

    Spring Spring核心分为三方面: 控制反转(IoC): 就是将创建对象的权利交给框架处理/控制,不需要人为创建,有效降低代码的耦合度,降低了开发成本. 依赖注入(DI): 容器动态地将将某种 ...

  4. 极简SpringBoot指南-Chapter03-基于SpringBoot的Web服务

    仓库地址 w4ngzhen/springboot-simple-guide: This is a project that guides SpringBoot users to get started ...

  5. IDEA Web渲染插件开发(一)— 使用JCEF

    目前网上已经有了很多关于IDEA(IntelliJ平台)的插件开发教程了,本人觉得简书上这位作者秋水畏寒的关于插件开发的文章很不错,在我进行插件开发的过程中指导了我很多.但是综合下来看,在IDEA上加 ...

  6. MySQL5.7.26二进制安装

    1.安装系统版本 2.解压更换路径 tar xf mysql-5.7.26-linux-glibc2.12-x86_64.tar.gz mv mysql-5.7.26-linux-glibc2.12- ...

  7. 【NOIP1998】 三连击 题解

    文章转载前需和原作者联系,否则追究法律责任 题目链接:https://www.luogu.com.cn/problem/P1008 首先我们来分析一下题目.要求是枚举三个数,比例为1:2:3,且各个数 ...

  8. js 面向对象 动态添加标签

    有点逻辑 上代码 thml布局 点击查看代码 <!DOCTYPE html> <html lang="en"> <head> <meta ...

  9. 2020.10.9--vj个人赛补题

    B - A Tide of Riverscape 题意:给出一组字符串,由'0','1',' . '组成,' . '可以换成 0或1,判断第 i  个和第 i+p 个字符是否可以不相等,如果可以则输出 ...

  10. Java(3)基本数据类型及其类型转换

    作者:季沐测试笔记 原文地址:https://www.cnblogs.com/testero/p/15201501.html 博客主页:https://www.cnblogs.com/testero ...