Nessus 号称是世界上最流行的漏洞扫描工具,全世界有超过75000个组织在使用它。不同于传统的漏洞扫描软件,它可以在本机或远程进行系统漏扫,同时它也是渗透测试的重要工具之一
安装与配置
下载安装
第1步,在一台 Centos 7.9 机器上,通过 rpm 方式安装 Nessus-10.8.3,安装包官网下载地址:https://www.tenable.com/downloads/nessus?loginAttempted=true
cd /opt/
rpm -ivh Nessus-10.8.3-el7.x86_64.rpm systemctl start nessusd systemctl status nessusd netstat -lnpt | grep 8834
第2步,浏览器访问 nessus 控制台,进行初始化配置,示例服务器ip为
192.168.31.101地址:https://192.168.31.101:8834
选择:Register Offline - Managed Scanner - Managed by:Tenable Security Center(早期的Tenable.sc)
账密:admin/Admin_147
注1:初始化完成之后,Settings 界面,提示没有插件、尚未激活
注2:初始化完成之后,Scans 界面,右上角的 New Scan 点了无反应,不能进行扫描
离线安装插件
- 第1步,登录官网 https://www.tenablecloud.cn/products/nessus/nessus-essentials 注册免费的激活码
注:姓名随便填,邮箱必须正确,若担心安全可使用十分钟邮箱 https://email10min.com/zh
第2步,进入填写的邮箱,记录收到的 activation code,比如:
7Y9A-NGEJ-FMQP-98D7-SCDRActivating Your Nessus Essentials License Your activation code for Nessus Essentials is: 7Y9A-NGEJ-FMQP-98D7-SCDR
第3步,执行
nessuscli fetch --challenge复制一下返回的 Challenge code,比如:0b457013e0c9989c22500b230e077e584360c834[root\@localhost ~]# /opt/nessus/sbin/nessuscli fetch --challenge
Challenge code: 0b457013e0c9989c22500b230e077e584360c834
You can copy the challenge code above and paste it alongside your Activation Code at: https://plugins.nessus.org/v2/offline.php
第4步,打开 https://plugins.nessus.org/v2/offline.php ,第1个文本框输入上一步返回的 Challenge code,第2个文本框输入邮箱获取的 activation code,然后点击 Submit
- 第5步,待插件注册完成后,先点击最上面的链接下载插件文件 all-2.0.tar.gz(约566MB),再点击最下面的按钮 Download nessus.license 下载 插件授权文件
注:插件文件 all-2.0.tar.gz 与 Challenge code 对应,使用别人的插件文件则会安装失败
- 第6步,将授权文件 nessus.license 上传到 /opt 目录下,然后执行
nessuscli fetch --register-offline /opt/nessus.license离线激活
/opt/nessus/sbin/nessuscli fetch --register-offline /opt/nessus.license
- 第7步,将插件文件 all-2.0.tar.gz 上传到 /opt 目录下,然后执行
nessuscli update /opt/all-2.0.tar.gz安装插件包
/opt/nessus/sbin/nessuscli update /opt/all-2.0.tar.gz
- 第8步,重启 nessus 服务,并确认插件目录大小
注:安装插件包之后,/opt/nessus/lib/nessus/plugins 从 1.2M 增长到 2.2G,若该目录大小没有变化则表示插件安装失败
systemctl restart nessusd
sleep 3 && du -sh /opt/nessus/lib/nessus/plugins
- 第9步,等待插件初始化完成(约12分钟),重新登录 nessus 控制台(账密
admin/Admin_147),确认Plugins及主机限制(默认限制16台主机)
注:在插件初始化完成之前,页面右上角会弹窗提示“Plugins are compiling. Nessus functionality will be limited until compilation is complete.”
解除ip扫描限制
- 第1步,创建 plugin_feed_info.inc 并替换版本号
注:Nessus 以前是开源的,而收费功能是后面加上去的,于是就存在着破解的方法
echo 'PLUGIN_SET = "202208180953";' > /tmp/plugin_feed_info.inc
echo 'PLUGIN_FEED = "ProfessionalFeed (Direct)";' >> /tmp/plugin_feed_info.inc
echo 'PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";' >> /tmp/plugin_feed_info.inc
sid=`curl -sk https://plugins.nessus.org/v2/plugins.php`
sed -i "s/202208180953/$sid/" /tmp/plugin_feed_info.inc
cat /tmp/plugin_feed_info.inc
\cp /tmp/plugin_feed_info.inc /opt/nessus/var/nessus/
rm -rf /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc
- 第2步,重启 nessus 服务
systemctl restart nessusd
- 第3步,登录 nessus 控制台(账密
admin/Admin_147),确认 Licensed Hosts 为 Unlimited,另外License Expiration和Activation Code变为 N/A,右上角提示 Offline Mode 模式
示例演示-扫描漏洞
- 第1步,登录 nessus 控制台,在 Scans 页面,点击 New Folder 新增一个扫描目录,比如
scan-test
- 第2步,选中该目录,点击 New Scan 新增一个扫描任务(注:若初始化未完成则New Scan按钮为灰色)
- 第3步,扫描模板 选择 Basic Network Scan
- 第4步,在 Settings 标签页,填写任务名称 name 及 执行扫描主机的 Targets,示例扫描 192.168.31.101 - 192.168.31.103
- 第5步,如果需要,可以点击 Credentials 配置凭据(如SSH、Windows),以便对目标主机进行更深入的扫描。若是linux系统就选择 SSH,建议填写账号、密码,然后点击 Save
- 第6步,待保存之后,点击该任务右侧的 Launch 按钮开始扫描
- 第7步,待扫描完成,点击该任务查看详细的漏洞信息、漏洞评分、影响范围等,并根据需要采取相应的修复措施
注:Nessus的更新和插件包可能会经常更新,建议定期检查并更新到最新版本,以确保扫描的准确性和效率
遇到的问题
场景1:如何彻底卸载nessus
systemctl stop nessusd
rpm -e `rpm -qa | grep Nessus`
rm -rf /opt/nessus
场景2:插件包安装之后仍提示 Nessus has no plugins.
症状:安装 all-2.0.tar.gz 插件并重启服务之后,nessus控制台右上角仍提示 Nessus has no plugins. Therefore, functionality is limited.
/opt/nessus/sbin/nessuscli update /opt/all-2.0.tar.gz systemctl restart nessusd
解决:确认 /opt/nessus/lib/nessus/plugins 目录的大小(正常约2.2G),若过小则表示插件安装失败,可再次安装插件,另外nessusd服务也尝试多重启几次。
#.确认插件目录大小约2.2G du -sh /opt/nessus/lib/nessus/plugins
#.若插件目录过小,可再次安装插件 /opt/nessus/sbin/nessuscli update /opt/all-2.0.tar.gz
#.也尝试多次重启服务 systemctl restart nessusd
场景3:升级插件包
