由于要做主机扫描,所以就用到了Nessus。但是又不想花钱,Home版只能扫16个IP,不够用,于是就搞了一下学习版无ip限制。
网上有些教程说的不够准确,自己摸索的时候踩到了很多坑,所以我整理了一下整个过程分享给大家!
1、到 Nessus 官网 https://www.tenable.com/downloads/nessus 下载系统对应版本的 Nessus,我的是 win 10 x64。然后安装。
2、安装好之后,Nessus 会自动打开浏览器,进入到初始化选择安装界面,这里我们要选择 Managed Scanner。
2.png(417.92 KB, 下载次数: 1)
2020-3-25 16:05 上传
3、点击继续,然后这里一定要选择 Tenable.sc。
3.png(398.83 KB, 下载次数: 2)
2020-3-25 16:06 上传
4、点击继续,进入到设置用户名和密码界面,设置自己的用户名和密码。
4.png(408.25 KB, 下载次数: 2)
2020-3-25 16:07 上传
5、等待初始化完成,然后退出登录,等待接下来的设置。
5.png(388.7 KB, 下载次数: 1)
2020-3-25 16:08 上传
5—2.png(168.82 KB, 下载次数: 0)
2020-3-25 16:09 上传
6、以管理员权限运行CMD,切换到 Nessus 安装目录,执行命令:nessuscli.exe fetch --challenge 得到 Challenge Code。(这里的Challenge Code 接下来会用到)
6.png(243.19 KB, 下载次数: 1)
2020-3-25 16:09 上传
7、注册一个免费的激活码Activation Code,一会儿会用到。https://zh-cn.tenable.com/products/nessus/nessus-essentials
7.png(339.48 KB, 下载次数: 3)
2020-3-25 16:12 上传
8、访问 https://plugins.nessus.org/v2/offline.php 填写 Challenge Code 和 Activation Code 获取 all-2.0.tar.gz 和 Nessus-license 文件。
8.png(110.29 KB, 下载次数: 1)
2020-3-25 16:12 上传
9、下载这两个文件。可以选择挂代{过}{滤}理下载,或者离线到百度云网盘上下载,正常下载的话会有点慢。
9-1.png(91.44 KB, 下载次数: 3)
2020-3-25 16:13 上传
9-2.png(100.67 KB, 下载次数: 2)
2020-3-25 16:13 上传
10、进入到 Nessus 安装目录下,更新插件,运行命令:nessuscli.exe update \all-2.0.tar.gz(这里是all-2.0.tar.gz目录)
10.png(48.19 KB, 下载次数: 3)
2020-3-25 16:14 上传
11、将 Nessus-license 放到安装目录下。(这里我也不确定该放到哪里,就放到了安装目录下,但是对结果没啥影响
)
12、覆盖替换 plugin_feed_info.inc 文件。由于我安装的是windows版本,没有找到 plugin_feed_info.inc 文件,所以自己创建了个 plugin_feed_info.inc 文件,放到以下两个目录。创建 plugin_feed_info.inc 时,里面的 PLUGIN_SET 是第10步里的 version 2*****3。
C:\ProgramData\Tenable\Nessus\nessus\plugin_feed_info.inc
C:\ProgramData\Tenable\Nessus\nessus\plugins\plugin_feed_info.inc
13、在服务里重启 Tenable Nessus 服务。
14、再次打开Nessus界面,等待初始化完成后,就可以就入Scans界面啦,可以看到此时是无IP限制的。
