nessus8.9.1在kali下的安装(包括更新)

0X01　环境：

　　kali 2019.4 64 bit

0X02  下载：

1 nessus 8.9.1 debian安装包
2 链接：https://pan.baidu.com/s/1v0o-91wqClZ2acH1FDREEg
3 提取码：efeg
4 
5 插件包：
6 链接：https://pan.baidu.com/s/1nCiHZxCfrQxsKQYR3GKTnQ
7 提取码：2pmb

0X03  安装：

1 dpkg -i Nessus-8.8.0-debian6_amd64.deb    安装
2 service nessusd start    启动服务
3 浏览器访问https://localhost:8834，初始化扫描器。选择Managed Scanner  ——>  Managed by Tenable.sc，然后创建账号密码。

       

0X04  更新插件：

1  /opt/nessus/sbin/nessuscli update all-2.0.tar.gz

0X05  scans页面：

　　安装完还没有scans页面，这个需要修改plugin_feed_info.inc文件。

　　修改前：

　　

　　修改后：

　　

　　第一个文件刚开始并不存在，需要我们手动创建。所以修改plugin_feed_info.inc前，查找文件的时候找不到第一个文件的时候不要慌，按着下面的步骤来就行。

 1 export PLUGIN_SET="201912022000"
 2 cat>/opt/nessus/lib/nessus/plugins/plugin_feed_info.inc<<EOF
 3 PLUGIN_SET = ${PLUGIN_SET};
 4 PLUGIN_FEED = "ProfessionalFeed (Direct)";
 5 PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
 6 EOF
 7 
 8 cat>/opt/nessus/var/nessus/plugin_feed_info.inc<<EOF
 9 PLUGIN_SET = ${PLUGIN_SET};
10 PLUGIN_FEED = "ProfessionalFeed (Direct)";
11 PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
12 EOF
13 
14 
15 PLUGIN_SET的值为本次安装所使用的插件包名称"all-2.0-"后面的那串数字，

　　service nessusd restart    重启nessus服务。再次访问的时候会重新加载，时间还蛮长的。

0X06  插件下载：

       通过离线激活的方式，填写激活码后会获得一个插件包下载地址。链接形式如下，包含user和pass参数：

https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=af16b40d780b8ed92cda2632967xxxxx&p=8946c6486a96a3e45db028c6d34xxxxx

该链接可重复使用下载最新插件包。这个链接其实也就是填写了家庭版激活码获得的插件包。链接的获取步骤如下：

　　 https://www.tenable.com/products/nessus-home            获取激活码

邮箱填自己的邮箱，其他的随便填填就行。

 

 https://plugins.nessus.org/v2/offline.php     离线激活地址

第一个框填写自己在kali上生成的challenge code，第二个框填官方通过邮件发给你的激活码。

红色方框部分就是获取到的就是插件包下载地址。 

0X07  自动更新：　

1 #!/bin/bash
2 
3 rm ~/all-2.0.tar.gz 2&>/dev/null
4 proxychains wget -O "all-2.0.tar.gz" "https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=c3e5df983862a71a965db6175bf1bbab&p=93c35db055397e3209aeec74073ce5a4" && (rm /opt/nessus/var/nessus/plugins-code.db* 2&>/dev/null|rm /opt/nessus/var/nessus/plugins-desc.db* 2&>/dev/null|rm /opt/nessus/var/nessus/plugins-attributes.db 2&>/dev/null|rm /opt/nessus/var/nessus/services* 2&>/dev/null|date) && /opt/nessus/sbin/nessuscli update all-2.0.tar.gz
5 
6 sed -i 's/"HomeFeed (Non-commercial use only)"/"ProfessionalFeed (Direct)"/g' /opt/nessus/var/nessus/plugin_feed_info.inc
7 sed -i 's/"HomeFeed (Non-commercial use only)"/"ProfessionalFeed (Direct)"/g' /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc

　　上面是自动更新脚本，把加粗部分的链接替换为上一步自己生成的链接即可。然后平常更新的时候，执行以下这个脚本就行。缺点是更新速度会比较慢。如果为了追求速度，可以给kali配置梯子。