Metasploit学习记录---Nessus

1、Nessus介绍

nessus是目前世界上最为流行的漏洞扫描器之一。她提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，可同时在本机或远端上遥控，进行系统的漏洞分析扫描。

2、安装Nessus工具

2.1、获取安装包

nessus从2005年不再开源，大家下载、安装时可能会遇到很多问题，比如

获取安装包，之前的版本是有Pro和home版之分，以下为二者区别

下载地址为：https://www.tenable.com/downloads/nessus，目前Nessus安装包下载（同一平台）不区分家庭版和专业版。

由于网络原因很多时候会下载失败，这里提供两个地址（不保证安全性）

6.5版本的下载地址：http://nessus-home.findmysoft.com/

7.0版本的下载地址：https://nessus-home.en.lo4d.com/

再共享两个个人下载过的（相对会安全些）

Linux：Nessus-7.1.0-es6.x86_64 链接：https://pan.baidu.com/s/1q5PfZE9O51yCx0Z3aLw2zw 密码：q9ba

Windows：Nessus-7.1.0-x64.msi  链接：https://pan.baidu.com/s/1R7m76gB2KfmSjQjeXgn9aw 密码：14yy

2.2、注册

不管是安装哪个版本，安装的时候都是要激活码的，所以要提前申请。

地址：https://www.tenable.com/products/nessus-home

Email地址要写对，激活码会发到你注册的Email中。

2.3、Windows下安装

 这里我选择将Nessus装在Windows x64设备上，所以选择Nessus-7.1.0-64.msi，如果是32位操作系统的话选择Nessus-7.1.0-Win32.msi。

单击Finish按钮，退出安装向导界面，将自动在网页中打开继续配置界面，一般会收到Download Fail页面。

2.3.1、浏览器配置

 

2.3.2、更新插件

a、在线更新（容易失败），根据提示：

Microsoft Windows [版本 6.1.7601]
版权所有 (c) 2009 Microsoft Corporation。保留所有权利。

C:\Users\mango>cd c:\program files

c:\Program Files>cd tenable

c:\Program Files\Tenable>cd nessus

c:\Program Files\Tenable\Nessus>nessuscli update --plugins-only

----- Fetching the newest updates from nessus.org -----

[info] HostTag::createWindows: setting TAG value to '14c1e9af3a834a4c8bf4c58001d
1d386'

不知道什么原因，更新时只更新到3%左右，刷新时已经可以使用了

b、离线下载后安装

下载地址： https://plugins.nessus.org/v2/offline.php

打开后需要输入两个信息，一个是challenge code，另一个是activation code 。challenge code获得由c:\Program Files\Tenable\Nessus>下的nessuscli fetch --challenge命令。Activation code由邮件重新获得，之前一个已经被使用过而失效。

首先要获取challenge code

c:\Program Files\Tenable\Nessus>nessuscli fetch --challenge

Challenge code: efadf223c737ba3831fa9e686d59dbca08c5fc14

You can copy the challenge code above and paste it alongside your
Activation Code at:
https://plugins.nessus.org/v2/offline.php

导入license

在最下面有各平台导入license的方法。

　　　　　　
You may also install the license using Nessus command line tools:

• /opt/nessus/sbin/nessuscli fetch --register-offline nessus.license(Linux/Unix)
• C:\\Program Files\\Tenable\\Nessus\\nessuscli.exe fetch --register-offline nessus.license (Windows Vista/7/8/2008/2012)
• /Library/Nessus/run/sbin/nessuscli fetch --register-offline nessus.license (Mac OS X)
• /usr/local/nessus/sbin/nessuscli fetch --register-offline nessus.license (FreeBSD)

c:\Program Files\Tenable\Nessus>nessuscli.exe fetch --register-offline nessus.license 

安装插件

c:\Program Files\Tenable\Nessus>nessuscli.exe update all-2.0.tar.gz

2.4、Linux下安装

 2.4.1、安装RPM包

[root@sys-client app]# rpm -ivh Nessus-7.1.0-es6.x86_64.rpm?X-Amz-Expires=5
warning: Nessus-7.1.0-es6.x86_64.rpm?X-Amz-Expires=5: Header V4 RSA/SHA1 Signature, key ID 1c0c4a5d: NOKEY
Preparing...                ########################################### [100%]
   1:Nessus                 ########################################### [100%]
Unpacking Nessus Core Components...
 - You can start Nessus by typing /sbin/service nessusd start
 - Then go to https://sys-client:8834/ to configure your scanner

2.4.2、启动服务

[root@sys-client app]# /etc/init.d/nessusd start
Starting Nessus services:                                  [确定]

2.4.3、浏览器端配置

浏览器端安装和Windows平台一致，不再重复了。

到失败这比一步根据提示操作，更新

[root@sys-client ~]#  /opt/nessus/sbin/nessuscli update

----- Fetching the newest updates from nessus.org -----

[info] HostTag::getUnix: setting TAG value to '6b68177937cb4dadb62e57600a4ea734' Nessus Plugins: Downloading (0%) Nessus Plugins: Downloading (0%) ...... Nessus Plugins: Downloading (0%) Nessus Plugins: Downloading (0%)  [error] Nessus Plugins: Network error while receiving data. Nessus Plugins: Failed  Nessus Core Components: Downloading (0%) Nessus Core Components: Complete * Failed to update Nessus Plugins * Nessus Core Components are now up-to-date and the changes will be automatically processed by Nessus.

 

和Windows一样，虽然提示没有成功，但是可以访问了。

 离线更新发方式
1）离线更新的网址：
  https://plugins.nessus.org/v2/offline.php
2）需要输入两个信息，一个是challenge code，另一个是activation code 。challenge code获得由/opt/nessus/sbin下的./nessuscli fetch --challenge命令。Activation code由邮件重新获得，之前一个已经被使用过而失效。

[root@sys-client app]# cd /opt/nessus/sbin/
[root@sys-client sbin]# ll
总用量 17896
-rwxr-xr-x 1 root root 4847032 5月  10 07:52 nessus-check-signature
-rwxr-xr-x 1 root root 6600904 5月  10 07:52 nessuscli
-rwxr-xr-x 1 root root 6847496 5月  10 07:52 nessusd
-rwxr-xr-x 1 root root   24112 5月  10 07:52 nessus-service
[root@sys-client sbin]# ./nessuscli fetch --challenge

Challenge code: e2b330e52f4e1ff9e8eb53cc52e52b089acd6852

You can copy the challenge code above and paste it alongside your
Activation Code at:
https://plugins.nessus.org/v2/offline.php
[root@sys-client sbin]# 

3） 提交信息获得离线的plugin以及license。

a、将license信息复制，在Linux中创建nessus.license并导入license信息

[root@sys-client sbin]# vim nessus.license 
Qng4aFFpd09yZUNKLzY0TlZtRG5LajJSallraWZGR2ZaVHlWcStnUU5aUnFsbFRhT21ROGVWZy92

dDNaeU03QnhWUk......................................ZXNzdXMub3JnL3YyL25lc3N1

cy5waHAiLCJ0eXBlIjoiaG9tZSIsImV4cGlyYXRpb25fZGF0ZSI6MTY4NDIyNzc4NCwidXBkYXRl

X2xvZ2luIjoiMjQ4NDgxNmE2ZTBlMGE3MGQ5ZGQ3ZmQ0NGIzYTE1YTUiLCJkcm0iOiI0YzQyZWNj

M2VkMzY5NWU4MjNmZTAzYjg0MmVjNGEzNyJ9

-----END TENABLE LICENSE-----

"nessus.license" 40L, 1428C 已写入                                                                 
[root@sys-client sbin]# ll
总用量 17900
-rwxr-xr-x 1 root root 4847032 5月  10 07:52 nessus-check-signature
-rwxr-xr-x 1 root root 6600904 5月  10 07:52 nessuscli
-rwxr-xr-x 1 root root 6847496 5月  10 07:52 nessusd
-rw-r--r-- 1 root root    1428 5月  17 17:29 nessus.license
-rwxr-xr-x 1 root root   24112 5月  10 07:52 nessus-service
[root@sys-client sbin]# /opt/nessus/sbin/nessuscli fetch --register-offline nessus.license
Your Activation Code has been registered properly - thank you.

b、加载nessus plugins 。

　　将all-2.0.tar.gz放到指定（或者直接放在/opt/nessus/sbin/）目录下，然后通过nessuscli update all-2.0.tar.gz进行升级

c、使用nessusd启动