Nessus安装离线升级插件包

1.1 Nessus简介

Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一更多详细信息见PostgreSQL官网https://www.tenable.com/。

1.2 KeyarchOS简介

浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统，支持x86、ARM等主流架构处理器，性能和稳定性居于行业领先地位，具备成熟的 CentOS 迁移和替换能力，可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。详细介绍见官网链接

浪潮信息云峦服务器操作系统KeyarchOS_KOS服务器操作系统-浪潮信息​www.ieisystem.com/keyarchos/

。

2 安装环境

2.1 操作系统环境

版本信息：KeyarchOS 5.8sp1

硬件平台：X86_64

2.2 Nessus版本

Nessus-10.5.3

3 安装Nessus

3.1 访问官网选择对应版本的安装包下载后传到KOS系统上

官网下载链接：Download Nessus | Tenable®

由于KOS文件管理系统是RPM,这里选择了.X86_64的RPM包，下载后上传到KOS系统上。

3.2 安装Nessus

执行命令“rpm -ivh Nessus-10.5.3-es7.x86_64.rpm”安装Nessus

3.3 启动Nessus服务

执行命令“systemctl start nessusd.service”，开启Nessus服务。

3.4 修改防火墙配置

执行指令“firewall-cmd –zone=public –add-port=8834/tcp –permanent”修改防火墙配置，开放8834端口。执行”firewall-cmd –reload“重新加载防火墙

3.5 浏览器访问Nessus的web网站

浏览器输入安装Nessus的主机ip+8834端口号（我这里输入https:192.168.122.245:8834/）进入网址选择Managed Scanner选项，继续下一步。

选择“Tenable.sc”继续下一步

注册用户名和密码，点击submit，这里选择admin当用户名，密码123456.

等待配置插件完成。

出现如下界面时，安装完成，此时Nessus未激活缺少插件，无法进行扫描。

4 离线激活Nessus

4.1 申请激活码

去nessus官方网址，姓名随便填，邮箱必须正确，用来接收激活码。

4.2 获取challenge code

输入命令“/opt/nessus/sbin/nessuscli fetch –challenge”查询challenge code。按照输出信息去给定的网址下载资源

4.3 获取插件包和license

进入上述网址输入激活码和challenge code,获得插件下载地址以及license。

4.4 离线激活Nessus

将下载好的插件包和激活证书上传到KOS系统中，执行命令“/opt/nessus/sbin/nessuscli fetch –register-offline ./nessus.license”

执行命令“/opt/nessus/sbin/nessuscli update ./all-2.0.tar.gz”安装插件包

4.5 重启Nessus

执行命令“service nessusd restart”

4.6 重新登录

输入https:192.168.122.245:8834/重新登录，可以看到在从右上角有插件正在加载进度。

4.7 使用

加载完成后，圆圈消失，选择create a new scan，选择Basic Network Scan。

添加名字，以及扫描地址后选择save

添加完成后，单击开始扫描，扫描结果展示

编辑于 2024-07-24 17:52・IP 属地山东・信息来源于 官方网站