在 macOS 上运行无限许可的 Nessus 10

请访问原文链接：在 macOS 上运行无限许可的 Nessus 10 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

1. 下载

下载 macOS：https://sysin.org/blog/macOS/

下载 Nessus：https://sysin.org/blog/nessus-10/

下载插件：https://sysin.org/blog/nessus-10/

官网下载插件（需要注册）：Nessus offline Page

2. 安装

下载的 dmg 文件打开后是一个 pkg 安装包，双击直接下一步即可。

也可以使用命令完成安装：

1
2
3

sudo hdiutil attach Nessus-<Nessus_Version>.dmg
sudo installer -package /Volumes/Nessus\ Install/Install\ Nessus.pkg -target /
sudo hdiutil detach /Volumes/Nessus\ Install

3. 初始化登录

（1）启动服务

默认已经启动并且自动启动，在 “ -> 系统偏好设置…” 中点击 Nessus 图标，可以停止和启动服务以及设置是否自动启动。

或者使用以下命令：

• 启动服务：sudo launchctl load -w /Library/LaunchDaemons/com.tenablesecurity.nessusd.plist
• 停止服务：sudo launchctl unload -w /Library/LaunchDaemons/com.tenablesecurity.nessusd.plist

（2）使用浏览器访问：https://<IP-or-FQDN>:8834，注意忽略证书警告

（3）选择 “Managed Scanner”

（4）选择 Tenable.sc

（5）创建管理员帐号和密码

（6）编译插件（新安装编译过程很快）

（7）自动登录，安装成功

此时只有 “Setting”（没有 “Scans”）且显示未注册。

4. 安装插件和创建配置文件

此时下面两个配置文件都是空白的

1
2

/Library/Nessus/run/var/nessus/plugin_feed_info.inc
/Library/Nessus/run/lib/nessus/plugins/plugin_feed_info.inc

（1）更新插件

1
2

sudo /Library/Nessus/run/sbin/nessuscli update all-2.0.tar.gz
# all-2.0.tar.gz 为默认名称，请根据插件离线包的实际路径和文件名修改 (sysin)

（2）写入配置文件

编辑 plugin_feed_info.inc 文件：

1
2

sudo vi /Library/Nessus/run/var/nessus/plugin_feed_info.inc
sudo vi /Library/Nessus/run/lib/nessus/plugins/plugin_feed_info.inc #可选

写入以下内容：

1
2
3

PLUGIN_SET = "202111052001";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

上述 PLUGIN_SET 后的数字（日期）并没有严格要求，根据日期来写以便识别版本（安装插件时会显示版本号）。

5. 重启服务编译插件

（1）停止服务

1

sudo launchctl unload -w /Library/LaunchDaemons/com.tenablesecurity.nessusd.plist

（2）启动服务

1

sudo launchctl load -w /Library/LaunchDaemons/com.tenablesecurity.nessusd.plist

（3）返回浏览器查看状态

此时 Web 页面提示：Establishing connection, please wait…

刷新一下浏览器，可以看到正在：Compiling plugins…

此过程持续时间稍微有点长，应与机器性能有关。

（4）出现登录页面

（5）登录后自动打开 About 页面（ Settings - About）

可以看到 “Licensed Hosts Unlimited” 和 “Plugin Set” 的版本。

已经成功。

6. 验证

（1）点击 “Scans” - “My Scans”，“Create a new scan”

（2）可以看到模板都出来了

（3）点击 Advanced Scan，可以看到插件数量

创建一个 Scan 试试吧。

7. 如何更新插件

（1）下载新版插件离线包

（2）更新命令：sudo /Library/Nessus/run/sbin/nessuscli update all-2.0.tar.gz

（3）验证配置文件（修改版本日期）

（4）重启服务并验证

⚠️ 警告：该方法仅限临时测试和学习使用，重启后失效，可以将插件设置为只读继续有效，商业用途请购买许可。

发布 Nessus 试用版自动化安装程序，支持 macOS Sequoia、RHEL 9 和 Ubuntu 24.04

• Nessus Professional 10.8.3 Auto Installer for macOS Sequoia (updated Nov 2024)
• Nessus Professional 10.8.3 Auto Installer for RHEL 9, AlmaLinux 9, Rocky Linux 9 (updated Nov 2024)
• Nessus Professional 10.8.3 Auto Installer for Ubuntu 24.04 (updated Nov 2024)

Nessus 10 系列版本索引

• Tenable Nessus 10.8.3 (macOS, Linux, Windows) - 领先的漏洞评估解决方案

更多：HTTP 协议与安全

• ← Previous Post
• Next Post →

赞 支付宝赞赏 微信赞赏

赞赏一下