在 macOS 上运行无限许可的 Nessus 10

Posted by sysin on 2021-11-06
Estimated Reading Time 3 Minutes
Words 873 In Total
更新日期:Sat Nov 06 2021 10:37:15 GMT+0800,阅读量:

请访问原文链接:在 macOS 上运行无限许可的 Nessus 10 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org


1. 下载

下载 macOS:https://sysin.org/blog/macOS/

下载 Nessus:https://sysin.org/blog/nessus-10/

下载插件:https://sysin.org/blog/nessus-10/

官网下载插件(需要注册):Nessus offline Page

2. 安装

下载的 dmg 文件打开后是一个 pkg 安装包,双击直接下一步即可。

也可以使用命令完成安装:

1
2
3
sudo hdiutil attach Nessus-<Nessus_Version>.dmg
sudo installer -package /Volumes/Nessus\ Install/Install\ Nessus.pkg -target /
sudo hdiutil detach /Volumes/Nessus\ Install

3. 初始化登录

(1)启动服务

默认已经启动并且自动启动,在 “ -> 系统偏好设置…” 中点击 Nessus 图标,可以停止和启动服务以及设置是否自动启动。

或者使用以下命令:

  • 启动服务:sudo launchctl load -w /Library/LaunchDaemons/com.tenablesecurity.nessusd.plist
  • 停止服务:sudo launchctl unload -w /Library/LaunchDaemons/com.tenablesecurity.nessusd.plist

(2)使用浏览器访问:https://<IP-or-FQDN>:8834,注意忽略证书警告

(3)选择 “Managed Scanner”

nessus-01

(4)选择 Tenable.sc

nessus-02

(5)创建管理员帐号和密码

nessus-03

(6)编译插件(新安装编译过程很快)

nessus-04

(7)自动登录,安装成功

此时只有 “Setting”(没有 “Scans”)且显示未注册。

nessus-05

4. 安装插件和创建配置文件

此时下面两个配置文件都是空白的

1
2
/Library/Nessus/run/var/nessus/plugin_feed_info.inc
/Library/Nessus/run/lib/nessus/plugins/plugin_feed_info.inc

(1)更新插件

1
2
sudo /Library/Nessus/run/sbin/nessuscli update all-2.0.tar.gz
# all-2.0.tar.gz 为默认名称,请根据插件离线包的实际路径和文件名修改 (sysin)

(2)写入配置文件

编辑 plugin_feed_info.inc 文件:

1
2
sudo vi /Library/Nessus/run/var/nessus/plugin_feed_info.inc
sudo vi /Library/Nessus/run/lib/nessus/plugins/plugin_feed_info.inc #可选

写入以下内容:

1
2
3
PLUGIN_SET = "202111052001";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

上述 PLUGIN_SET 后的数字(日期)并没有严格要求,根据日期来写以便识别版本(安装插件时会显示版本号)。

5. 重启服务编译插件

(1)停止服务

1
sudo launchctl unload -w /Library/LaunchDaemons/com.tenablesecurity.nessusd.plist

(2)启动服务

1
sudo launchctl load -w /Library/LaunchDaemons/com.tenablesecurity.nessusd.plist

(3)返回浏览器查看状态

此时 Web 页面提示:Establishing connection, please wait…

nessus-06

刷新一下浏览器,可以看到正在:Compiling plugins…

此过程持续时间稍微有点长,应与机器性能有关。

nessus-07

(4)出现登录页面

nessus-08

(5)登录后自动打开 About 页面( Settings - About)

可以看到 “Licensed Hosts Unlimited” 和 “Plugin Set” 的版本。

nessus-09

已经成功。

6. 验证

(1)点击 “Scans” - “My Scans”,“Create a new scan”

nessus-10

(2)可以看到模板都出来了

nessus-11

(3)点击 Advanced Scan,可以看到插件数量

nessus-12

创建一个 Scan 试试吧。

7. 如何更新插件

(1)下载新版插件离线包

(2)更新命令:sudo /Library/Nessus/run/sbin/nessuscli update all-2.0.tar.gz

(3)验证配置文件(修改版本日期)

(4)重启服务并验证

⚠️ 警告:该方法仅限临时测试和学习使用,重启后失效,可以将插件设置为只读继续有效,商业用途请购买许可。


发布 Nessus 试用版自动化安装程序,支持 macOS Sonoma、RHEL 9 和 Ubuntu 24.04

Nessus 10 系列版本索引

更多:HTTP 协议与安全


捐助本站 ❤️ Donate

点击访问官方网站


文章用于推荐和分享优秀的软件产品及其相关技术,所有软件默认提供官方原版(免费版或试用版),免费分享。对于部分产品笔者加入了自己的理解和分析,方便学习和研究使用。任何内容若侵犯了您的版权,请联系作者删除。如果您喜欢这篇文章或者觉得它对您有所帮助,或者发现有不当之处,欢迎您发表评论,也欢迎您分享这个网站,或者赞赏一下作者,谢谢!

支付宝赞赏 微信赞赏

赞赏一下


☑️ 评论恢复,欢迎留言❗️
敬请注册!点击 “登录” - “用户注册”(已知不支持 21.cn/189.cn 邮箱)。请勿使用联合登录(已关闭)