阿里云相关链接
https://www.aliyun.com/product/ecs?source=5176.11533457&userCode=kv73ipbs&type=copy
1、Nessus介绍
nessus是目前世界上最为流行的漏洞扫描器之一。她提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,可同时在本机或远端上遥控,进行系统的漏洞分析扫描。
2、安装Nessus工具
2.1、获取安装包
nessus从2005年不再开源,大家下载、安装时可能会遇到很多问题,比如
获取安装包,之前的版本是有Pro和home版之分,以下为二者区别
下载地址为:https://www.tenable.com/downloads/nessus,目前Nessus安装包下载(同一平台)不区分家庭版和专业版。
由于网络原因很多时候会下载失败,这里提供两个地址(不保证安全性)
6.5版本的下载地址:http://nessus-home.findmysoft.com/
7.0版本的下载地址:https://nessus-home.en.lo4d.com/
我是通过Linux的wget方法下载(Windows和Linux版本的都可以)的,需要在官网复制链接然后下载就行,测试可以下载下来。
[root@sys-client app]# wget https://tenable-downloads-production.s3.amazonaws.com/uploads/download/file/7791/Nessus-7.1.0-x64.msi?X-Amz-Expires=5&X-Amz-Date=20180517T054237Z&X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIAI4RY63TT27LQYUGQ/20180517/us-east-1/s3/aws4_request&X-Amz-SignedHeaders=host&X-Amz-Signature=6dc7fd15d31577e1a4571f4c02fae3f41900d490f04421ad6328becbaeb9794b
再共享两个个人下载过的(相对会安全些)和最后需要的插件(包有点老,将就用吧,新更新的包下不下来。)
Linux:Nessus-7.1.0-es6.x86_64 链接:https://pan.baidu.com/s/1q5PfZE9O51yCx0Z3aLw2zw 密码:q9ba
Windows:Nessus-7.1.0-x64.msi 链接:https://pan.baidu.com/s/1R7m76gB2KfmSjQjeXgn9aw 密码:14yy
all-2.0.tar.gz:链接:https://pan.baidu.com/s/1queb9cnIUmJRzdVAdz82tA 密码:6tjk
2.2、注册
不管是安装哪个版本,安装的时候都是要激活码的,所以要提前申请。
地址:https://www.tenable.com/products/nessus-home
Email地址要写对,激活码会发到你注册的Email中。
2.3、Windows下安装
2.3.1、安装msi包
这里我选择将Nessus装在Windows x64设备上,所以选择Nessus-7.1.0-64.msi,如果是32位操作系统的话选择Nessus-7.1.0-Win32.msi。
单击Finish按钮,退出安装向导界面,将自动在网页中打开继续配置界面,一般会收到Download Fail页面。
2.3.2、浏览器配置
2.3.3、更新插件
插件不分系统平台,也就是Linux和Windows或者其他平台中都可以申请一份插件即可。
更新插件有两种方式,一种是在线更新,由于网络等原因经常失败;一种是离线更新。
a、在线更新(容易失败),根据提示:
Microsoft Windows [版本 6.1.7601]
版权所有 (c) 2009 Microsoft Corporation。保留所有权利。
C:Usersmango>cd c:program files
c:Program Files>cd tenable
c:Program FilesTenable>cd nessus
c:Program FilesTenableNessus>nessuscli update --plugins-only
----- Fetching the newest updates from nessus.org -----
[info] HostTag::createWindows: setting TAG value to '14c1e9af3a834a4c8bf4c58001d
1d386'
更新时只更新到3%左右,应该是只把页面访问的插件更新了,部分功能插件没有更新到,刷新时已经可以进入web了
如果不更新插件的话会有很多功能不能使用,下面放个对比(window-admin没有更新;Linux-root已更新好)
b、离线下载后安装
下载地址: https://plugins.nessus.org/v2/offline.php
打开后需要输入两个信息,一个是challenge code,另一个是activation code 。challenge code获得由c:Program FilesTenableNessus>下的nessuscli fetch --challenge命令。Activation code由邮件重新获得,之前一个已经被使用过而失效。
首先要获取challenge code
c:Program FilesTenableNessus>nessuscli fetch --challenge
Challenge code: efadf223c737ba3831fa9e686d59dbca08c5fc14
You can copy the challenge code above and paste it alongside your
Activation Code at:
https://plugins.nessus.org/v2/offline.php
导入license
注意:每个license只适用于本操作系统,即Windows1和Windows2需要申请两份license才可以。
此处我的license已放置在C:Program FilesTenableNessus>下。(导入方法适用于:Windows Vista/7/8/2008/2012)
C:Program FilesTenableNessus>nessuscli.exe fetch --register-offline nessus.license
Your Activation Code has been registered properly - thank you.
下载安装插件(如果是开头推荐的那个插件可能不会更新成功,后面一篇我介绍了如果获取最新版的,那个是可以更新成功的。因为是花钱的,所以就不放出来了,想获取的朋友可以QQ我)
我申请的链接:https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=fec1275c93d94d71d1d619e2c05f59e9&p=5730a9e73175a686e63be13494da6237
c:Program FilesTenableNessus>nessuscli.exe update all-2.0.tar.gz
启动(默认已经启动)。直接命令行运行一下nessus目录下的nessusd.exe就行了
2.4、Linux下安装
2.4.1、安装RPM包
[root@sys-client app]# rpm -ivh Nessus-7.1.0-es6.x86_64.rpm?X-Amz-Expires=5
warning: Nessus-7.1.0-es6.x86_64.rpm?X-Amz-Expires=5: Header V4 RSA/SHA1 Signature, key ID 1c0c4a5d: NOKEY
Preparing... ########################################### [100%]
1:Nessus ########################################### [100%]
Unpacking Nessus Core Components...
- You can start Nessus by typing /sbin/service nessusd start
- Then go to https://sys-client:8834/ to configure your scanner
2.4.2、启动服务
[root@sys-client app]# /etc/init.d/nessusd start
Starting Nessus services: [确定]
2.4.3、浏览器端配置
浏览器端安装和Windows平台一致,不再重复了。
2.4.4、更新插件
到失败这比一步根据提示操作
a、在线更新
[root@sys-client ~]# /opt/nessus/sbin/nessuscli update
----- Fetching the newest updates from nessus.org -----
[info] HostTag::getUnix: setting TAG value to '6b68177937cb4dadb62e57600a4ea734'
Nessus Plugins: Downloading (0%)
Nessus Plugins: Downloading (0%)
......
Nessus Plugins: Downloading (0%)
Nessus Plugins: Downloading (0%)
[error] Nessus Plugins: Network error while receiving data.
Nessus Plugins: Failed
Nessus Core Components: Downloading (0%)
Nessus Core Components: Complete
* Failed to update Nessus Plugins
* Nessus Core Components are now up-to-date and the changes will be automatically processed by Nessus.
和Windows一样,虽然提示没有成功,但是可以访问了。
b、离线更新
1)离线更新的网址:
https://plugins.nessus.org/v2/offline.php
2)需要输入两个信息,一个是challenge code,另一个是activation code 。challenge code获得由/opt/nessus/sbin下的./nessuscli fetch --challenge命令。Activation code由邮件重新获得,之前一个已经被使用过而失效。
[root@sys-client app]# cd /opt/nessus/sbin/
[root@sys-client sbin]# ll
总用量 17896
-rwxr-xr-x 1 root root 4847032 5月 10 07:52 nessus-check-signature
-rwxr-xr-x 1 root root 6600904 5月 10 07:52 nessuscli
-rwxr-xr-x 1 root root 6847496 5月 10 07:52 nessusd
-rwxr-xr-x 1 root root 24112 5月 10 07:52 nessus-service
[root@sys-client sbin]# ./nessuscli fetch --challenge
Challenge code: e2b330e52f4e1ff9e8eb53cc52e52b089acd6852
You can copy the challenge code above and paste it alongside your
Activation Code at:
https://plugins.nessus.org/v2/offline.php
[root@sys-client sbin]#
3) 提交信息获得离线的plugin以及license。
a、将license信息复制,在Linux中创建nessus.license并导入license信息
[root@sys-client sbin]# vim nessus.license
Qng4aFFpd09yZUNKLzY0TlZtRG5LajJSallraWZGR2ZaVHlWcStnUU5aUnFsbFRhT21ROGVWZy92
dDNaeU03QnhWUk......................................ZXNzdXMub3JnL3YyL25lc3N1
cy5waHAiLCJ0eXBlIjoiaG9tZSIsImV4cGlyYXRpb25fZGF0ZSI6MTY4NDIyNzc4NCwidXBkYXRl
X2xvZ2luIjoiMjQ4NDgxNmE2ZTBlMGE3MGQ5ZGQ3ZmQ0NGIzYTE1YTUiLCJkcm0iOiI0YzQyZWNj
M2VkMzY5NWU4MjNmZTAzYjg0MmVjNGEzNyJ9
-----END TENABLE LICENSE-----
"nessus.license" 40L, 1428C 已写入
[root@sys-client sbin]# ll
总用量 17900
-rwxr-xr-x 1 root root 4847032 5月 10 07:52 nessus-check-signature
-rwxr-xr-x 1 root root 6600904 5月 10 07:52 nessuscli
-rwxr-xr-x 1 root root 6847496 5月 10 07:52 nessusd
-rw-r--r-- 1 root root 1428 5月 17 17:29 nessus.license
-rwxr-xr-x 1 root root 24112 5月 10 07:52 nessus-service
[root@sys-client sbin]# /opt/nessus/sbin/nessuscli fetch --register-offline nessus.license
Your Activation Code has been registered properly - thank you.
b、点击链接获取all-2.0.tar.gz(通常会失败),加载nessus plugins 。
将all-2.0.tar.gz放到指定(或者直接放在/opt/nessus/sbin/)目录下,然后通过nessuscli update all-2.0.tar.gz进行升级
[root@sys-client app]# wget https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=2484816a6e0e0a70d9dd7fd44b3a15a5&p=965f6aed010684887654eb8954b70bba
[root@sys-client app]# /opt/nessus/sbin/nessuscli update all-2.0.tar.gz
* Update successful. The changes will be automatically processed by Nessus.
c、使用nessusd启动