Metasploit学习记录---Nessus安装部署

阿里云相关链接

https://www.aliyun.com/product/ecs?source=5176.11533457&userCode=kv73ipbs&type=copy

1、Nessus介绍

nessus是目前世界上最为流行的漏洞扫描器之一。她提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，可同时在本机或远端上遥控，进行系统的漏洞分析扫描。

2、安装Nessus工具

2.1、获取安装包

nessus从2005年不再开源，大家下载、安装时可能会遇到很多问题，比如

获取安装包，之前的版本是有Pro和home版之分，以下为二者区别

下载地址为：https://www.tenable.com/downloads/nessus，目前Nessus安装包下载（同一平台）不区分家庭版和专业版。

由于网络原因很多时候会下载失败，这里提供两个地址（不保证安全性）

6.5版本的下载地址：http://nessus-home.findmysoft.com/

7.0版本的下载地址：https://nessus-home.en.lo4d.com/

我是通过Linux的wget方法下载（Windows和Linux版本的都可以）的，需要在官网复制链接然后下载就行，测试可以下载下来。

[root@sys-client app]# wget https://tenable-downloads-production.s3.amazonaws.com/uploads/download/file/7791/Nessus-7.1.0-x64.msi?X-Amz-Expires=5&X-Amz-Date=20180517T054237Z&X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIAI4RY63TT27LQYUGQ/20180517/us-east-1/s3/aws4_request&X-Amz-SignedHeaders=host&X-Amz-Signature=6dc7fd15d31577e1a4571f4c02fae3f41900d490f04421ad6328becbaeb9794b

再共享两个个人下载过的（相对会安全些）和最后需要的插件（包有点老，将就用吧，新更新的包下不下来。）

Linux：Nessus-7.1.0-es6.x86_64 链接：https://pan.baidu.com/s/1q5PfZE9O51yCx0Z3aLw2zw 密码：q9ba

Windows：Nessus-7.1.0-x64.msi  链接：https://pan.baidu.com/s/1R7m76gB2KfmSjQjeXgn9aw 密码：14yy

all-2.0.tar.gz：链接：https://pan.baidu.com/s/1queb9cnIUmJRzdVAdz82tA 密码：6tjk

2.2、注册

不管是安装哪个版本，安装的时候都是要激活码的，所以要提前申请。

地址：https://www.tenable.com/products/nessus-home

Email地址要写对，激活码会发到你注册的Email中。

2.3、Windows下安装

2.3.1、安装msi包

这里我选择将Nessus装在Windows x64设备上，所以选择Nessus-7.1.0-64.msi，如果是32位操作系统的话选择Nessus-7.1.0-Win32.msi。

单击Finish按钮，退出安装向导界面，将自动在网页中打开继续配置界面，一般会收到Download Fail页面。

2.3.2、浏览器配置

2.3.3、更新插件

插件不分系统平台，也就是Linux和Windows或者其他平台中都可以申请一份插件即可。

更新插件有两种方式，一种是在线更新，由于网络等原因经常失败；一种是离线更新。

a、在线更新（容易失败），根据提示：

Microsoft Windows [版本 6.1.7601]
版权所有 (c) 2009 Microsoft Corporation。保留所有权利。

C:\Users\mango>cd c:\program files

c:\Program Files>cd tenable

c:\Program Files\Tenable>cd nessus

c:\Program Files\Tenable\Nessus>nessuscli update --plugins-only

----- Fetching the newest updates from nessus.org -----

[info] HostTag::createWindows: setting TAG value to '14c1e9af3a834a4c8bf4c58001d
1d386'

更新时只更新到3%左右，应该是只把页面访问的插件更新了，部分功能插件没有更新到，刷新时已经可以进入web了

如果不更新插件的话会有很多功能不能使用，下面放个对比（window-admin没有更新；Linux-root已更新好）

b、离线下载后安装

下载地址： https://plugins.nessus.org/v2/offline.php

打开后需要输入两个信息，一个是challenge code，另一个是activation code 。challenge code获得由c:\Program Files\Tenable\Nessus>下的nessuscli fetch --challenge命令。Activation code由邮件重新获得，之前一个已经被使用过而失效。

首先要获取challenge code

c:\Program Files\Tenable\Nessus>nessuscli fetch --challenge

Challenge code: efadf223c737ba3831fa9e686d59dbca08c5fc14

You can copy the challenge code above and paste it alongside your
Activation Code at:
https://plugins.nessus.org/v2/offline.php

导入license

注意：每个license只适用于本操作系统，即Windows1和Windows2需要申请两份license才可以。

此处我的license已放置在C:\Program Files\Tenable\Nessus>下。(导入方法适用于：Windows Vista/7/8/2008/2012)

C:\Program Files\Tenable\Nessus>nessuscli.exe fetch --register-offline nessus.license
Your Activation Code has been registered properly - thank you.

下载安装插件（如果是开头推荐的那个插件可能不会更新成功，后面一篇我介绍了如果获取最新版的，那个是可以更新成功的。因为是花钱的，所以就不放出来了，想获取的朋友可以QQ我）

我申请的链接：https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=fec1275c93d94d71d1d619e2c05f59e9&p=5730a9e73175a686e63be13494da6237

c:\Program Files\Tenable\Nessus>nessuscli.exe update all-2.0.tar.gz

启动（默认已经启动）。直接命令行运行一下nessus目录下的nessusd.exe就行了

2.4、Linux下安装

2.4.1、安装RPM包

[root@sys-client app]# rpm -ivh Nessus-7.1.0-es6.x86_64.rpm?X-Amz-Expires=5
warning: Nessus-7.1.0-es6.x86_64.rpm?X-Amz-Expires=5: Header V4 RSA/SHA1 Signature, key ID 1c0c4a5d: NOKEY
Preparing...                ########################################### [100%]
   1:Nessus                 ########################################### [100%]
Unpacking Nessus Core Components...
 - You can start Nessus by typing /sbin/service nessusd start
 - Then go to https://sys-client:8834/ to configure your scanner

2.4.2、启动服务

[root@sys-client app]# /etc/init.d/nessusd start
Starting Nessus services:                                  [确定]

2.4.3、浏览器端配置

浏览器端安装和Windows平台一致，不再重复了。

2.4.4、更新插件

到失败这比一步根据提示操作

a、在线更新

[root@sys-client ~]#  /opt/nessus/sbin/nessuscli update

----- Fetching the newest updates from nessus.org -----

[info] HostTag::getUnix: setting TAG value to '6b68177937cb4dadb62e57600a4ea734'
Nessus Plugins: Downloading (0%)
Nessus Plugins: Downloading (0%)
......
Nessus Plugins: Downloading (0%)
Nessus Plugins: Downloading (0%)

[error] Nessus Plugins: Network error while receiving data.
Nessus Plugins: Failed

Nessus Core Components: Downloading (0%)
Nessus Core Components: Complete

 * Failed to update Nessus Plugins
 * Nessus Core Components are now up-to-date and the changes will be automatically processed by Nessus.

和Windows一样，虽然提示没有成功，但是可以访问了。

b、离线更新
1）离线更新的网址：
 
https://plugins.nessus.org/v2/offline.php
2）需要输入两个信息，一个是challenge code，另一个是activation code 。challenge code获得由/opt/nessus/sbin下的./nessuscli fetch --challenge命令。Activation code由邮件重新获得，之前一个已经被使用过而失效。

[root@sys-client app]# cd /opt/nessus/sbin/
[root@sys-client sbin]# ll
总用量 17896
-rwxr-xr-x 1 root root 4847032 5月  10 07:52 nessus-check-signature
-rwxr-xr-x 1 root root 6600904 5月  10 07:52 nessuscli
-rwxr-xr-x 1 root root 6847496 5月  10 07:52 nessusd
-rwxr-xr-x 1 root root   24112 5月  10 07:52 nessus-service
[root@sys-client sbin]# ./nessuscli fetch --challenge

Challenge code: e2b330e52f4e1ff9e8eb53cc52e52b089acd6852

You can copy the challenge code above and paste it alongside your
Activation Code at:
https://plugins.nessus.org/v2/offline.php
[root@sys-client sbin]# 

3） 提交信息获得离线的plugin以及license。

a、将license信息复制，在Linux中创建nessus.license并导入license信息

[root@sys-client sbin]# vim nessus.license
Qng4aFFpd09yZUNKLzY0TlZtRG5LajJSallraWZGR2ZaVHlWcStnUU5aUnFsbFRhT21ROGVWZy92

dDNaeU03QnhWUk......................................ZXNzdXMub3JnL3YyL25lc3N1

cy5waHAiLCJ0eXBlIjoiaG9tZSIsImV4cGlyYXRpb25fZGF0ZSI6MTY4NDIyNzc4NCwidXBkYXRl

X2xvZ2luIjoiMjQ4NDgxNmE2ZTBlMGE3MGQ5ZGQ3ZmQ0NGIzYTE1YTUiLCJkcm0iOiI0YzQyZWNj

M2VkMzY5NWU4MjNmZTAzYjg0MmVjNGEzNyJ9

-----END TENABLE LICENSE-----

"nessus.license" 40L, 1428C 已写入
[root@sys-client sbin]# ll
总用量 17900
-rwxr-xr-x 1 root root 4847032 5月  10 07:52 nessus-check-signature
-rwxr-xr-x 1 root root 6600904 5月  10 07:52 nessuscli
-rwxr-xr-x 1 root root 6847496 5月  10 07:52 nessusd
-rw-r--r-- 1 root root    1428 5月  17 17:29 nessus.license
-rwxr-xr-x 1 root root   24112 5月  10 07:52 nessus-service
[root@sys-client sbin]# /opt/nessus/sbin/nessuscli fetch --register-offline nessus.license
Your Activation Code has been registered properly - thank you.

b、点击链接获取all-2.0.tar.gz（通常会失败），加载nessus plugins 。

　　将all-2.0.tar.gz放到指定（或者直接放在/opt/nessus/sbin/）目录下，然后通过nessuscli update all-2.0.tar.gz进行升级

[root@sys-client app]# wget https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=2484816a6e0e0a70d9dd7fd44b3a15a5&p=965f6aed010684887654eb8954b70bba
[root@sys-client app]# /opt/nessus/sbin/nessuscli update all-2.0.tar.gz

 * Update successful.  The changes will be automatically processed by Nessus.

c、使用nessusd启动