请访问原文链接:https://sysin.org/blog/nessus-unlimited-on-macos/,查看最新版。原创作品,转载请保留出处。

作者:gc(at)sysin.org,主页:www.sysin.org

1. 下载

下载 macOS Big Sur:https://sysin.org/blog/macOS-Big-Sur/

下载 Nessus:https://sysin.org/blog/nessus-10/

下载插件:https://sysin.org/blog/nessus-10/

下载最新版本的插件:

2. 安装

下载的 dmg 文件打开后是一个 pkg 安装包,双击直接下一步即可。

也可以使用命令完成安装:

sudo hdiutil attach Nessus-<Nessus_Version>.dmg

sudo installer -package /Volumes/Nessus\ Install/Install\ Nessus.pkg -target /

sudo hdiutil detach /Volumes/Nessus\ Install

3. 初始化登录

(1)启动服务

默认已经启动并且自动启动,在 “ -> 系统偏好设置...” 中点击 Nessus 图标,可以停止和启动服务以及设置是否自动启动。

或者使用以下命令:

  • 启动服务:sudo launchctl load -w /Library/LaunchDaemons/com.tenablesecurity.nessusd.plist
  • 停止服务:sudo launchctl unload -w /Library/LaunchDaemons/com.tenablesecurity.nessusd.plist

(2)使用浏览器访问:https://<IP-or-FQDN>:8834,注意忽略证书警告

(3)选择 “Managed Scanner”

(4)选择 “Tenable.sc”

(5)创建管理员帐号和密码

(6)编译插件(新安装编译过程很快)

(7)自动登录,安装成功

此时只有 “Setting”(没有 “Scans”)且显示未注册。

4. 安装插件和创建配置文件

此时下面两个配置文件都是空白的

/Library/Nessus/run/var/nessus/plugin_feed_info.inc

/Library/Nessus/run/lib/nessus/plugins/plugin_feed_info.inc

(1)更新插件

sudo /Library/Nessus/run/sbin/nessuscli update all-2.0.tar.gz

# all-2.0.tar.gz 为默认名称,请根据插件离线包的实际路径和文件名修改

(2)写入配置文件

分别编辑两个 plugin_feed_info.inc 文件:

sudo vi /Library/Nessus/run/var/nessus/plugin_feed_info.inc

sudo vi /Library/Nessus/run/lib/nessus/plugins/plugin_feed_info.inc

都写入以下内容:

PLUGIN_SET = "202111052001";

PLUGIN_FEED = "ProfessionalFeed (Direct)";

PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

上述 PLUGIN_SET 后的数字(日期)并没有严格要求,根据日期来写以便识别版本。

5. 重启服务编译插件

(1)停止服务

sudo launchctl unload -w /Library/LaunchDaemons/com.tenablesecurity.nessusd.plist

(2)启动服务

sudo launchctl load -w /Library/LaunchDaemons/com.tenablesecurity.nessusd.plist

(3)返回浏览器查看状态

此时 Web 页面提示:Establishing connection, please wait...

刷新一下浏览器,可以看到正在:Compiling plugins...

此过程持续时间稍微有点长,应与机器性能有关。

(4)出现登录页面

(5)登录后自动打开 About 页面( Settings - About)

可以看到 “Licensed Hosts Unlimited” 和 “Plugin Set” 的版本。

已经成功。

6. 验证

(1)点击 “Scans” - “My Scans”,“Create a new scan”

(2)可以看到模板都出来了

(3)随意点击一个模板,可以看到插件数量

创建一个 Scan 试试吧。

7. 如何更新插件

(1)下载新版插件离线包

(2)更新命令:sudo /Library/Nessus/run/sbin/nessuscli update all-2.0.tar.gz

(3)验证配置文件(修改版本日期)

(4)重启服务并验证

在 macOS 上运行无限许可的 Nessus 10的更多相关文章

  1. 如何设置和使用MacOS上的Microsoft Office套件

    自30年前首次发布以来,Microsoft Office已成为全球最受欢迎的生产力套件之一.借助Word和Excel for Mac之类的程序,毫无疑问,MS Office套件在任何计算机上都是必须下 ...

  2. 开始使用 Docker (Linux 上运行 SQL Server) 上的 SQL Server 容器 - SQL Server | Microsoft Docs

    原文:开始使用 Docker (Linux 上运行 SQL Server) 上的 SQL Server 容器 - SQL Server | Microsoft Docs 快速入门:使用 Docker ...

  3. TODO:macOS上ThinkPHP5和Semantic-UI集成

    TODO:macOS上ThinkPHP5和Semantic-UI集成 1. 全局安装 (on OSX via homebrew)Composer 是 homebrew-php 项目的一部分 2. 把X ...

  4. docker4dotnet #3 在macOS上使用Visual Studio Code和Docker开发asp.net core和mysql应用

    .net猿遇到了小鲸鱼,觉得越来越兴奋.本来.net猿只是在透过家里那田子窗看外面的世界,但是看着海峡对岸的苹果园越来越茂盛,实在不想再去做一只宅猿了.于是,.net猿决定搭上小鲸鱼的渡轮到苹果园去看 ...

  5. ASP.NET Core 中文文档 第二章 指南(1)用 Visual Studio Code 在 macOS 上创建首个 ASP.NET Core 应用程序

    原文:Your First ASP.NET Core Application on a Mac Using Visual Studio Code 作者:Daniel Roth.Steve Smith ...

  6. 在 MacOS 上编译链接 OpenGL 程序

    几个星期以前开始折腾在我的MBA上写 OpenGL 小程序.我不太熟悉MacOS上的开发工具比如XCode,所以一开始的想法就是用vim来写程序,然后手工编译链接.网上查了一下,MacOS上的Open ...

  7. 在MacOs上配置Hadoop和Spark环境

    在MacOs上配置hadoop和spark环境 Setting up Hadoop with Spark on MacOs Instructions 准备环境 如果没有brew,先google怎样安装 ...

  8. Win10上运行Docker

    1. 前言 Docker最近推出了可以运行在Win10和Mac上的稳定版本,让我们赶紧来体验一下. Docker发布Mac和Windows 的目标非常简单——开发者可以更加简单方便地在研发机器上使用D ...

  9. 让nodejs在iis上运行

    node在IIS上运行的好处: Tomasz的回答是我见过最棒的: 使用iisnode模块在IIS中托管node.js应用程序来取代自托管node.exe进程的优势在于: · 进程管理. Iisnod ...

随机推荐

  1. yapi 事件创建、修改等接口事件监听

    使用的yapi作为接口文档平台.出于业务需求需要对接口创建.修改.删除等事件进行监听. yapi已经实现并预留了这个口子,但是没有找到实现的文档.这里进行简单描述下使用的方式. 一.yapi创建.修改 ...

  2. jmeter加密解密(加密篇)

    最近刚好在弄jmeter加密解密,可以分享下.(有一段时间没写了,有点不知道从何写起,这篇写的有点乱o(╥﹏╥)o) 需求是:接口中的请求体的部分参数需要先加密再请求,返回的结果中部分字段需解密. 1 ...

  3. windows 10玩mysql 8

    注意事项: 1)windows 10只支持两个版本: 5.7,8.0 2)安装有两种方式,zip与installer,建议用zip方式,因为installer要安装许多依赖,如vision c++等, ...

  4. P6329-[模板]点分树 | 震波

    正题 题目链接:https://www.luogu.com.cn/problem/P6329 解题思路 给出\(n\)个点的一棵树,每个点有权值,有\(m\)次操作 修改一个点\(x\)的权值为\(y ...

  5. 初探webpack之编写plugin

    初探webpack之编写plugin webpack通过plugin机制让其使用更加灵活,以适应各种应用场景,当然也大大增加了webpack的复杂性,在webpack运行的生命周期中会广播出许多事件, ...

  6. 四种引用类型在Springboot中的使用

    今天 4ye 来和小伙伴们聊聊这个 强引用,软引用,弱引用,幻象引用(虚引用)啦 嘿嘿,主要是最近读源码的时候经常看到,然后又想到自己第一次知道这个神奇的东西是在 2020-8-21 为啥记得这么清楚 ...

  7. 基于linux在线预览

    1.Libreoffice安装 在服务器上安装Libreoffice,在这里就不多说了, import os import sys import subprocess import re def co ...

  8. 创建HTML文档

    目录 创建HTML文档 构筑基本的文档结构 DOCTYPE元素 DOCTYPE元素 代码清单1 使用DOCTYPE元素 html元素 html元素 代码清单2 使用html元素 head元素 head ...

  9. sprintboot整合mybatis查询不出数据

    数据库有数据,程序没有任何报错,但是查询结果没有数据,list显示[null,nul]. 检查了sql语句,以及controller.service.mapper,检查没发现问题,怀疑是字段映射问题. ...

  10. 初学Python “登录”案例 更新!!

    更新内容:添加了登录次数,如果超过限制的次数,则提示账户被锁定,去某邮箱申请解锁账户! 此次仅把登录系统更新之后源代码放到这里,不在共享源文件在网盘了! 1 ''' 2 登录界面 3 ''' 4 5 ...