Nessus
Tutorials
- How to Install and Configure Nessus Vulnerability Scanner on Kali Linux
- How to install, configure and use Nessus Vulnerability Scanner on CentOS 8
Install on RedHat 8
- 前往官網申請 Nessus Essentials 的免費啟動碼。
- 從官網下載 Nessus 安裝檔
Nessus-10.1.2-es8.x86_64.rpm
。 - 先更新作業系統
dnf update
。 - 安裝 RPM 檔
rpm -ivh Nessus-10.1.2-es8.x86_64.rpm
。 - 登入網頁
https://server.ip:8834
。 - 輸入啟動碼與建立登入的帳號密碼。
- 完成。
Update the Nessus 主程式
Offline
- 下載最新版 Nessus : Download Nessus | Tenable®
NOTE: 如果舊版的是用 RPM 安裝,升級時也必須用 RPM 升級。 - 將更新檔上傳至 Nessus 主機,並進行更新作業。
以 RPM 方式更新
rpm -Uvh Nessus-10.4.1-es8.x86_64.rpm
systemctl stop nessusd
systemctl start nessusd
Online
/opt/nessus/sbin/nessuscli update
檢查目前版號
Nessus Admin > Settings > About
Update the plugins
Online
/opt/nessus/sbin/nessuscli update --plugins-only
Offline
- Install Nessus and Plugins Offline (with pictures) - InfosecMatter
- Offline Update Page Details (Nessus) (tenable.com)
- Install Plugins Manually (Nessus) (tenable.com)
For 免費版授權
- 申請一組新的 Activation Code (NOTE: 只有使用這個連結,可以立即收到郵件通知)
- 從現有 Nessus 主機取得 Challenge Code
- 用上述的資料
取得可以下載最新的 plugin 更新檔與授權檔資訊,前往: https://plugins.nessus.org/v2/offline.php
取得 Challenge Code
/opt/nessus/sbin/nessuscli fetch --challenge
套用 plugin 更新檔
/opt/nessus/sbin/nessuscli update all-2.0.tar.gz
確認 plugin 已更新
Nessus Admin > Settings > About
- Last Updated: 更新的時間
- Plugin Set: 更新後的版本
- Policy Template version: 更新後的版本