Nessus
Tutorials
- How to Install and Configure Nessus Vulnerability Scanner on Kali Linux
- How to install, configure and use Nessus Vulnerability Scanner on CentOS 8
免費授權版
Install on RedHat 8
- 前往官網申請 Nessus Essentials 的免費啟動碼。
- 從官網下載 Nessus 安裝檔
Nessus-10.1.2-es8.x86_64.rpm。 - 先更新作業系統
dnf update。 - 安裝 RPM 檔
rpm -ivh Nessus-10.1.2-es8.x86_64.rpm。 - 登入網頁
https://server.ip:8834。 - 輸入啟動碼與建立登入的帳號密碼。
- 完成。
Update the Nessus 主程式
Offline
- 下載最新版 Nessus : Download Nessus | Tenable®
NOTE: 如果舊版的是用 RPM 安裝,升級時也必須用 RPM 升級。 - 將更新檔上傳至 Nessus 主機,並進行更新作業。
以 RPM 方式更新
rpm -Uvh Nessus-10.4.1-es8.x86_64.rpm
systemctl stop nessusd
systemctl start nessusdOnline
/opt/nessus/sbin/nessuscli update檢查目前版號
Nessus Admin > Settings > About
Update the plugins
Online
/opt/nessus/sbin/nessuscli update --plugins-onlyOffline
- Install Nessus and Plugins Offline (with pictures) - InfosecMatter
- Offline Update Page Details (Nessus) (tenable.com)
- Install Plugins Manually (Nessus) (tenable.com)
For 免費版授權
NOTE: 原有的 activation code 已經註冊過,不能使用這個方法取得最新的 plugin。
- 申請一組新的 Activation Code (NOTE: 只有使用這個連結,才可以立即收到郵件通知)
- 從現有 Nessus 主機取得 Challenge Code
- 用上述的資料透過下述的連結,可以下載最新的 plugin 更新檔,前往: https://plugins.nessus.org/v2/offline.php (TIP: 網頁除了提供 plugin 更新檔
all-2.0.tar.gz以外,還有授權檔的資訊,不過在這個案例用不上)
取得 Challenge Code
/opt/nessus/sbin/nessuscli fetch --challenge將 plugin 更新檔上傳至主機並套用
/opt/nessus/sbin/nessuscli update all-2.0.tar.gz確認 plugin 已更新
Nessus Admin > Settings > About
- Last Updated: 更新的時間
- Plugin Set: 更新後的版本
- Policy Template version: 更新後的版本
注意事項:
- 套用更新檔指令完成後,系統還需要數分鐘時間進行背景更新作業,可以觀察 CPU 的負載程度來確認是否已完成。
- 舊的 scan 不會套用新的 plugin,必須先移除再重新建立才會套用。
重新註冊授權
用新的授權檔重新註冊
- Generating the Custom URL for downloading plugins for an Offline Nessus Installation (tenable.com)
- Manage Nessus Offline (Nessus) (tenable.com)
FAQ
更新 plugin 出現錯誤
Error: failed to write decompressed tar archive * Failed to update from all-2.0.new.tar.gz. Invalid manifest.
解決方案:檢查目錄 /opt/nessus 是否有足夠可用空間。