Nessus 10.8.5 在 Ubuntu 22.04 下的完整配置指南（含激活与突破 16IP 扫描限制）

Nessus 安装与配置指南（Ubuntu 22.04）

准备工作

1. 操作系统：Ubuntu 22.04
2. 下载安装包：Nessus-10.8.5-ubuntu1604_amd64.deb

漏扫工具Nessus-10.8.5-ubuntu1604_amd64.deb
Ubuntu 22.0.4

安装 Nessus

1. 将下载的安装包上传至Ubuntu服务器

2. 执行安装命令：

   dpkg -i Nessus-10.8.5-ubuntu1604_amd64.deb
   

   

3. 启动Nessus服务：

   systemctl start nessusd
   

4. 访问Web控制台：
   通过 http://服务器IP:8834 访问，按以下顺序配置：

   • 勾选 Register offline
   • 选择 managed scanner
   • 选择 tenable.sc
   • 设定管理员账号密码
   • 等待初始化完成

   

登录后注意事项

默认情况下，Nessus未安装任何插件，需手动激活并导入插件。

激活 Nessus

步骤1：获取 Challenge Code

1. 访问插件获取页面
2. 执行命令生成Challenge Code：

   /opt/nessus/sbin/nessuscli fetch --challenge
   

   

步骤2：获取 Activation Code

1. 访问激活码获取页面
   

2. 在插件获取页面填写信息：

   • 第一个输入框：填入离线获取的Challenge code
   • 第二个输入框：填入在线获取的activation code
     

3. 完成后会获取到：

   • 激活许可证（LICENSE）
   • 插件下载地址（如插件地址）
     

步骤3：上传并配置许可证与插件

1. 将获取到的LICENSE文件和插件压缩包（all-2.0.tar.gz）上传至服务器
   

2. 离线激活Nessus：

   /opt/nessus/sbin/nessuscli fetch --register-offline ./nessus.license
   

   

3. 导入插件：

   /opt/nessus/sbin/nessuscli update all-2.0.tar.gz
   

   

4. 重启Nessus服务：

   systemctl restart nessusd
   

   注意：需等待插件安装完成后再进行后续操作
   

创建扫描任务

1. 登录Web控制台后，按照指引创建扫描任务
   

突破16个IP扫描限制

默认基础版Nessus仅支持扫描16个IP，可按以下步骤突破限制：

步骤1：停止Nessus服务

systemctl stop nessusd.service

步骤2：创建配置文件

1. 创建plugin_feed_info.inc文件：

   touch plugin_feed_info.inc
   

2. 编辑文件内容（注意PLUGIN_SET需与最新插件版本匹配）：

   PLUGIN_SET = "202509301708";  # 需替换为实际的插件版本号
   PLUGIN_FEED = "ProfessionalFeed (Direct)";
   PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning"; 
   

   

   如何获取PLUGIN_SET值？参考截图中的版本信息
   

步骤3：替换配置文件

cp plugin_feed_info.inc /opt/nessus/var/nessus/plugin_feed_info.inc

步骤4：启动Nessus服务

systemctl start nessusd