Nessus虚拟机版安装教程及插件更新

网上找的 Shad0wpf 分享的无IP限制版虚拟机,许可证有效期:2024年2月12日,直接导入即可。

下载VMware及Nessus虚拟机

虚拟机下载
百度网盘: https://pan.baidu.com/s/1qXPTR_-QPLhPqVUG-_dXmw
提取码: rrj8

移动云盘: https://caiyun.139.com/m/i?0v5C9SYR9BqMF   不限速
提取码:0wZn

VMware Workstation 16 Pro
链接: https://pan.baidu.com/s/11kNA4GC-yWj-DMyuvDjrhg
提取码: nhjx
VMware Workstation 官方下载地址:
https://download3.vmware.com/software/WKST-1623-WIN-New/VMware-workstation-full-16.2.3-19376536.exe

VMware Workstation 16 Pro 密钥
ZF3R0-FHED2-M80TY-8QYGC-NPKYF
YF390-0HF8P-M81RQ-2DXQE-M2UT6
ZF71R-DMX85-08DQY-8YMNC-PPHV8

如果百度网盘下载速度太慢可以用 IDM+油猴插件(百度网盘简易下载助手) 下载,教程:https://www.cnblogs.com/softxmm/p/13972678.html

IDM 俄罗斯大神版+油猴插件:
链接: https://pan.baidu.com/s/1BJ9rhlL42L9_Vn8Ph5OEOA
提取码: h4mb

又出了个新工具 超级度盘,可免登录,高速下载百度分享链接:
蓝奏云:https://wwa.lanzoue.com/ik1Eq0expfjc

 

导入Nessus虚拟机

安装 VMware Workstation 后,导入 Nessus 虚拟机。
我在安装 VMware 前,已经安装了 VirtualBox,不知道是不是这个原因,导致虚拟机连不上外网,就将 VMware、VirtualBox 卸载了 再重新装的 VMware

VMware Workstation -- 文件 -- 打开

选择解压的虚拟机文件 Nessus 8_VM12.ovf ,

导入后设置两块网络适配器,根据实际环境配置网卡,我都选的桥接模式

启动虚拟机登录系统,账号:root,密码:toor

输入 ifconfig 查看 ens34 的IP

打开浏览器访问 https://192.168.8.123:8834/,注意是 https

初始化完成后,就可以看到登录界面:

登录账号密码均为:Nessus

接下来给虚拟机拍摄快照,方便恢复。

 

现在可以开始扫描了,虽然插件版本还是2019年的,先测试下

接下来可能会有下面这个提示:

刷新重新登录就可以了,可能是因为禁用了自动更新

 

新建扫描:

选择 Advanced Scan


 

启动扫描:

更新Nessus插件

all-2.0.tar.gz 插件包是从官网下载的 版本:202207230141,可自行从官网下载最新的插件包,下面方法只适合于虚拟机版本:

1. 获取 Activation Code

访问 http://www.tenable.com/products/nessus-home 

填写 First Name、Last Name、Business Email ,勾选 Check to receive updates from Tenable
这里要填写企业邮箱,ZOHO 能用。 注册地址:https://www.zoho.com.cn/mail/signup.html
注册后进邮箱看下自己地址 xxx@zohomail.cn,并不是 @zoho.com.cn,好坑 一开始收不到邮件

进邮箱查看 Activation Code

2. 将 Activation Code 拼接至链接:https://plugins.nessus.org/register.php?serial=Activation Code
拼接后的链接: https://plugins.nessus.org/register.php?serial=4955-491C-9238-F1B7-9981
访问后得到加密后的账号、密码,一个的账号,第二个是密码:

3. 将 账号 密码 拼接至链接:https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=账号&p=密码
拼接后的链接:https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=c20t3jtoky1roslzkoesduk41fpias45&p=b836a7e4b5c633dff98ff9e77393d6e6
访问后,浏览器将自动下载插件 all-2.0.tar.gz


4. 更新插件

all-2.0.tar.gz 插件包我放在本机 web 目录下,在虚拟机里 wget http://192.168.8.27/all-2.0.tar.gz 下载

更新命令:
./nessus-plugins-update all-2.0.tar.gz

更新插件后,初始化时会重新编译插件,很耗时

 

 

 

参考链接:
https://www.jianshu.com/p/e6723a5bc881
https://blog.csdn.net/wdsj_xh/article/details/100547924
https://www.twblogs.net/a/5cc1f2f8bd9eee3aed78a44b/?lang=zh-cn

 

posted @ 2022-07-21 14:25  kjcy8  阅读(3375)  评论(0编辑  收藏  举报