首页 > 其他分享> 文章详细

在 macOS 上运行无限许可的 Nessus 10

2021-11-09 15:31:50 阅读：235 来源： 互联网

标签：10 macOS sysin sudo 插件 Library nessus Nessus

请访问原文链接：https://sysin.org/blog/nessus-unlimited-on-macos/，查看最新版。原创作品，转载请保留出处。

作者：gc(at)sysin.org，主页：www.sysin.org

1. 下载

下载 macOS Big Sur：https://sysin.org/blog/macOS-Big-Sur/

下载 Nessus：https://sysin.org/blog/nessus-10/

下载插件：https://sysin.org/blog/nessus-10/

下载最新版本的插件：

官网下载（需要许可）：Nessus offline Page

注册获得免费许可 Nessus® Essentials（原名 Nessus Home），只需要姓名和邮件地址，会收到激活码，然后访问上述页面可以免费下载插件。

2. 安装

下载的 dmg 文件打开后是一个 pkg 安装包，双击直接下一步即可。

也可以使用命令完成安装：

sudo hdiutil attach Nessus-<Nessus_Version>.dmg
sudo installer -package /Volumes/Nessus\ Install/Install\ Nessus.pkg -target /
sudo hdiutil detach /Volumes/Nessus\ Install

3. 初始化登录

（1）启动服务

默认已经启动并且自动启动，在 “ -> 系统偏好设置...” 中点击 Nessus 图标，可以停止和启动服务以及设置是否自动启动。

或者使用以下命令：

启动服务：sudo launchctl load -w /Library/LaunchDaemons/com.tenablesecurity.nessusd.plist
停止服务：sudo launchctl unload -w /Library/LaunchDaemons/com.tenablesecurity.nessusd.plist

（2）使用浏览器访问：https://<IP-or-FQDN>:8834，注意忽略证书警告

（3）选择 “Managed Scanner”

nessus-01

（4）选择 “Tenable.sc”

nessus-02

（5）创建管理员帐号和密码

nessus-03

（6）编译插件（新安装编译过程很快）

nessus-04

（7）自动登录，安装成功

此时只有 “Setting”（没有 “Scans”）且显示未注册。

nessus-05

4. 安装插件和创建配置文件

此时下面两个配置文件都是空白的

/Library/Nessus/run/var/nessus/plugin_feed_info.inc
/Library/Nessus/run/lib/nessus/plugins/plugin_feed_info.inc

（1）更新插件

sudo /Library/Nessus/run/sbin/nessuscli update all-2.0.tar.gz
# all-2.0.tar.gz 为默认名称，请根据插件离线包的实际路径和文件名修改

（2）写入配置文件

分别编辑两个 plugin_feed_info.inc 文件：

sudo vi /Library/Nessus/run/var/nessus/plugin_feed_info.inc
sudo vi /Library/Nessus/run/lib/nessus/plugins/plugin_feed_info.inc

都写入以下内容：

PLUGIN_SET = "202111052001";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

上述 PLUGIN_SET 后的数字（日期）并没有严格要求，根据日期来写以便识别版本。

5. 重启服务编译插件

（1）停止服务

sudo launchctl unload -w /Library/LaunchDaemons/com.tenablesecurity.nessusd.plist

（2）启动服务

sudo launchctl load -w /Library/LaunchDaemons/com.tenablesecurity.nessusd.plist

（3）返回浏览器查看状态

此时 Web 页面提示：Establishing connection, please wait...

刷新一下浏览器，可以看到正在：Compiling plugins...

此过程持续时间稍微有点长，应与机器性能有关。

nessus-06

（4）出现登录页面

nessus-07

（5）登录后自动打开 About 页面（ Settings - About）

可以看到 “Licensed Hosts Unlimited” 和 “Plugin Set” 的版本。

nessus-08

已经成功。

6. 验证

（1）点击 “Scans” - “My Scans”，“Create a new scan”

nessus-09

（2）可以看到模板都出来了

nessus-10

（3）随意点击一个模板，可以看到插件数量

nessus-11

创建一个 Scan 试试吧。

7. 如何更新插件

（1）下载新版插件离线包

（2）更新命令：sudo /Library/Nessus/run/sbin/nessuscli update all-2.0.tar.gz

（3）验证配置文件（修改版本日期）

（4）重启服务并验证

标签：10,macOS,sysin,sudo,插件,Library,nessus,Nessus
来源： https://www.cnblogs.com/sysin/p/15529139.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

ICode9