Nessus 安装踩坑教程(附一键脚本)

Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库

但是安装破解是真玄学，经过不断地google、baidu，踩坑填坑，u1s1 无脑复制 的大哥是真多哇，给哥们儿，看吐了，十篇文章，同一个链接，链接还都失效了，真🐂

总结以下几种方式分别对应不同的系统场景进行安装

方法一：docker 一键破解（推荐服务器环境）

项目地址

https://github.com/elliot-bia/nessus

最近一次更新在4天前 挺不错的雷锋项目

用法/Usage

docker run -itd --name=ramisec_nessus -p 8834:8834 ramisec/nessus (只有 497MB !!!) 就是这么简单! 但是需要下面一行代码更新插件🤣，（如果要保留数据，先创建~/nessus_data文件夹）

更新

docker exec -it ramisec_nessus /bin/bash /nessus/update.sh

这一步需要耐心的等待，如果你是服务器环境 那么一切都将很顺利！

是的 结束了 再次访问https://127.0.0.1:8834/ 就好（两条命令解决）

账号密码作者说是彩蛋不让公开，那这里就提供一个偏招

进入docker容器的命令行

docker exec -it ramisec_nessus bash

依次执行以下命令

# 进入这个目录
cd  /opt/nessus/sbin
# 列出登录用户
nessuscli  lsuser
# 修改指定用户的密码（以admin为例）
nessuscli  chpasswd admin

这种方式比较适合服务器环境 搭建快速方便 当然如果你其他的docker安装没有报错当然也可以

目前尝试 win、ubuntu在docker正常的情况下能正常搭建破解无任何问题

提醒

如果你无法更新成功，请检查网络连接

避坑

M1 架构的通过此种方式安装会导致扫描异常 pd vm虚拟机，会继承arm架构，也会导致多多少少的问题

mac m1主机搭建 docker能起来 但是无法正常扫描 报如下错误

初步判断网卡原因 暂时未能有完美的解决方案

xx.xx.xxx.xxx/10180 The network interface 'eth0' does not support packet forgery. This prevents Nessus from determining whether some of the target hosts are alive and from performing a full port scan against them. You may partially work around this problem by editing your scan settings to disable 'Ping' (Uncheck General->Ping host) and by providing Nessus with credentials to the remote host to prevent a port scan from taking place, however it would be preferable to scan over a different network interface.

mac m1 pd内kali 虚拟机 该docker镜像因架构问题无法正常启动

mac m1 pd 内win11 能正常启动 但是会时不时断连 需重新加载插件 无限循环 原因未知 玄学问题

如果上述报错 有师傅能解决，欢迎私信 一起KFC

方法二：网传一键安装包（经测可行）（20221007插件）

Windows

目前win10 一遍成功 win11 三次加载后正常扫描无异常 其他未尝试

运行Nessus-10.3.1-x64.msi

安装完成后会自动打开浏览器

在浏览器中「managed scanner」>「tenable.sc」>输入要注册的账户和密码

管理员运行_crack.bat （打开终端后需要回车确认，不要一直等着）

然后访问 https://localhost:11123/

耐心等待插件编译完成，编译完成后就可以访问后台了

Linux

linux下推荐ubuntu 但是目前比较稳定的破解只有8.15.6版本 10点几的不太稳定 容易出现各种 玄学问题

只需要运行脚本就可以自动完成下载安装包、插件包、破解等一系列的操作

bash Nessus_install_LINUX.sh

之后操作步骤就和Windows几乎没有区别了

访问 https://localhost:11127/

在浏览器中「managed scanner」>「tenable.sc」>输入要注册的账户和密码

然后等待插件编译（同样需要较长时间），登录就可以使用了

方法三：m1 本机部署脚本

正常双击 安装dmg包，访问https://127.0.0.1:8834/ 进行相关设置，这里网上的教程一大堆，本文最后也提供了详细的教程，可文末获取，就不再赘述

设置完成后，开始破解扫描模块

# 给权限
chmod 755 ./install_mac1.sh
chmod 755 ./install_mac2.sh
chmod 755 ./install_mac3.sh
# 下载插件包
./install_mac1.sh
# 生成特征库文件和快捷方式
./install_mac2.sh
复制替换快捷方式内特征库文件后运行第三个脚本（后台回复：0527获取详细教程）
# 开始编译特征库
./install_mac3.sh