Nessus 安装与配置指南（含破解版配置）

概述

本文详细说明如何在 Windows 和 Linux 系统上安装和配置 Nessus，涵盖从获取授权码到插件安装的完整流程，同时包含破解版的配置方法。适用于需要部署漏洞扫描工具的场景，但需注意合法合规性。

安装步骤

1. 下载 Nessus 软件

从官方渠道下载适合自己系统的 Nessus 安装包：
https://www.tenable.com/downloads/nessus

2. 安装软件

• Windows：选择安装路径，建议使用空目录。
• Linux：使用命令安装：

  dpkg -i <安装包路径>
  

  默认安装路径为 /opt/nessus。

3. 启动服务并设置账号

安装完成后，通过浏览器访问：
https://127.0.0.1:8834
选择 Managed scanner 并提交账号密码。

配置授权与插件

4. 获取 Challenge Code

• Windows：以管理员权限运行 cmd，进入安装目录。
• Linux：切换到 /opt/nessus/sbin 目录，执行：

  ./nessuscli fetch --challenge
  

  记录生成的 Challenge Code。

5. 获取 Activation Code

访问 https://zh-cn.tenable.com/products/nessus/nessus-essentials 填写邮箱获取 Activation Code。

6. 下载插件包

访问 https://plugins.nessus.org/v2/offline.php
输入 Challenge Code 和 Activation Code 后下载插件包（如 all-2.0.tar.gz）和 license 文件。

插件安装与配置

7. 停止 Nessus 服务

• Windows：

  net stop "Tenable Nessus"
  

• Linux：

  systemctl stop nessus
  

8. 安装插件

执行命令更新插件：

./nessuscli update ./all-2.0.tar.gz

记录安装时提示的数字编号（如 202411212059）。

9. 配置 plugin_feed_info.inc 文件

文件内容需包含：

PLUGIN_SET = "202411212059"
PLUGIN_FEED = "ProfessionalFeed (Direct)"
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning"

• Windows：新建文件并复制到安装目录下的 plugins 和 nessus 子目录。
• Linux：编辑 /opt/nessus/var/nessus/plugin_feed_info.inc 并复制到指定路径。

10. 锁定插件文件

• Windows：使用 attrib 命令锁定文件（除 plugin_feed_info.inc）。
• Linux：使用 chattr +i 锁定文件，防止意外修改。

常见问题与注意事项

无法添加扫描任务

若安装后无法添加扫描任务，需检查：

1. 插件是否成功更新（页面刷新后可能自动提示更新）。
2. plugin_feed_info.inc 文件路径是否正确。
3. 插件文件是否被锁定（需确保 plugin_feed_info.inc 未被锁定）。

破解版限制

部分破解版本可能限制扫描功能，需确认 license 文件是否正确应用。若功能受限，可尝试重新生成 license 或检查插件版本兼容性。

总结

本文提供了 Nessus 在 Windows 和 Linux 系统下的完整安装与配置流程，包括破解版的特殊处理步骤。实际使用中需注意授权合法性，并定期检查插件更新以确保扫描准确性。