我們發現正常激活的Nessus隻支持16個主機,應該是不夠用,接下來進行破解。修改兩個文件,沒有的話創建一下,再改成下面的内容,即可将有限制的家庭版轉化成無限制的專業版。
cat /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc
PLUGIN_SET = 202008211304;
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
cat /opt/nessus/var/nessus/plugin_feed_info.inc
PLUGIN_SET = 202008211304;
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
其中PLUGIN_SET的值為頁面中Policy Template Version的值。
再次重啟nessusd服務。
systemctl restart nessusd
網上說離線更新是通過下載家庭版的插件包來完成的,所以每次更新後,上述兩個文件都會變回家庭版的配置,又變回限制版了,這時重複上面的修改操作即可(不過我還沒升級過,無從驗證)。
配置完成之後即可點擊"Scans"頁面右上角的"New Scan"增加掃描了。
先添加一個"Host Discovery"來掃描一下主機。
填寫基本參數,主要是名稱和目标,"Targets"字段可以填寫IP地址、IP地址段、域名等。
保存配置之後點擊右邊的三角圖标啟動任務。
主機發現掃描結果如下:
然後我新建了一個主機的掃描任務,掃了一台安裝了VMWare workstations的Windows10電腦,結果如下:
點到"Vulnerability"即可查看具體系統風險問題。
再點到具體選項查看詳細信息,是不是和漏掃一樣?
回頭我再把Windows環境部署的方法研究一下。
,
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
