Nessus 安装踩坑教程(附一键脚本)

https://github.com/elliot-bia/nessus

Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。但是安装破解是真玄学，经过不断地google、baidu，踩坑填坑，u1s1无脑复制的大哥是真多哇，给哥们儿，看吐了，十篇文章，同一个链接，链接还都失效了，真是…

docker exec -it ramisec_nessus /bin/bash /nessus/update.sh

最近一次更新在4天前，挺不错的雷锋项目。用法/Usage：docker run -itd --name=ramisecnessus -p 8834:8834 ramisec/nessus（只有497MB!!!）就是这么简单！但是需要下面一行代码更新插件，（如果要保留数据，先创建~/nessusdata文件夹）。

docker exec -it ramisec_nessus bash

这一步需要耐心的等待，如果你是服务器环境，那么一切都将很顺利！是的，结束了，再次访问:8834/就好（两条命令解决）。账号密码作者说是彩蛋不让公开，那这里就提供一个偏招，进入docker容器的命令行。

# 进入这个目录
cd  /opt/nessus/sbin
# 列出登录用户
nessuscli  lsuser
# 修改指定用户的密码（以admin为例）
nessuscli  chpasswd admin

xx.xx.xxx.xxx/10180 The network interface 'eth0' does not support packet forgery. This prevents Nessus from determining whether some of the target hosts are alive and from performing a full port scan against them. You may partially work around this problem by editing your scan settings to disable 'Ping' (Uncheck General->Ping host) and by providing Nessus with credentials to the remote host to prevent a port scan from taking place, however it would be preferable to scan over a different network interface.

依次执行以下命令。这种方式比较适合服务器环境，搭建快速方便。当然，如果你其他的docker安装没有报错，当然也可以。目前尝试win、ubuntu在docker正常的情况下能正常搭建破解无任何问题。

mac m1 pd内kali虚拟机，该docker镜像因架构问题无法正常启动。mac m1 pd内win11能正常启动，但是会时不时断连，需重新加载插件，无限循环。原因未知，玄学问题。如果上述报错有师傅能解决，欢迎私信，一起KFC。

方法二：网传一键安装包（经测可行）（20221007插件）Windows。目前win10一遍成功，win11三次加载后正常扫描无异常，其他未尝试。

bash Nessus_install_LINUX.sh

运行Nessus-10.3.1-x64.msi，安装完成后会自动打开浏览器。在浏览器中「managed scanner」>「tenable.sc」>输入要注册的账户和密码。管理员运行_crack.bat（打开终端后需要回车确认，不要一直等着）。然后访问:11123/，耐心等待插件编译完成，编译完成后就可以访问后台了。

Linux：linux下推荐ubuntu，但是目前比较稳定的破解只有8.15.6版本，10点几的不太稳定，容易出现各种玄学问题。只需要运行脚本就可以自动完成下载安装包、插件包、破解等一系列的操作。

# 给权限
chmod 755 ./install_mac1.sh
chmod 755 ./install_mac2.sh
chmod 755 ./install_mac3.sh
# 下载插件包
./install_mac1.sh
# 生成特征库文件和快捷方式
./install_mac2.sh
复制替换快捷方式内特征库文件后运行第三个脚本（后台回复：0527获取详细教程）
# 开始编译特征库
./install_mac3.sh

之后操作步骤就和Windows几乎没有区别了。访问:11127/，在浏览器中「managed scanner」>「tenable.sc」>输入要注册的账户和密码，然后等待插件编译（同样需要较长时间），登录就可以使用了。

方法三：m1本机部署脚本。正常双击安装dmg包，访问:8834/进行相关设置，这里网上的教程一大堆，本文最后也提供了详细的教程，可文末获取，就不再赘述。设置完成后，开始破解扫描模块。