在 macOS 上運行無限許可的 Nessus 10

• 2021 年 11 月 9 日
• 筆記
• macOS

請訪問原文鏈接：//sysin.org/blog/nessus-unlimited-on-macos/，查看最新版。原創作品，轉載請保留出處。

作者：gc(at)sysin.org，主頁：www.sysin.org

1. 下載

下載 macOS Big Sur：//sysin.org/blog/macOS-Big-Sur/

下載 Nessus：//sysin.org/blog/nessus-10/

下載插件：//sysin.org/blog/nessus-10/

下載最新版本的插件：

• 官網下載（需要許可）：Nessus offline Page

  註冊獲得免費許可 Nessus® Essentials（原名 Nessus Home），只需要姓名和郵件地址，會收到激活碼，然後訪問上述頁面可以免費下載插件。

2. 安裝

下載的 dmg 文件打開後是一個 pkg 安裝包，雙擊直接下一步即可。

也可以使用命令完成安裝：

sudo hdiutil attach Nessus-<Nessus_Version>.dmg
sudo installer -package /Volumes/Nessus\ Install/Install\ Nessus.pkg -target /
sudo hdiutil detach /Volumes/Nessus\ Install

3. 初始化登錄

（1）啟動服務

默認已經啟動並且自動啟動，在 「 -> 系統偏好設置…」 中點擊 Nessus 圖標，可以停止和啟動服務以及設置是否自動啟動。

或者使用以下命令：

• 啟動服務：sudo launchctl load -w /Library/LaunchDaemons/com.tenablesecurity.nessusd.plist
• 停止服務：sudo launchctl unload -w /Library/LaunchDaemons/com.tenablesecurity.nessusd.plist

（2）使用瀏覽器訪問：//<IP-or-FQDN>:8834，注意忽略證書警告

（3）選擇 「Managed Scanner」

（4）選擇 「Tenable.sc」

（5）創建管理員帳號和密碼

（6）編譯插件（新安裝編譯過程很快）

（7）自動登錄，安裝成功

此時只有 「Setting」（沒有 「Scans」）且顯示未註冊。

4. 安裝插件和創建配置文件

此時下面兩個配置文件都是空白的

/Library/Nessus/run/var/nessus/plugin_feed_info.inc
/Library/Nessus/run/lib/nessus/plugins/plugin_feed_info.inc

（1）更新插件

sudo /Library/Nessus/run/sbin/nessuscli update all-2.0.tar.gz
# all-2.0.tar.gz 為默認名稱，請根據插件離線包的實際路徑和文件名修改

（2）寫入配置文件

分別編輯兩個 plugin_feed_info.inc 文件：

sudo vi /Library/Nessus/run/var/nessus/plugin_feed_info.inc
sudo vi /Library/Nessus/run/lib/nessus/plugins/plugin_feed_info.inc

都寫入以下內容：

PLUGIN_SET = "202111052001";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

上述 PLUGIN_SET 後的數字（日期）並沒有嚴格要求，根據日期來寫以便識別版本。

5. 重啟服務編譯插件

（1）停止服務

sudo launchctl unload -w /Library/LaunchDaemons/com.tenablesecurity.nessusd.plist

（2）啟動服務

sudo launchctl load -w /Library/LaunchDaemons/com.tenablesecurity.nessusd.plist

（3）返回瀏覽器查看狀態

此時 Web 頁面提示：Establishing connection, please wait…

刷新一下瀏覽器，可以看到正在：Compiling plugins…

此過程持續時間稍微有點長，應與機器性能有關。

（4）出現登錄頁面

（5）登錄後自動打開 About 頁面（ Settings – About）

可以看到 「Licensed Hosts Unlimited」 和 「Plugin Set」 的版本。

已經成功。

6. 驗證

（1）點擊 「Scans」 – 「My Scans」，「Create a new scan」

（2）可以看到模板都出來了

（3）隨意點擊一個模板，可以看到插件數量

創建一個 Scan 試試吧。

7. 如何更新插件

（1）下載新版插件離線包

（2）更新命令：sudo /Library/Nessus/run/sbin/nessuscli update all-2.0.tar.gz

（3）驗證配置文件（修改版本日期）

（4）重啟服務並驗證