Nessus10.7.1 安装详细步骤（Windows）

一、下载安装

1. 官网下载：点我去下载页面
   

2. 点击安装包进行安装，安装路径的文件夹必须是空的文件夹，不然会把删除文件夹内的所有东西！！！

3. 之后，点击完成会自动跳转出nessus页面，或者打开浏览器访问下述地址“https://localhost:8834/#/”，点击Connect via SSL
   
   
   
   offline 的意思就是离线。

4. 选择Managed scanner，然后Continue
   

5. 选择Tenable Security Center(之前是Tenable.sc），然后Continue
   

6. 设置账户密码root/root，然后Submit
   

7. 需要初始化，等待一会儿
   

8. 完成后是这样的界面。
   

二、注册激活

1. 使用管理员身份打开cmd，cd进入nessus安装目录，输入以下命令记录Challenge code（后面会用到）：nessuscli.exe fetch --challenge。
   

2. 注册NESSUS官网的账号密码，获得Activation Code 值。
   
   其中First name和Last name随便填，Businesse Email填写真实可用的邮箱（如果担心安全，可以百度“临时邮箱”），填写完成后勾选上，点击Get Started。注册成功后，邮箱会收到一份邮件，邮件内容有Activation Code 值。
   
   这里说明了，这个是一次性的激活码，如果卸载后重装需要重新注册接受激活码。

3. 打开浏览器，输入https://plugins.nessus.org/v2/offline.php。分别输入第一步收集的Challenge code和第二步收集的activation code，输入完成后点击submit。
   

4. 出现的新界面，第一个是【all-2.0.tar.gz】文件，先点击慢慢下载有点小大：
   

5. 插件后面就是关于激活许可证了，可以选择【输入的许可证】也可以选择【文件类的许可证】：
   
   【文件类的许可证】在底部下载nessus.license
   

6. 这里就以文件类的许可证为例演示：

• 复制许可证文件到安装目录
  
• 使用命令激活，nessuscli.exe fetch --register-offline nessus.license
  

三、加载插件

1. 下载好【all-2.0.tar.gz】后，复制到安装目录。
   

2. 安装插件之前需要先停止nessus服务【一定要先停止服务哦】。命令：net stop "Tenable Nessus"

3. 使用【管理员身份】在nessus安装路径下运行下列命令安装更新（看做是解压）插件（要一会时间30分钟的样子，看电脑性能）

.\nessuscli.exe update .\all-2.0.tar.gz

等all-2.0.tar.gz-5-249719452-228964484.tmp消失后，说明安装好了插件。安装完成后，记录版本号（策略的）：202402261439，这个后面要用到！

后续也可以在浏览器中使用下列地址https://plugins.nessus.org/v2/plugins.php来获取版本号（插件的），会发现和上面的版本号不一样，以上面的优先：

第一次更新版本，图中也注明了templates的目录,C:\ProgramData\Tenable\Nessus\nessus\templates\tmp：

四、绿化方案

1. 在任意地方创建文件plugin_feed_info.inc，输入以下内容，其中PLUGIN_SET值为上面的版本号。

PLUGIN_SET = "202402261439"
PLUGIN_FEED = "ProfessionalFeed(Direct)"
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

2. 将plugin_feed_info.inc 分别复制到安装目录…Nessus\nessus和…Nessus\nessus\plugins目录下，我这里安装在D盘：

D:\MySecurity\Nessus\nessus
D:\MySecurity\Nessus\nessus\plugins

3. 进行加锁解锁操作

• 注意普通记事本是看不到是不是已经加锁了的，使用Emeditor编辑器可以看到加锁标志，如下：

• 加锁文件（这个操作会隐藏文件）

加锁文件的有2个方面的:

• 一个是plugins 文件夹中的所有文件（其中的plugin_feed_info.inc 需要额外解锁），该文件夹中文件有点多【176823个】，所以需要亿点时间

• 另一个是…Nessus\nessus目录下的plugin_feed_info.inc文件

• 加锁命令如下（这是默认安装在C盘的，安装在其他盘的自己注意路径）：

attrib +s +r +h "C:\ProgramData\Tenable\Nessus\nessus\plugins\*.*"

然后将plugins文件夹下plugin_feed_info.inc文件解锁：

attrib -s -r -h "C:\ProgramData\Tenable\Nessus\nessus\plugins\plugin_feed_info.inc"

然后，返回上层目录，将Nessus\nessus下的plugin_feed_info.inc文件进行加锁

attrib +s +r +h "C:\ProgramData\Tenable\Nessus\nessus\plugin_feed_info.inc"

4. 最后，开启nessus服务，命令：net start "Tenable Nessus"

五、测试效果

1. 打开nessus地址：https://localhost:8834/#/,这时候会显示在初始化：
   
   看到下图这个提示的话，说明插件还没加载完，需要等提示消失再登录，不然不能扫描：
   
   提示内容如下：

Plugins are compiling, Nessus functionality will be limited until compilation is complete.
翻译就是：插件正在编译，Nessus功能将受到限制，直到编译完成

等了半个多小时，终于编译完成了！毕竟有那么多【176823个】的插件文件…先出去溜达30分钟吧。这里一定要有耐心哦！

• 失败了效果图，呜呜呜：

• 成功效果图

这里可以看到插件集和策略模板版本号。

六、更新插件

七、失败原因

很多人遇到的问题是，所有步骤都做完了，打开网站发现提示插件没有编译成功。

解决办法就是：

• 把目前的插件文件夹删除，然后重新到安装插件那个步骤去，再来一遍。

• 核对plugin_feed_info.inc文件是否有内容，尤其是版本号是不是对的上哈
• 有问题可以私信找我，有时间可以帮远程(付费，毕竟太耗时间了)

八、参考说明

1. NESSUS安装
2. Nessus 10.3.0 安装及突破
3. [ 渗透工具篇 ] Nessus10.1.0 专业版安装 Win & Linux

服务快速启动化方式：
一是直接使用任务管理器中的服务，直接对服务进行开启关闭

或者直接搜索服务去服务中

使用bat脚本，然后就可以直接使用快捷方式进行打开关闭服务：

net start "Tenable Nessus"
net stop "Tenable Nessus"