在 Mac OS X 上安装 Nessus 10

在 Mac OSX 上安装 Nessus

修复部分破解方法在安装 Nessus10 重启之后重置授权问题。

一、下载

下载 macOS：https://sysin.org/blog/macOS/

下载 Nessus：https://sysin.org/blog/nessus-10/
或者链接：https://pan.baidu.com/s/1DrkX1nbysFgdmbO4657JIg?pwd=9jxl 提取码：9jxl

下载插件：
插件版本202301231642
链接：https://pan.baidu.com/s/17kQKLS66IQIQW9pUTgJMyw?pwd=s6cz 提取码：s6cz

二、 安装

下载的 dmg 文件打开后是一个 pkg 安装包，双击直接下一步即可。

也可以使用命令完成安装：

sudo hdiutil attach Nessus-.dmg
sudo installer -package /Volumes/Nessus\ Install/Install\ Nessus.pkg -target /
sudo hdiutil detach /Volumes/Nessus\ Install

三、初始化登录

（1）启动服务

默认已经启动并且自动启动，在 “ -> 系统偏好设置…” 中点击 Nessus 图标，可以停止和启动服务以及设置是否自动启动。

或者使用以下命令：

启动服务：sudo launchctl load -w /Library/LaunchDaemons/com.tenablesecurity.nessusd.plist
停止服务：sudo launchctl unload -w /Library/LaunchDaemons/com.tenablesecurity.nessusd.plist

（2）使用浏览器访问：https://:8834，注意忽略证书警告

（3）选择 “Managed Scanner”
（4）选择 Tenable.sc
（5）创建管理员帐号和密码
（6）编译插件（新安装编译过程很快）
（7）自动登录，安装成功

此时只有 “Setting”（没有 “Scans”）且显示未注册。

四、 安装插件和创建配置文件

此时下面两个配置文件都是空白的

/Library/Nessus/run/var/nessus/plugin_feed_info.inc
/Library/Nessus/run/lib/nessus/plugins/plugin_feed_info.inc

（1）更新插件

sudo /Library/Nessus/run/sbin/nessuscli update all-2.0.tar.gz

all-2.0.tar.gz 为默认名称，请根据插件离线包的实际路径和文件名修改 (sysin)
（2）写入配置文件

编辑 plugin_feed_info.inc 文件（这两个文件可能源目录下没有，需要自己创建）：

sudo vi /Library/Nessus/run/var/nessus/plugin_feed_info.inc
sudo vi /Library/Nessus/run/lib/nessus/plugins/plugin_feed_info.inc #可选

写入以下内容：

PLUGIN_SET = "202301231642";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

修改文件权限为可读权限（防止服务重启之后被修改）：

sudo chmod 444 /Library/Nessus/run/var/nessus/plugin_feed_info.inc
sudo chmod 444 /Library/Nessus/run/lib/nessus/plugins/plugin_feed_info.inc

上述 PLUGIN_SET 后的数字（日期）并没有严格要求，根据日期来写以便识别版本（安装插件时会显示版本号）。

五、重启服务编译插件

（1）停止服务

sudo launchctl unload -w /Library/LaunchDaemons/com.tenablesecurity.nessusd.plist

（2）启动服务

sudo launchctl load -w /Library/LaunchDaemons/com.tenablesecurity.nessusd.plist

（3）返回浏览器查看状态

此时 Web 页面提示：Establishing connection, please wait…
刷新一下浏览器，可以看到正在：Compiling plugins…
（4）出现登录页面
（5）登录后自动打开 About 页面（ Settings - About）

可以看到 “Licensed Hosts Unlimited” 和 “Plugin Set” 的版本。
已经成功。

六、验证

（1）点击 “Scans” - “My Scans”，“Create a new scan”
（2）可以看到模板都出来了
（3）点击 Advanced Scan，可以看到插件数量
创建一个 Scan 试试吧。

七、如何更新插件

（1）下载新版插件离线包

（2）更新命令：

sudo /Library/Nessus/run/sbin/nessuscli update all-2.0.tar.gz

（3）验证配置文件（修改版本日期）

（4）重启服务并验证

⚠️ 警告：该方法仅限临时测试和学习使用，商业用途请购买许可。

免责声明：您在使用本工具的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。
参考链接：
[1]: https://sysin.org/blog/nessus-unlimited-on-macos/
[2]: https://zhuanlan.zhihu.com/p/431241617
[3]: https://mp.weixin.qq.com/s/U99sFzozv5HAocAWUpqpyA