(笔记) BT5 Nessus安装、配置、离线升级和插件调试方法

1、系统终端中输入：apt-get install nessus 完成Nessus系统自动下载并安装；

2、由于现在Nessus官网屏蔽中国用户申请和下载Nessus家庭免费版，所以只能通过代理方式完成家庭版激活码申请，参考代理地址如下：

http://proxyie.cn/
http://www.godaili.com/
Url中输入注册地址：

http://www.nessus.org/products/nessus/nessus-homefeed

选择“HomeFeed”并输入注册信息（邮箱必需有效，用于收注册码）。

3、添加Nessus 登录账户，命令如下：

root@bt:~# /opt/nessus/sbin/nessus-adduser

请根据提示完成；

4、通过如下命令完成注册：

root@bt:~# /opt/nessus/bin/nessus-fetch --register 你的注册码

5、通过如下命令启动Nessus：

root@bt:~# /etc/init.d/nessusd start

6、Nessus插件在线更新通常非常慢，并且经常失败，下面提供离线升级办法供参考：

A、nessus离线下载plugin可以直接下，永久生效:

http://plugins.nessus.org/get.php?f=all-2.0.tar.gz&u=48bae26f3c2b20452e6f2c1517e07206&p=bb2c6cbfc82746e66205f5634ef360ff

B、离线升级plugin,更新命令如下:

nessus-update-plugins all-2.0.tar.gz

7、最后通过https://127.0.0.1:8834访问，初始化后登录即可使用了。

8、插件调试方法：

a、通过nasl.exe脚本解释器，可以先在脚本中增加 display("port==",port,"\n"); 语句等跟踪和查看输入和输出；命令：nasl.exe -W -t IP script_name 。该方法好像有个问题：没有办法解决脚本依赖关系，补救方法是直接对参数进行赋值，如：

login="root";

pass="root";

b、当然也可以通过Nessuscmd命令行执行：nessuscmd.exe -V -i Script_id IP 的方法完成调试。思路是定义一个参数Info_Debug用于收集参数输出和调试信息，并随“脚本抛出信息”抛出调试结果。如：

security_note(port:port, extra:report + "\n\nInfo_Debug="+Info_Debug);