tenable

1 安装nessus scanner

1 )安装nessus scanner:
方法一

curl -H 'X-Key: xxxxx' 'https://cloud.tenable.com/install/scanner?name=scanner-name&groups=scanner-group' | bash

方法二：

**# for ubuntu, it's https://www.tenable.com/downloads/api/v1/public/pages/nessus/downloads/23418/download?i_agree_to_tenable_license_agreement=true
# dpkg -i xx
# curl -O 'https://www.tenable.com/downloads/api/v2/pages/nessus/files/Nessus-10.5.2-es7.x86_64.rpm'**
rpm -i Nessus-10.5.2-es7.x86_64.rpm
# service nessusd start
systemctl start nessusd.service
systemctl status nessusd.service

2)查看状态

systemctl status nessusd.service

3）浏览器登陆 https://ip:8834/#/

4）添加用户：

/opt/nessus/sbin/nessuscli adduser admin
enter password

5)已有的NEssus可以通过添加link

/opt/nessus/sbin/nessuscli managed link --key=<copied-from-tenable-io> --cloud

或者直接在界面上添加 setting–>remote link

2 SSH登录主机 白盒扫描机器

nessus只能读取RSA类型的私钥，即下面的格式的，针对openSSH的读取不了

1）生成私钥的方式：

要生成supper-user用户的私钥，需要在supper-user下操作，生成RSA公私钥，其中_{/.ssh/id_rsa_xray是私钥，}/.ssh/id_rsa_xray.pub是公钥。将私钥复制出来。

ssh-keygen
ssh-keygen -t rsa -m PEM
ls ~/.ssh

2）将公钥追加到文件中~/.ssh/authorized_keys

cat ~/.ssh/id_rsa_xray.pub>>~/.ssh/authorized_keys

3）将私钥复制出来，私钥格式如下：私钥复制到文件中，去掉文件后缀，使用私钥登录ssh

-----BEGIN RSA PRIVATE KEY-----
M55IIEowIBAAK...VdGtx2rAhVDoPux93stFt55of7
-----END RSA PRIVATE KEY-----

4）Nessus ssh登录配置
如果直接生成root权限的私钥，直接选择最高权限即可。
如果supper-user包含了sudo的权限，并可以执行任意的指令，可以直接设置SSH Privilege Escalation 为sudo
配置的用户需要能登录主机的权限

如果supper-user未包含sudo的权限，则可以新建一个用户（需要配置该用户的password）使其可以通过sudo执行任意指令，此时需要设置SSH Privilege Escalation 为su+sudo

关于SSH Privilege Escalation 的解释如下：https://community.tenable.com/s/article/SSH-Privilege-Escalation#su-sudo
5）查看SSH是否登录成功
查看扫描信息：Nessus scan information（plugin Id: 19506 ）

如下图所示：Credentialed checks : yes,说明SSH登录成功

nessus下载地址

安装nessus

tenable.ep教程