一、介绍
Nessus是一款广泛使用的网络漏洞扫描工具,用于发现和评估计算机系统和网络中的安全漏洞。它是一款功能强大的商业工具,由Tenable Network Security开发和维护。
二、安装及破解 Nessus
去官网下载程序https://www.tenable.com/downloads/nessus
第一步:点击 Download 下载
第二步:点击 msi 文件进行安装,点击 Next,后面勾选同意条款后一路 Next 即可。
第三步:安装完成后访问 https://localhost:8834,勾选选项点击 Continue
选择最后一个,点击 Continue
选择 Center,点击 Continue
设置账号密码,点击 Submit
第四步:等待一会后界面是这样的,无法进行扫描
第五步:以管理员身份运行cmd,并到 Nessus 安装目录下
输入以下命令 .\nessuscli.exe fetch --challenge ,主要记住框框内的代码就行
第六步:点击链接链接https://zh-cn.tenable.com/products/nessus/nessus-essentials
进入网址注册(除了邮箱其他随便填),勾选选项然后点击 Get Started
第七步:打开邮箱查看你收到的验证码
第八步:访问链接https://plugins.nessus.org/v2/offline.php
上面的填 cmd 中的,下面的填邮箱里的
第九步:点击链接下载all-2.0.tar.gz插件文件
第十步:还有最下面的nessus.license文件
第十一步:将文件放在安装的 Nessus 目录下
第十二步:以管理员身份运行cmd,并到 Nessus 安装目录下
输入命令停止服务 net stop "Tenable Nessus"
第十三步:输入命令安装这个插件 .\nessuscli.exe update all-2.0.tar.gz 此命令运行时间较长,耐心等待。
记住图中第一行 info 的 version 后的数字,这是插件的版本号。
第十四步:在桌面新建 plugin_feed_info.inc 文件内容如下,其中 PLUGIN_SET 数字为你的 version 后的数字
PLUGIN_SET = "202407091613"
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED _TRANSPORT = "Tenable Network Security Lightning";
然后保存,并设置为只读,替换在 nessus 目录下,另一个在 nessus\plugins 目录两个文件,如果以上两个目录中存在 .plugin_feed_info.inc 文件需要进行删除。
第十五步:逐个输入以下命令(具体路径为你的电脑上的路径)
attrib +s +r +h "D:\Nessus10.7.4\nessus\plugins\*.*"
attrib -s -r -h "D:\Nessus10.7.4\nessus\plugins\plugin_feed_info.inc"
attrib +s +r +h "D:\Nessus10.7.4\nessus\plugin_feed_info.inc"
第十六步:输入命令 .\nessuscli.exe fetch --register-offline nessus.license 加载授权文件
第十七步:最后启动服务 net start "Tenable Nessus"
重新登录即可使用
三、使用 Nessus
打开浏览器输入https://localhost:8834访问nessus,显示正在初始化,这会需要很长一段时间。
输入账号密码进行登录
点击左上角settings设置查看软件版本及插件版本,已成功加载插件,并破解。
点击右上角Scans并点击创建新扫描
可选则类型如下(这里选择第二个即可)
配置参数
选择全端口扫描
查看本次扫描用到的插件,扫描类型不同,所需要执行的插件有所不同。配置好后点击 Save 保存。
勾选,并点击三角开始扫描。
已开始扫描
点击即可查看正在扫描的详情及扫描进度。
扫描已完成
勾选要导出的内容并点击右上方Report
选择导出格式及报告模板并导出
下载到指定目录
打开下载的报告
四、插件升级
插件升级步骤需要重新执行第六步到第十七步安装步骤。前提是需要将plugins文件只读和隐藏属性去掉执行以下命令attrib -s -r -h "D:\Nessus10.7.4\nessus\plugins\*.*"
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
原文链接:https://blog.csdn.net/2302_82189125/article/details/138159165
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论