【文末获取插件】
前言: Nessus是最受欢迎的漏洞扫描程序之一。Nessus不断更新,拥有超过70,000个插件。主要功能包括远程和本地(经过身份验证的)安全检查,具有基于Web界面的客户端/服务器架构以及用于编写自己的插件或理解现有插件的嵌入式脚本语言。 特性:
识别允许远程攻击者访问敏感信息的漏洞 检查网络中的系统是否具有最新的软件修补程序 在系统帐户上尝试使用默认密码和常用密码 配置审计 漏洞分析 定制报告
https://www.tenable.com/downloads/nessus?loginAttempted=true
2. windows server 2016上安装Nessus
3、登录Nessus,做初始化相关配置
4、停止Nessus,替换plugin_feed_info.inc文件
C:ProgramDataTenableNessusnessusplugin_feed_info.inc
C:ProgramDataTenableNessusnessuspluginsplugin_feed_info.inc
打开plugin_feed_info.inc 文件修改成内容如下
5、更改文件属性,更新all-2.0_202208161747.tar.gz特征库
attrib -s -r -h "C:ProgramDataTenableNessusnessusplugins*.*"
attrib -s -r -h "C:ProgramDataTenableNessusnessusplugin_feed_info.inc"
更新all-2.0_202208161747.tar.gz
在改回文件属性
attrib +s +r +h "C:ProgramDataTenableNessusnessusplugins*.*"
attrib +s +r +h "C:ProgramDataTenableNessusnessusplugin_feed_info.inc"
attrib -s -r -h "C:ProgramDataTenableNessusnessuspluginsplugin_feed_info.inc"
然后启动Nessus
6、登录Nesuss查看
7、扫描测试
插件云盘:
链接:https://pan.baidu.com/s/1Sq9-rZLKcFII23YnT0N9PQ
提取码:s6pp
【荐书】
原文始发于微信公众号(释然IT杂谈):什么?Nessus你又双叒叕安装失败了吗?
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论