赞
踩
Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一.
kali环境:Linux kali 5.10.0-kali9-amd64 #1 SMP Debian 5.10.46-4kali1 (2021-08-09)
x86_64 GNU/Linux
官网地址:Download Nessus |
Tenable®,下载对应版本的nessus框架安装包
明确文件路径
![](https://img-
blog.csdnimg.cn/img_convert/9fac7ac5c9e2cac279767e0fb957160a.png)
![](https://img-
blog.csdnimg.cn/img_convert/4ba5f1425bcc5f3c67126824247f2f20.png)
10.5.0版本解压不了
![](https://img-
blog.csdnimg.cn/img_convert/08956ad21af03764a9b183febe449883.png)
![](https://img-
blog.csdnimg.cn/img_convert/1ead1dbce20f03948622b3639b45cd3f.png)
可以看到,还没有开启nessus端口8834
![](https://img-
blog.csdnimg.cn/img_convert/1302c144d7c0d4f84b7a6206cc2b8204.png)
![](https://img-
blog.csdnimg.cn/img_convert/a82e9a92ea53914ad63c8177253419f4.png)
![](https://img-
blog.csdnimg.cn/img_convert/e6b72e904d8e3a4d3f0b0790215b54d0.png)
8834端口处于监听状态,服务已开启
![](https://img-
blog.csdnimg.cn/img_convert/23c2b66f08e54537b85355bc7cf7c83d.png)
选择Managed Scanner
![](https://img-
blog.csdnimg.cn/img_convert/3b4df7ecf550664ddaeb0f47e3d4e7b8.png)
选择Tenable.sc
![](https://img-
blog.csdnimg.cn/img_convert/760bfd28cf1de09bc70cf66ce9a7efb8.png)
准备插件
![](https://img-
blog.csdnimg.cn/img_convert/95f78b8daeec5606454802788cb6e842.png)
插件准备
完成,但是现在还不能应用,里面没有插件
![](https://img-
blog.csdnimg.cn/img_convert/02eeea5920be1792c57b239665c71272.png)
(1)获取激活码和识别码
访问网址:<http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-
activation-code>,填写用户名和邮箱立即注册,然后通过邮箱获得自己的注册码
![](https://img-
blog.csdnimg.cn/img_convert/d5c53a090d16f8dd4a8168426d4442db.png)
填写信息
![](https://img-
blog.csdnimg.cn/img_convert/4aaa6217b10c15233ce1954c1ef8f315.png)
注册成功,查看邮件激活码
![](https://img-
blog.csdnimg.cn/img_convert/1fd4b1f17b5e7f72410ba7cb5b76f8f4.png)
(2)识别码:
出现的一串数字和字母就是识别码
![](https://img-
blog.csdnimg.cn/img_convert/22239cf6b3648c0d553638ac2e079874.png)
登录https://plugins.nessus.org/v2/offline.php,提交自己的识别码和激活码,获取Nessus核心框架和证书下载链接,并将离线的安装包下载至指定的位置。
![](https://img-
blog.csdnimg.cn/img_convert/bdd33a07984ff244ee6774405068f4e7.png)
![](https://img-
blog.csdnimg.cn/img_convert/3dff766b532c51a9bf70d6bc50a40b09.png)
点击连接下载文件,里面是最新的插件库
![](https://img-
blog.csdnimg.cn/img_convert/7443b8f5d1b4a2053442d04e339338f4.png)
![](https://img-
blog.csdnimg.cn/img_convert/c8eec366d55b5f012df4a5bcea8aaa58.png)
获取并保存版本号
![](https://img-
blog.csdnimg.cn/img_convert/f7fce2c324903faa36be01c0e75b6f5e.png)
插件库版本号:202203281503 后期破译用
重启Nessus服务
![](https://img-
blog.csdnimg.cn/img_convert/49a0c02366b457b7fab5053c67313a25.png)
重新访问https://kaliIP:8834,等待更新
![](https://img-
blog.csdnimg.cn/img_convert/bda47c89260eac2d547d0d99ed75e4e5.png)
输入用户名和密码进行登录,但是还是不可以使用,因为还没有激活
![](https://img-
blog.csdnimg.cn/img_convert/16aa80673a1fd90ca7b849c7d3ec8a1d.png)
![](https://img-
blog.csdnimg.cn/img_convert/86119c5414ff1eee478e263b8d7242e1.png)
![](https://img-
blog.csdnimg.cn/img_convert/9253db926cad695860322b595ccc7cc8.png)
将刚才的证书粘贴进去
![](https://img-
blog.csdnimg.cn/img_convert/ceb21ae3cd2445977a50d6f65b4a9a59.png)
又是漫长的等待
![](https://img-
blog.csdnimg.cn/img_convert/1442ee3387a9dd6d1f830c183c6febf5.png)
免费版安装成功
![](https://img-
blog.csdnimg.cn/img_convert/cde47846a3a932d4757c2f38256d2b46.png)
破解之前记得拍快照
(1) 新建一个文件,名称为:plugin_feed_info.inc, 内容为: PLUGIN_SET = “插件库版本号”; PLUGIN_FEED =
“ProfessionalFeed (Direct)”; PLUGIN_FEED_TRANSPORT = “Tenable Network Security
Lightning”;
![](https://img-
blog.csdnimg.cn/img_convert/ff5be323b2955ce78d420acf8243baaa.png)
(2)暂停Nessus 服务
![](https://img-
blog.csdnimg.cn/img_convert/340cbf2629d38c60175a4761c8bae965.png)
(3)备份插件库
命令:cp -r /opt/nessus/lib/nessus/plugins /opt/nessus/lib/nessus/plugins.bak
![](https://img-
blog.csdnimg.cn/img_convert/247eff3650ee684292530d76308c307f.png)
(4) 将plugin_feed_info.inc替换 /opt/nessus/var/nessus/plugin_feed_info.inc、
/opt/nessus/lib/nessus/plugins/plugin_feed_info.inc两个文件。
命令:cp plugin_feed_info.inc /opt/nessus/lib/nessus/plugins/ cp
plugin_feed_info.inc /opt/nessus/var/nessus/
![](https://img-
blog.csdnimg.cn/img_convert/665f2d8fa2e6cbd2fa38d131067e8ff5.png)
插件没了
(5)还原备份
命令:cp -r /opt/nessus/lib/nessus/plugins.bak /opt/nessus/lib/nessus/plugins
![](https://img-
blog.csdnimg.cn/img_convert/8dd0928795a4250488e899d976a92b35.png)
(6)再次将plugin_feed_info.inc替换 /opt/nessus/var/nessus/plugin_feed_info.inc、
/opt/nessus/lib/nessus/plugins/plugin_feed_info.inc两个 文件。
命令:cp plugin_feed_info.inc /opt/nessus/lib/nessus/plugins/ cp
plugin_feed_info.inc /opt/nessus/var/nessus/
![](https://img-
blog.csdnimg.cn/img_convert/82fa0f0fb28f5e2f5a23c2d228904be4.png)
等待一段时间
破解完成
![](https://img-
blog.csdnimg.cn/img_convert/31b9f4a7cddb1c3fa708ddcde9ad317b.png)
创建新的扫描
![](https://img-
blog.csdnimg.cn/img_convert/3c262000fadff3f9268b0d8e87879f14.png)
点击高级设置
![](https://img-
blog.csdnimg.cn/img_convert/9c9984cc6416f1664fb9db8264722917.png)
ping关掉,因为有些主机会
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。