NESSUS 10(1)

本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。

最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。

最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。

需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

学习路线图

其中最为瞩目也是最为基础的就是网络安全学习路线图,这里我给大家分享一份打磨了3个月,已经更新到4.0版本的网络安全学习路线图。

相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。

网络安全工具箱

当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。

项目实战

最后就是项目实战,这里带来的是SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~

面试题

归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

1.1下载安装包后,自己安装。

1.2 浏览器访问 https://127.0.0.1:8834

重点:选择“Managed Scanner”, 再选择 “Tenable.sc”,最后一步设置账号密码,账号密码没要求。

第2步:获取插件包

2.1在命令行模式下(管理员身份运行),输入“net stop "Tenable Nessus"停止NESSUS的服务。

2.2.在命令行模式下,进入到安装目录(我的目录是D:\Software\NESSUS)下,执行以下命令,获得Challenge code值:(记得保存Challenge code值

.\nessuscli.exe fetch --challenge 

2.3 注册NESSUS官网的账号密码,获得Activation Code 值

注册地址:https://zh-cn.tenable.com/products/nessus/nessus-essentials

注册成功后,邮箱会收到一份邮件,邮件内容有Activation Code 值

2.4获得插件包

下载地址:https://plugins.nessus.org/v2/offline.php

依次填写2.2 、2.3获得的Challenge code 、****Activation Code,随后得到插件包 all-2.0.tar.gz

2.5加载插件包

把插件包放到目录D:\Software\NESSUS\,随后执行下面的命令。第三个命令执行成功后会得到一串版本号(记得保存版本号XXX.XX.XXX

attrib -s -r -h "D:\Software\NESSUS\nessus\plugins\*.*"
attrib -s -r -h "D:\Software\NESSUS\nessus\plugin_feed_info.inc"
.\nessuscli.exe update D:\Software\NESSUS\nessus\all-2.0.tar.gz

第3步:  破解

3.1打开D:\Software\NESSUS\nessus\plugins\plugin_feed_info.inc,将下面的代码覆盖文件内容。

其中的XXX.XX.X…是2.5中获得的版本号。


PLUGIN_SET = "XXX.XX.X...";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

3.2在管理员模式下执行如下命令:

copy "D:\Software\NESSUS\nessus\plugins\plugin_feed_info.inc" "D:\Software\NESSUS\nessus\"
copy "D:\Software\NESSUS\nessus\plugins\plugin_feed_info.inc" "D:\Software\NESSUS\nessus\.plugin_feed_info.inc"
attrib +s +r +h "D:\Software\NESSUS\nessus\plugins\*.*"
attrib +s +r +h "D:\Software\NESSUS\nessus\plugin_feed_info.inc"
attrib -s -r -h    "D:\Software\NESSUS\nessus\plugins\plugin_feed_info.inc"
net start "Tenable Nessus"

第4步:  关闭更新

4.1 大家完成前三大步后,重新登录NESSUS页面,成功登录进去后,会出现一个Settings的页面,在更新的选择中,选择“disenable”,具体的截图我没截,当时我思绪万千,不好意思了各位。

右上角有一个圈圈一直在转,表示它在加载资源,后面加载完后,全区圈圈会消失,大家耐性等待。具体的截图我没截,当时我思绪万千,不好意思了各位。

第5步:避坑指南

坑1:如果没有关闭更新,第二次启动时,NESSUS的操作界面会自动更新,导致破解失败。

解决方法:在完成前三步后,成功登录NESSUS,记得永久关闭更新,选择“dienable”

坑2:如果出现功能不能正常使用的情况,可以重启服务或者重启电脑。

具体情形:页面中没有出现“Scan”扫描功能,或者功能无法使用。

坑3:扫描结果报错:Network interface transient error The network interface

具体报错:The network interface ‘\Device\NPF_{DF6D9295-830F-4A92-B0E4-D0C0C9188C87}’ was not always available for packet forgery, which may lead to incomplete results. This is likely to be a transient error due to a lack of resources on this host. To correct this error, reduce the number of scans and/or hosts scanned in parallel

官方解决方法网址:Tenable Communityicon-default.png?t=N7T8https://community.tenable.com/s/article/Resolving-the-network-interface-does-not-support-packet-forgery-error?language=en_US

先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!

需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化资料的朋友,可以点击这里获取

进阶课程,涵盖了95%以上网络安全知识点,真正体系化!**

需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化资料的朋友,可以点击这里获取

  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值