虚拟机下载
百度网盘: 百度网盘 请输入提取码
提取码: rrj8
移动云盘: 中国移动云盘 不限速
提取码:0wZn
VMware Workstation 16 Pro
链接: 百度网盘 请输入提取码
提取码: nhjx
VMware Workstation 官方下载地址:
https://download3.vmware.com/software/WKST-1623-WIN-New/VMware-workstation-full-16.2.3-19376536.exe
VMware Workstation 16 Pro 密钥
ZF3R0-FHED2-M80TY-8QYGC-NPKYF
YF390-0HF8P-M81RQ-2DXQE-M2UT6
ZF71R-DMX85-08DQY-8YMNC-PPHV8
如果百度网盘下载速度太慢可以用 IDM+油猴插件(百度网盘简易下载助手) 下载,教程:https://www.cnblogs.com/softxmm/p/13972678.html
IDM 俄罗斯大神版+油猴插件:
链接: 百度网盘 请输入提取码
提取码: h4mb
又出了个新工具 超级度盘,可免登录,高速下载百度分享链接:
蓝奏云:【电脑】超级度盘_v1.1.2_度盘高速下载器.zip - 蓝奏云
导入Nessus虚拟机
安装 VMware Workstation 后,导入 Nessus 虚拟机。
我在安装 VMware 前,已经安装了 VirtualBox,不知道是不是这个原因,导致虚拟机连不上外网,就将 VMware、VirtualBox 卸载了 再重新装的 VMware
VMware Workstation – 文件 – 打开
选择解压的虚拟机文件 Nessus 8_VM12.ovf ,
导入后设置两块网络适配器,根据实际环境配置网卡,我都选的桥接模式
启动虚拟机登录系统,账号:root,密码:toor
输入 ifconfig 查看 ens34 的IP
打开浏览器访问 https://192.168.8.123:8834/,注意是 https
初始化完成后,就可以看到登录界面:
登录账号密码均为:Nessus
接下来给虚拟机拍摄快照,方便恢复。
现在可以开始扫描了,虽然插件版本还是2019年的,先测试下
接下来可能会有下面这个提示:
刷新重新登录就可以了,可能是因为禁用了自动更新
新建扫描:
选择 Advanced Scan
启动扫描:
更新Nessus插件
all-2.0.tar.gz 插件包是从官网下载的 版本:202207230141,可自行从官网下载最新的插件包,下面方法只适合于虚拟机版本:
- 获取 Activation Code
访问 http://www.tenable.com/products/nessus-home
填写 First Name、Last Name、Business Email ,勾选 Check to receive updates from Tenable
这里要填写企业邮箱,ZOHO 能用。 注册地址:注册邮箱帐号-电子邮箱怎么申请注册-Zoho Mail
注册后进邮箱看下自己地址 xxx@zohomail.cn,并不是 @zoho.com.cn,好坑 一开始收不到邮件
进邮箱查看 Activation Code
- 将 Activation Code 拼接至链接:https://plugins.nessus.org/register.php?serial=Activation Code
拼接后的链接: https://plugins.nessus.org/register.php?serial=4955-491C-9238-F1B7-9981
访问后得到加密后的账号、密码,一个的账号,第二个是密码:
- 将 账号 密码 拼接至链接:https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=账号&p=密码
拼接后的链接:https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=c20t3jtoky1roslzkoesduk41fpias45&p=b836a7e4b5c633dff98ff9e77393d6e6
访问后,浏览器将自动下载插件 all-2.0.tar.gz
- 更新插件
all-2.0.tar.gz 插件包我放在本机 web 目录下,在虚拟机里 wget http://192.168.8.27/all-2.0.tar.gz 下载
更新命令:
./nessus-plugins-update all-2.0.tar.gz
更新插件后,初始化时会重新编译插件,很耗时
参考链接:
https://www.jianshu.com/p/e6723a5bc881
https://blog.csdn.net/wdsj_xh/article/details/100547924
https://www.twblogs.net/a/5cc1f2f8bd9eee3aed78a44b/?lang=zh-cn
Nessus
Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库,采用客户/服务器体系结构,客户端提供了运行在X window 下的图形界面,接受用户的命令与服务器通信,传送用户的扫描请求给服务器端,由服务器启动扫描并将扫描结果呈现给用户;扫描代码与漏洞数据相互独立,Nessus 针对每一个漏洞有一个对应的插件,漏洞插件是用NASL(NESSUS Attack Scripting Language)编写的一小段模拟攻击漏洞的代码,这种利用漏洞插件的扫描技术极大的方便了漏洞数据的维护、更新;Nessus 具有扫描任意端口任意服务的能力;以用户指定的格式(ASCII 文本、html 等)产生详细的输出报告,包括目标的脆弱点、怎样修补漏洞以防止黑客入侵及危险级别
- 环境搭建
Nessus免费版只能允许扫描16个ip,目前已找到破解版并集成至虚拟机中,只需要导入VMWare即可使用,虚拟机已建立快照。版本信息如下:
VMware版本 12
更新时间:2019.3.9
Nessus版本:8.2.3 (#186) LINUX
许可证有效期:2024年2月12日
虚拟机Linux账号:root 密码:toor
使用netplan配置IP 配置文件在/etc/netplan/中 固定IP
Nessus默认开机启动,http://ip:8834可查看
- 插件更新
需要进入官网,注册账号,注意邮箱是可以重复注册的,每次注册后邮箱会收到一个序列号,需要序列号用于插件更新。
Tenable Nessus Essentials Vulnerability Scanner | Tenable®
如序列号为7089-B52C-4AD0-4F79-13DF,进入
https://plugins.nessus.org/register.php?serial=7089-B52C-4AD0-4F79-13DF
获取user信息
SUCCESS
5986f68e9d988fe7db785d003b653433
78fe85150dd617e1e32a479b4aad55a5
将user信息填入如下的链接,为插件的下载链接
最后
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
pueK-1715536845343)]
[外链图片转存中…(img-Vdv6Rh8i-1715536845343)]
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
1319
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
