HW工具推荐：Nessus（非常详细）零基础入门到精通，收藏这一篇就够了

一、什么是Nessus？

Nessus是由Tenable Network Security公司开发的一款漏洞扫描工具。它可以帮助安全专家和管理员发现、评估和修复系统中的安全漏洞。Nessus支持多种操作系统，包括Windows、Linux、MacOS等。

二、Nessus的主要功能

1. 漏洞扫描：Nessus能够扫描网络中的设备，检测出已知的安全漏洞。

2. 配置审核：检查系统配置是否符合安全标准。

3. 合规性检查：确保系统符合如PCI DSS、CIS等安全标准和法规。

4. 恶意软件检测：识别和检测系统中可能存在的恶意软件。

5. 报告生成：生成详细的扫描报告，帮助用户理解和修复发现的问题。

三、Nessus的工作原理

Nessus通过以下几个步骤来进行漏洞扫描：

1. 目标识别：首先确定要扫描的目标系统和设备。

2. 漏洞数据库更新：Nessus定期更新其漏洞数据库，以确保能够检测到最新的安全漏洞。

3. 扫描执行：根据用户配置的扫描策略，Nessus开始扫描目标系统。

4. 结果分析：Nessus分析扫描结果，识别出系统中的安全漏洞。

5. 报告生成：Nessus生成详细的扫描报告，帮助用户理解发现的问题并提供修复建议。

四、Nessus安装

Nessus破解版【适用于kali linux系统】

可在kali linux上成功安装。

Nessus版本：10.6.4

插件版本：202401292356

安装方法

【1】下载nessus.sh脚本。

下载地址：
nessus.sh

或直接复制如下代码保存为nessus.sh

#!/bin/bash``if [[ $(id -u) -ne 0 ]] ; then echo "请使用 root 用户运行" ; exit 1 ; fi``echo //==============================================================``echo   Nessus 最新版本下载、安装和破解   -Zen 20230819``echo   特别感谢 John Doe 在 Debian 上演示这一操作的有效性``echo   感谢 369 提供关于 "latest" 的提示``echo //==============================================================``echo " + 增加了防滑附加功能，移除所有 chattr 设置 20231013"``chattr -i -R /opt/nessus``echo " + 确保我们有先决条件.."``apt update &>/dev/null``apt -y install curl dpkg expect &>/dev/null``echo " + 停止旧的 nessusd 服务，以防存在一个！"``/bin/systemctl stop nessusd.service &>/dev/null``echo " + 下载 Nessus.."``curl -A Mozilla --request GET \`  `--url 'https://www.tenable.com/downloads/api/v2/pages/nessus/files/Nessus-latest-debian10_amd64.deb' \`  `--output 'Nessus-latest-debian10_amd64.deb' &>/dev/null``{ if [ ! -f Nessus-latest-debian10_amd64.deb ]; then`  `echo " + Nessus 下载失败 :/ 退出。从 t.me/pwn3rzs 获取拷贝"`  `exit 0``fi }``echo " + 安装 Nessus.."``dpkg -i Nessus-latest-debian10_amd64.deb &>/dev/null``# 看，我试图只是进行更改和运行，但它不起作用。如果你能优化我的操作，让我知道。但对我来说，这是唯一需要运行的 :/``echo " + 第一次初始化时启动服务（必须执行）"``/bin/systemctl start nessusd.service &>/dev/null``echo " + 让 Nessus 初始化，等待大约 20 秒..."``sleep 20``echo " + 停止 nessus 服务.."``/bin/systemctl stop nessusd.service &>/dev/null``echo " + 更改 nessus 设置为 Zen 偏好（自由战士模式）"``echo "   监听端口: 11127"``/opt/nessus/sbin/nessuscli fix --set xmlrpc_listen_port=11127 &>/dev/null``echo "   主题: 暗色"``/opt/nessus/sbin/nessuscli fix --set ui_theme=dark &>/dev/null``echo "   安全检查: 关闭"``/opt/nessus/sbin/nessuscli fix --set safe_checks=false &>/dev/null``echo "   日志: 性能"``/opt/nessus/sbin/nessuscli fix --set backend_log_level=performance &>/dev/null``echo "   更新: 关闭"``/opt/nessus/sbin/nessuscli fix --set auto_update=false &>/dev/null``/opt/nessus/sbin/nessuscli fix --set auto_update_ui=false &>/dev/null``/opt/nessus/sbin/nessuscli fix --set disable_core_updates=true &>/dev/null``echo "   遥测: 关闭"``/opt/nessus/sbin/nessuscli fix --set report_crashes=false &>/dev/null``/opt/nessus/sbin/nessuscli fix --set send_telemetry=false &>/dev/null``echo " + 添加一个用户，稍后可以更改（用户名:admin, 密码:ddosi）"``cat > expect.tmp<<'EOF'``spawn /opt/nessus/sbin/nessuscli adduser admin``expect "登录密码:"``send "ddosi\r"``expect "登录密码（再次输入）:"``send "ddosi\r"``expect "*(可以上传插件等)？(y/n)*"``send "y\r"``expect "*(用户可以有一个空的规则集)"``send "\r"``expect "是否确定*"``send "y\r"``expect eof``EOF``expect -f expect.tmp &>/dev/null``rm -rf expect.tmp &>/dev/null``echo " + 下载新的插件.."``curl -A Mozilla -o all-2.0.tar.gz \`  `--url 'https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=4e2abfd83a40e2012ebf6537ade2f207&p=29a34e24fc12d3f5fdfbb1ae948972c6' &>/dev/null``{ if [ ! -f all-2.0.tar.gz ]; then`  `echo " + 插件 all-2.0.tar.gz 下载失败 :/ 退出。从 t.me/pwn3rzs 获取拷贝"`  `exit 0``fi }``echo " + 安装插件.."``/opt/nessus/sbin/nessuscli update all-2.0.tar.gz &>/dev/null``echo " + 获取版本号.."``# 我曾经看到这个对于下载不正确。嗯，但对我来说它有效。``vernum=$(curl https://plugins.nessus.org/v2/plugins.php 2> /dev/null)``echo " + 构建插件 feed..."``cat > /opt/nessus/var/nessus/plugin_feed_info.inc <<EOF``PLUGIN_SET = "${vernum}";``PLUGIN_FEED = "ProfessionalFeed (Direct)";``PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";``EOF``echo " + 保护文件.."``chattr -i /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc &>/dev/null``cp /opt/nessus/var/nessus/plugin_feed_info.inc /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc &>/dev/null``echo " + 设置所有文件为不可变..."``chattr +i /opt/nessus/var/nessus/plugin_feed_info.inc &>/dev/null``chattr +i -R /opt/nessus/lib/nessus/plugins &>/dev/null``echo " + 但是取消关键文件的不可变性.."``chattr -i /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc &>/dev/null``chattr -i /opt/nessus/lib/nessus/plugins  &>/dev/null``echo " + 启动服务.."``/bin/systemctl start nessusd.service &>/dev/null``echo " + 再等待 20 秒以便服务器有足够的时间启动！"``sleep 20``echo " + 监控 Nessus 进度。以下行每 10 秒更新一次直到 100%"``zen=0``while [ $zen -ne 100 ]``do` `` statline=`curl -sL -k https://localhost:11127/server/status|awk -F"," -v k="engine_status" '{ gsub(/{|}/,""); for(i=1;i<=NF;i++) { if ( $i ~ k ){printf $i} } }'` `` `if [[ $statline != *"engine_status"* ]]; then echo -ne "\n 问题：Nessus 服务器无法访问？再次尝试..\n"; fi` `echo -ne "\r $statline"` `if [[ $statline == *"100"* ]]; then zen=100; else sleep 10; fi``done``echo -ne '\n  o 完成!\n'``echo``echo "        访问 Nessus:  https://localhost:11127/ （或您的 VPS IP）"``echo "                             用户名: admin"``echo "                             密码: ddosi"``echo "                             随时可以更改"``echo``read -p "按 Enter 键继续"

【2】授予执行权限

chmod +x nessus.sh

【3】使用root账号执行nessus.sh（请耐心等待）大约10-15分钟。

./nessus.sh

【4】安装完毕如图所示

【5】打开如下网页即可访问Nessus。

https://127.0.0.1:11127/

或

https://localhost:11127/

【6】使用账号密码登录

账号	密码
admin	ddosi

Nessus启动与停止命令

启动

sudo systemctl start nessusd && systemctl --no-pager status nessusd

或直接搜索Nessus，点击nessus start即可

停止

sudo systemctl stop nessusd && systemctl --no-pager status nessusd

或直接搜索Nessus，点击nessus stop即可.

插件数量

序号	插件名称	数量
1	AIX Local Security Checks	11551
2	Alma Linux Local Security Checks	1177
3	Amazon Linux Local Security Checks	4216
4	Backdoors	123
5	Brute force attacks	26
6	CentOS Local Security Checks	4414
7	CGI abuses	5671
8	CGI abuses : XSS	703
9	CISCO	2366
10	Databases	969
11	Debian Local Security Checks	9196
12	Default Unix Accounts	172
13	Denial of Service	110
14	DNS	231
15	F5 Networks Local Security Checks	1405
16	Fedora Local Security Checks	18304
17	Firewalls	414
18	FreeBSD Local Security Checks	5475
19	FTP	272
20	Gain a shell remotely	282
21	General	356
22	Gentoo Local Security Checks	3519
23	HP-UX Local Security Checks	1983
24	Huawei Local Security Checks	10698
25	Junos Local Security Checks	622
26	MacOS X Local Security Checks	2287
27	Mandriva Local Security Checks	3641
28	MarinerOS Local Security Checks	564
29	Misc.	3657
30	Netware	14
31	NewStart CGSL Local Security Checks	1430
32	Oracle Linux Local Security Checks	6514
33	OracleVM Local Security Checks	602
34	Palo Alto Local Security Checks	170
35	Peer-To-Peer File Sharing	105
36	PhotonOS Local Security Checks	1895
37	Policy Compliance	16
38	Red Hat Local Security Checks	11595
39	Rocky Linux Local Security Checks	1083
40	RPC	39
41	SCADA	64
42	Scientific Linux Local Security Checks	3291
43	Service detection	601
44	Settings	122
45	Slackware Local Security Checks	1525
46	SMTP problems	154
47	SNMP	34
48	Solaris Local Security Checks	3819
49	SuSE Local Security Checks	23108
50	Tenable.ot	1885
51	Ubuntu Local Security Checks	7670
52	Virtuozzo Local Security Checks	341
53	VMware ESX Local Security Checks	143
54	Web Servers	1690
55	Windows	6509
56	Windows : Microsoft Bulletins	3000
57	Windows : User management	29

卸载方法

【1】停止Nessus服务。

sudo systemctl stop nessusd && systemctl --no-pager status nessusd

【2】修改/opt/nessus/文件夹属性

chattr -i -R /opt/nessus/

【3】卸载Nessus

apt remove nessus

注意事项

工具来源于网络请在虚拟机中使用！

问题：在系统或Nessus重启后，扫描按钮可能出现暂时不能用的情况。

原因：Nessus在重新配置插件。

解决办法：耐心等待3~5分钟即可。

`黑客&网络安全如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等，都是网络安全入门必知必会的学习内容。

（都打包成一块的了，不能一一展开，总共300多集）

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享