一、什么是Nessus?
Nessus是由Tenable Network Security公司开发的一款漏洞扫描工具。它可以帮助安全专家和管理员发现、评估和修复系统中的安全漏洞。Nessus支持多种操作系统,包括Windows、Linux、MacOS等。
二、Nessus的主要功能
-
漏洞扫描:Nessus能够扫描网络中的设备,检测出已知的安全漏洞。
-
配置审核:检查系统配置是否符合安全标准。
-
合规性检查:确保系统符合如PCI DSS、CIS等安全标准和法规。
-
恶意软件检测:识别和检测系统中可能存在的恶意软件。
-
报告生成:生成详细的扫描报告,帮助用户理解和修复发现的问题。
三、Nessus的工作原理
Nessus通过以下几个步骤来进行漏洞扫描:
-
目标识别:首先确定要扫描的目标系统和设备。
-
漏洞数据库更新:Nessus定期更新其漏洞数据库,以确保能够检测到最新的安全漏洞。
-
扫描执行:根据用户配置的扫描策略,Nessus开始扫描目标系统。
-
结果分析:Nessus分析扫描结果,识别出系统中的安全漏洞。
-
报告生成:Nessus生成详细的扫描报告,帮助用户理解发现的问题并提供修复建议。
四、Nessus安装
Nessus破解版【适用于kali linux系统】
可在kali linux上成功安装。
Nessus版本:10.6.4
插件版本:202401292356
安装方法
【1】下载nessus.sh脚本。
下载地址:
nessus.sh
或直接复制如下代码保存为nessus.sh
#!/bin/bash``if [[ $(id -u) -ne 0 ]] ; then echo "请使用 root 用户运行" ; exit 1 ; fi``echo //==============================================================``echo Nessus 最新版本下载、安装和破解 -Zen 20230819``echo 特别感谢 John Doe 在 Debian 上演示这一操作的有效性``echo 感谢 369 提供关于 "latest" 的提示``echo //==============================================================``echo " + 增加了防滑附加功能,移除所有 chattr 设置 20231013"``chattr -i -R /opt/nessus``echo " + 确保我们有先决条件.."``apt update &>/dev/null``apt -y install curl dpkg expect &>/dev/null``echo " + 停止旧的 nessusd 服务,以防存在一个!"``/bin/systemctl stop nessusd.service &>/dev/null``echo " + 下载 Nessus.."``curl -A Mozilla --request GET \` `--url 'https://www.tenable.com/downloads/api/v2/pages/nessus/files/Nessus-latest-debian10_amd64.deb' \` `--output 'Nessus-latest-debian10_amd64.deb' &>/dev/null``{ if [ ! -f Nessus-latest-debian10_amd64.deb ]; then` `echo " + Nessus 下载失败 :/ 退出。从 t.me/pwn3rzs 获取拷贝"` `exit 0``fi }``echo " + 安装 Nessus.."``dpkg -i Nessus-latest-debian10_amd64.deb &>/dev/null``# 看,我试图只是进行更改和运行,但它不起作用。如果你能优化我的操作,让我知道。但对我来说,这是唯一需要运行的 :/``echo " + 第一次初始化时启动服务(必须执行)"``/bin/systemctl start nessusd.service &>/dev/null``echo " + 让 Nessus 初始化,等待大约 20 秒..."``sleep 20``echo " + 停止 nessus 服务.."``/bin/systemctl stop nessusd.service &>/dev/null``echo " + 更改 nessus 设置为 Zen 偏好(自由战士模式)"``echo " 监听端口: 11127"``/opt/nessus/sbin/nessuscli fix --set xmlrpc_listen_port=11127 &>/dev/null``echo " 主题: 暗色"``/opt/nessus/sbin/nessuscli fix --set ui_theme=dark &>/dev/null``echo " 安全检查: 关闭"``/opt/nessus/sbin/nessuscli fix --set safe_checks=false &>/dev/null``echo " 日志: 性能"``/opt/nessus/sbin/nessuscli fix --set backend_log_level=performance &>/dev/null``echo " 更新: 关闭"``/opt/nessus/sbin/nessuscli fix --set auto_update=false &>/dev/null``/opt/nessus/sbin/nessuscli fix --set auto_update_ui=false &>/dev/null``/opt/nessus/sbin/nessuscli fix --set disable_core_updates=true &>/dev/null``echo " 遥测: 关闭"``/opt/nessus/sbin/nessuscli fix --set report_crashes=false &>/dev/null``/opt/nessus/sbin/nessuscli fix --set send_telemetry=false &>/dev/null``echo " + 添加一个用户,稍后可以更改(用户名:admin, 密码:ddosi)"``cat > expect.tmp<<'EOF'``spawn /opt/nessus/sbin/nessuscli adduser admin``expect "登录密码:"``send "ddosi\r"``expect "登录密码(再次输入):"``send "ddosi\r"``expect "*(可以上传插件等)?(y/n)*"``send "y\r"``expect "*(用户可以有一个空的规则集)"``send "\r"``expect "是否确定*"``send "y\r"``expect eof``EOF``expect -f expect.tmp &>/dev/null``rm -rf expect.tmp &>/dev/null``echo " + 下载新的插件.."``curl -A Mozilla -o all-2.0.tar.gz \` `--url 'https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=4e2abfd83a40e2012ebf6537ade2f207&p=29a34e24fc12d3f5fdfbb1ae948972c6' &>/dev/null``{ if [ ! -f all-2.0.tar.gz ]; then` `echo " + 插件 all-2.0.tar.gz 下载失败 :/ 退出。从 t.me/pwn3rzs 获取拷贝"` `exit 0``fi }``echo " + 安装插件.."``/opt/nessus/sbin/nessuscli update all-2.0.tar.gz &>/dev/null``echo " + 获取版本号.."``# 我曾经看到这个对于下载不正确。嗯,但对我来说它有效。``vernum=$(curl https://plugins.nessus.org/v2/plugins.php 2> /dev/null)``echo " + 构建插件 feed..."``cat > /opt/nessus/var/nessus/plugin_feed_info.inc <<EOF``PLUGIN_SET = "${vernum}";``PLUGIN_FEED = "ProfessionalFeed (Direct)";``PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";``EOF``echo " + 保护文件.."``chattr -i /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc &>/dev/null``cp /opt/nessus/var/nessus/plugin_feed_info.inc /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc &>/dev/null``echo " + 设置所有文件为不可变..."``chattr +i /opt/nessus/var/nessus/plugin_feed_info.inc &>/dev/null``chattr +i -R /opt/nessus/lib/nessus/plugins &>/dev/null``echo " + 但是取消关键文件的不可变性.."``chattr -i /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc &>/dev/null``chattr -i /opt/nessus/lib/nessus/plugins &>/dev/null``echo " + 启动服务.."``/bin/systemctl start nessusd.service &>/dev/null``echo " + 再等待 20 秒以便服务器有足够的时间启动!"``sleep 20``echo " + 监控 Nessus 进度。以下行每 10 秒更新一次直到 100%"``zen=0``while [ $zen -ne 100 ]``do` `` statline=`curl -sL -k https://localhost:11127/server/status|awk -F"," -v k="engine_status" '{ gsub(/{|}/,""); for(i=1;i<=NF;i++) { if ( $i ~ k ){printf $i} } }'` `` `if [[ $statline != *"engine_status"* ]]; then echo -ne "\n 问题:Nessus 服务器无法访问?再次尝试..\n"; fi` `echo -ne "\r $statline"` `if [[ $statline == *"100"* ]]; then zen=100; else sleep 10; fi``done``echo -ne '\n o 完成!\n'``echo``echo " 访问 Nessus: https://localhost:11127/ (或您的 VPS IP)"``echo " 用户名: admin"``echo " 密码: ddosi"``echo " 随时可以更改"``echo``read -p "按 Enter 键继续"
【2】授予执行权限
chmod +x nessus.sh
【3】使用root账号执行nessus.sh(请耐心等待)大约10-15分钟。
./nessus.sh
【4】安装完毕如图所示
【5】打开如下网页即可访问Nessus。
https://127.0.0.1:11127/
或
https://localhost:11127/
【6】使用账号密码登录
账号 | 密码 |
admin | ddosi |
Nessus启动与停止命令
启动
sudo systemctl start nessusd && systemctl --no-pager status nessusd
或直接搜索Nessus,点击nessus start即可
停止
sudo systemctl stop nessusd && systemctl --no-pager status nessusd
或直接搜索Nessus,点击nessus stop即可.
插件数量
序号 | 插件名称 | 数量 |
1 | AIX Local Security Checks | 11551 |
2 | Alma Linux Local Security Checks | 1177 |
3 | Amazon Linux Local Security Checks | 4216 |
4 | Backdoors | 123 |
5 | Brute force attacks | 26 |
6 | CentOS Local Security Checks | 4414 |
7 | CGI abuses | 5671 |
8 | CGI abuses : XSS | 703 |
9 | CISCO | 2366 |
10 | Databases | 969 |
11 | Debian Local Security Checks | 9196 |
12 | Default Unix Accounts | 172 |
13 | Denial of Service | 110 |
14 | DNS | 231 |
15 | F5 Networks Local Security Checks | 1405 |
16 | Fedora Local Security Checks | 18304 |
17 | Firewalls | 414 |
18 | FreeBSD Local Security Checks | 5475 |
19 | FTP | 272 |
20 | Gain a shell remotely | 282 |
21 | General | 356 |
22 | Gentoo Local Security Checks | 3519 |
23 | HP-UX Local Security Checks | 1983 |
24 | Huawei Local Security Checks | 10698 |
25 | Junos Local Security Checks | 622 |
26 | MacOS X Local Security Checks | 2287 |
27 | Mandriva Local Security Checks | 3641 |
28 | MarinerOS Local Security Checks | 564 |
29 | Misc. | 3657 |
30 | Netware | 14 |
31 | NewStart CGSL Local Security Checks | 1430 |
32 | Oracle Linux Local Security Checks | 6514 |
33 | OracleVM Local Security Checks | 602 |
34 | Palo Alto Local Security Checks | 170 |
35 | Peer-To-Peer File Sharing | 105 |
36 | PhotonOS Local Security Checks | 1895 |
37 | Policy Compliance | 16 |
38 | Red Hat Local Security Checks | 11595 |
39 | Rocky Linux Local Security Checks | 1083 |
40 | RPC | 39 |
41 | SCADA | 64 |
42 | Scientific Linux Local Security Checks | 3291 |
43 | Service detection | 601 |
44 | Settings | 122 |
45 | Slackware Local Security Checks | 1525 |
46 | SMTP problems | 154 |
47 | SNMP | 34 |
48 | Solaris Local Security Checks | 3819 |
49 | SuSE Local Security Checks | 23108 |
50 | Tenable.ot | 1885 |
51 | Ubuntu Local Security Checks | 7670 |
52 | Virtuozzo Local Security Checks | 341 |
53 | VMware ESX Local Security Checks | 143 |
54 | Web Servers | 1690 |
55 | Windows | 6509 |
56 | Windows : Microsoft Bulletins | 3000 |
57 | Windows : User management | 29 |
卸载方法
【1】停止Nessus服务。
sudo systemctl stop nessusd && systemctl --no-pager status nessusd
【2】修改/opt/nessus/文件夹属性
chattr -i -R /opt/nessus/
【3】卸载Nessus
apt remove nessus
注意事项
工具来源于网络请在虚拟机中使用!
问题:在系统或Nessus重启后,扫描按钮可能出现暂时不能用的情况。
原因:Nessus在重新配置插件。
解决办法:耐心等待3~5分钟即可。
题外话
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
————————————————
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。