一、Nessus简介
Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一.
二、Nessus下载
kali环境:Linux kali 5.10.0-kali9-amd64 #1 SMP Debian 5.10.46-4kali1 (2021-08-09)
x86_64 GNU/Linux
官网地址:Download Nessus |
Tenable®,下载对应版本的nessus框架安装包
三、安装
- 下载完成后将文件移动到kali虚拟机中
明确文件路径
10.5.0版本解压不了
- 查看文件权限,看有没有执行权限,没有的话要赋予执行权限
- 解压安装软件包
可以看到,还没有开启nessus端口8834
- 开启服务
8834端口处于监听状态,服务已开启
- 访问https://kali:8834/初步登录nessus,初步设定用户名和密码。
选择Managed Scanner
选择Tenable.sc
准备插件
插件准备
完成,但是现在还不能应用,里面没有插件
(1)获取激活码和识别码
访问网址:<http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-
activation-code>,填写用户名和邮箱立即注册,然后通过邮箱获得自己的注册码
填写信息
注册成功,查看邮件激活码
(2)识别码:
出现的一串数字和字母就是识别码
- 下载离线Nessus核心框架和证书
登录https://plugins.nessus.org/v2/offline.php,提交自己的识别码和激活码,获取Nessus核心框架和证书下载链接,并将离线的安装包下载至指定的位置。
点击连接下载文件,里面是最新的插件库
- 下载完成后,将文件移动到kali虚拟机中,文件路径为/opt/nessus目录下,并复制证书内容
获取并保存版本号
插件库版本号:202203281503 后期破译用
重启Nessus服务
重新访问https://kaliIP:8834,等待更新
输入用户名和密码进行登录,但是还是不可以使用,因为还没有激活
- 激活
将刚才的证书粘贴进去
又是漫长的等待
免费版安装成功
- 破解
破解之前记得拍快照
(1) 新建一个文件,名称为:plugin_feed_info.inc, 内容为: PLUGIN_SET = “插件库版本号”; PLUGIN_FEED =
“ProfessionalFeed (Direct)”; PLUGIN_FEED_TRANSPORT = “Tenable Network Security
Lightning”;
(2)暂停Nessus 服务
(3)备份插件库
命令:cp -r /opt/nessus/lib/nessus/plugins /opt/nessus/lib/nessus/plugins.bak
(4) 将plugin_feed_info.inc替换 /opt/nessus/var/nessus/plugin_feed_info.inc、
/opt/nessus/lib/nessus/plugins/plugin_feed_info.inc两个文件。
命令:cp plugin_feed_info.inc /opt/nessus/lib/nessus/plugins/ cp
plugin_feed_info.inc /opt/nessus/var/nessus/
插件没了
(5)还原备份
命令:cp -r /opt/nessus/lib/nessus/plugins.bak /opt/nessus/lib/nessus/plugins
(6)再次将plugin_feed_info.inc替换 /opt/nessus/var/nessus/plugin_feed_info.inc、
/opt/nessus/lib/nessus/plugins/plugin_feed_info.inc两个 文件。
命令:cp plugin_feed_info.inc /opt/nessus/lib/nessus/plugins/ cp
plugin_feed_info.inc /opt/nessus/var/nessus/
等待一段时间
破解完成
四、使用
创建新的扫描
点击高级设置
ping关掉,因为有些主机会🈲ping
设置全端口
插件中的拒绝服务要禁用掉
保存
开始扫描
最后
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
干货主要有:
①1000+CTF历届题库(主流和经典的应该都有了)
②CTF技术文档(最全中文版)
③项目源码(四五十个有趣且经典的练手项目及源码)
④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)
⑤ 网络安全学习路线图(告别不入流的学习)
⑥ CTF/渗透测试工具镜像文件大全
⑦ 2023密码学/隐身术/PWN技术手册大全
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
扫码领取
# 学习计划安排
我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!
如果你对网络安全入门感兴趣,那么你需要的话可以
点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析
扫一扫
4351
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
