kali linux安装 Nessus漏洞扫描器


下载地址

https://www.tenable.com/downloads/nessus?loginAttempted=true

安装教程

下载好对应的Nessus deb安装包(我的是64位的kali)

在这里插入图片描述
下载好后,复制到 kali linux 中,使用 dpkg 命令进行安装

dpkg -i Nessus-8.12.1-debian6_amd64.deb

在这里插入图片描述
启动nessus并查看状态,提示running表示启动成功

service nessusd start
service nessusd status

在这里插入图片描述
访问nessus https://localhost:8834/

选择Managed Scanner,然后点击Continue

在这里插入图片描述
选择Tenable.sc,继续下一步

在这里插入图片描述
输入你Nessus的账号密码

在这里插入图片描述
等待安装

在这里插入图片描述
安装成功,但没有发现scan
在这里插入图片描述

破解

先到以下链接注册获取一个激活码,如果不想用自己的邮箱可以用临时邮箱

https://zh-cn.tenable.com/products/nessus/nessus-essentials

在这里插入图片描述
查看邮箱获取你的 activation code

在这里插入图片描述

进入nessus目录,获取 Challenge code

cd /opt/nessus/sbin/
./nessuscli fetch --challenge

在这里插入图片描述
访问 https://plugins.nessus.org/v2/offline.php 填写 Challenge Codeactivation code,下载 all-2.0.tar.gz 文件。

在这里插入图片描述
在这里插入图片描述

将刚才下载好的all-2.0.tar.gz复制到kali中的/opt/nessus/sbin目录下,并执行更新命令

cp all-2.0.tar.gz /opt/nessus/sbin/
cd /opt/nessus/sbin/
./nessuscli update all-2.0.tar.gz

在这里插入图片描述

拷贝plugins目录,此目录为nessus的漏洞插件目录

cp -r /opt/nessus/lib/nessus/plugins/ /opt/nessus/lib/nessus/plugins.bak/

重启nessus

service nessusd restart

等待更新(以前的破解教程,在这一步之前会修改plugin_feed_info.inc文件,这里大家不用再去试了。我修改之后他一样会重置,不能成为专业版,一样会把新的漏洞插件给删除掉)
在这里插入图片描述
更新好后,无需登录,修改plugin_feed_info.inc文件

vim /opt/nessus/var/nessus/plugin_feed_info.inc
vim /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc

两个文件都添加以下内容:

PLUGIN_SET = "202010191623";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

重启nessus

service nessusd restart

更新过后出现了scan(到这一步还不能算完全破解,因为plugins目录下的文件都已经被删除了,此时你去做扫描也扫不了,这一步只是为了让nessus变成专业版而已)
在这里插入图片描述

出现scan后,替换掉我们前面拷贝的plugins 目录

cd /opt/nessus/lib/nessus
rm -rf plugins
mv plugins.bak/ plugins

在这里插入图片描述


重启kali

reboot

重启后打开nessus

service nessusd start

访问:https://localhost:8843
继续等待更新,这一次会很久(因为在加载全部插件)

在这里插入图片描述

安装好后记得拍快照,因为再次重启nessus服务,nessus还是会把plugins目录下的插件给删除掉


检查自己是否更新到8.12.1版本


1.查看plugins目录的插件,如果是125792个说明是更新成功了

ls -l /opt/nessus/lib/nessus/plugins/ | grep "^-" | wc -l

在这里插入图片描述

2.登录nessus,在nessus扫描器上使用动态扫描模板, Dynamic Plugins选项中,使用筛选Plugin ID的方式查找Nessus是否有最新的插件ID

https://www.tenable.com/plugins/newest?type=&page=1

最新插件id:
在这里插入图片描述
进入动态扫描模块:

在这里插入图片描述
查找 142559 插件
在这里插入图片描述

已标记关键词 清除标记
├─第1章 课程介绍 │ 任务001:Kali Linux渗透测试介绍.mp4 │ ├─第2章 Kali安装 │ 任务002:Kali Linux安装-硬盘安装、虚拟机安装.mp4 │ 任务003:Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令.mp4 │ 任务004:Kali Linux安装-熟悉环境.mp4 │ ├─第3章 工作环境优化 │ 任务005:网络配置、更新升级、安装软件包、浏览器插件.mp4 │ 任务006:安装Java、安装显卡驱动、安装网卡补丁、并发线程限制、电源优化.mp4 │ 任务007:.mp4 │ 任务008:.mp4 │ ├─第4章 实验环境 │ 任务009:实验环境.mp4 │ ├─章 基本工具 │ 任务010:基本工具-NETCAT(telnet-banner、传输文本信息).mp4 │ 任务011:基本工具-NETCAT(传输-目录、流媒体服务、端口扫描、远程克隆硬盘).mp4 │ 任务012:基本工具-远程控制、NCAT、WIRESHARK、WIRESHARK-筛选器、常见协议.mp4 │ 任务013:基本工具-常见协议包、WIRESHARK-TCP.mp4 │ 任务014:WIRESHARK-信息统计、实践.mp4 │ 任务015:TCPDUMP-抓包、筛选、高级筛选、过程文档记录.mp4 │ ├─章 信息收集 │ 任务016:被动信息收集:信息收集内容、信息用途、信息收集DNS、DNS信息收集-NSLOOKUP.mp4 │ 任务017:DNS信息收集-DIGmp4.mp4 │ 任务018:DNS区域传输、DNS字典爆破、DNS信息.mp4 │ 任务019:搜索引擎、SHODAN.mp4 │ 任务020:SHODAN.mp4 │ 任务021:google搜索:实例.mp4 │ 任务022:其他途径.mp4 │ 任务023:RECON-NG.mp4 │ ├─章 主动信息收集 │ 任务024:主动信息收集-发现.mp4 │ 任务025:主动信息收集-发现(二).mp4 │ 任务026:主动信息收集-发现(三).mp4 │ 任务027:主动信息收集-发现(四).mp4 │ 任务028:主动信息收集-发现(五).mp4 │ 任务029:端口扫描.mp4 │ 任务030:端口扫描(二).mp4 │ 任务031:服务扫描.mp4 │ 任务032:操作系统识别.mp4 │ 任务033:SMB扫描.mp4 │ 任务034:SMTP扫描.mp4 │ ├─章 弱点扫描 │ 任务035:弱点扫描.mp4 │ 任务036:NMAP.mp4 │ 任务037:NESSUS.mp4 │ 任务038:NEXPOSE.mp4 │ ├─章 缓冲区溢出 │ 任务039:缓冲区溢出.mp4 │ 任务040:POP3.mp4 │ 任务041:FUZZING.mp4 │ 任务042:Linux缓冲区溢出.mp4 │ 任务043:选择和修改EXP.mp4 | ├─章 提权 │ 任务45: 抓包嗅探.mp4 │ 任务46: WCE.mp4 │ 任务47: 利用漏洞提权.mp │ 任务48: 利用配置不当提权.mp4 │ 任务49: 收集敏感数据、隐藏痕迹.mp4 │ ├─章 无线 │ 任务050:无线渗透.mp4 │ 任务051:无线网运行模式和无线网硬件设备及基本概念.mp4 │ 任务052:无线技术概念.mp4 │ 任务053:Linux 无线协议栈及配置命令.mp4 │ 任务054:RADIOTAP头部.mp4 │ 任务055:CONTROL FRAME.mp4 │ 任务056:MANAGEMENT FRAME 管理帧.mp4 │ 任务057:REASSOCIATION REQUEST FRAME.mp4 │ 任务058:WEP加密、RC4算法.mp4 │ 任务059:WPA安全系统.mp4 │ 任
相关推荐
©️2020 CSDN 皮肤主题: 1024 设计师:白松林 返回首页