渗透第四章----Nessus主机安全检测工具安装破解专业版（kali）

一、Nessus简介

Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一.

二、Nessus下载

kali环境：Linux kali 5.10.0-kali9-amd64 #1 SMP Debian 5.10.46-4kali1 (2021-08-09)
x86_64 GNU/Linux

官网地址：Download Nessus |
Tenable®，下载对应版本的nessus框架安装包

三、安装

1. 下载完成后将文件移动到kali虚拟机中

明确文件路径

10.5.0版本解压不了

2. 查看文件权限，看有没有执行权限，没有的话要赋予执行权限

3. 解压安装软件包

可以看到，还没有开启nessus端口8834

4. 开启服务

8834端口处于监听状态，服务已开启

5. 访问https：//kali:8834/初步登录nessus，初步设定用户名和密码。

选择Managed Scanner

选择Tenable.sc

准备插件

插件准备

完成，但是现在还不能应用，里面没有插件

6. 访问Plugin Registration | Tenable® (nessus.org)进行注册

（1）获取激活码和识别码

访问网址：<http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-
activation-code>，填写用户名和邮箱立即注册，然后通过邮箱获得自己的注册码

填写信息

注册成功，查看邮件激活码

（2）识别码：

出现的一串数字和字母就是识别码

7. 下载离线Nessus核心框架和证书

登录https://plugins.nessus.org/v2/offline.php，提交自己的识别码和激活码，获取Nessus核心框架和证书下载链接，并将离线的安装包下载至指定的位置。

点击连接下载文件，里面是最新的插件库

8. 下载完成后，将文件移动到kali虚拟机中，文件路径为/opt/nessus目录下，并复制证书内容

获取并保存版本号

插件库版本号：202203281503 后期破译用

重启Nessus服务

重新访问https://kaliIP:8834，等待更新

输入用户名和密码进行登录，但是还是不可以使用，因为还没有激活

9. 激活

将刚才的证书粘贴进去

又是漫长的等待

免费版安装成功

10. 破解

破解之前记得拍快照

(1) 新建一个文件，名称为：plugin_feed_info.inc， 内容为： PLUGIN_SET = “插件库版本号”; PLUGIN_FEED =
“ProfessionalFeed (Direct)”; PLUGIN_FEED_TRANSPORT = “Tenable Network Security
Lightning”;

（2）暂停Nessus 服务

（3）备份插件库

命令：cp -r /opt/nessus/lib/nessus/plugins /opt/nessus/lib/nessus/plugins.bak

(4) 将plugin_feed_info.inc替换 /opt/nessus/var/nessus/plugin_feed_info.inc、
/opt/nessus/lib/nessus/plugins/plugin_feed_info.inc两个文件。

命令：cp plugin_feed_info.inc /opt/nessus/lib/nessus/plugins/ cp
plugin_feed_info.inc /opt/nessus/var/nessus/

插件没了

（5）还原备份

命令：cp -r /opt/nessus/lib/nessus/plugins.bak /opt/nessus/lib/nessus/plugins

（6）再次将plugin_feed_info.inc替换 /opt/nessus/var/nessus/plugin_feed_info.inc、
/opt/nessus/lib/nessus/plugins/plugin_feed_info.inc两个 文件。

命令：cp plugin_feed_info.inc /opt/nessus/lib/nessus/plugins/ cp
plugin_feed_info.inc /opt/nessus/var/nessus/

等待一段时间

破解完成

四、使用

创建新的扫描

点击高级设置

ping关掉，因为有些主机会🈲ping

设置全端口

插件中的拒绝服务要禁用掉

保存

开始扫描

学习资料分享

当然，只给予计划不给予学习资料的行为无异于耍流氓，### 如果你对网络安全入门感兴趣，那么你点击这里👉CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

如果你对网络安全感兴趣，学习资源免费分享，保证100%免费！！！（嘿客入门教程）

👉网安（嘿客）全套学习视频👈

我们在看视频学习的时候，不能光动眼动脑不动手，比较科学的学习方法是在理解之后运用它们，这时候练手项目就很适合了。

👉网安（嘿客红蓝对抗）所有方向的学习路线****👈

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

学习资料工具包

压箱底的好资料，全面地介绍网络安全的基础理论，包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等，将基础理论和主流工具的应用实践紧密结合，有利于读者理解各种主流工具背后的实现机制。

面试题资料

独家渠道收集京东、360、天融信等公司测试题！进大厂指日可待！

👉嘿客必备开发工具👈

工欲善其事必先利其器。学习嘿客常用的开发软件都在这里了，给大家节省了很多时间。

这份完整版的网络安全（嘿客）全套学习资料已经上传至CSDN官方，朋友们如果需要点击下方链接也可扫描下方微信二v码获取网络工程师全套资料【保证100%免费】

如果你对网络安全入门感兴趣，那么你点击这里👉CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享