漏扫神器:Nessus 安装、使用及插件升级(附破解步骤)

一、介绍

Nessus是一款广泛使用的网络漏洞扫描工具,用于发现和评估计算机系统和网络中的安全漏洞。它是一款功能强大的商业工具,由Tenable Network Security开发和维护。

二、安装及破解 Nessus

去官网下载程序tenable.com/downloads/n

第一步:点击 Download 下载

Nessus漏洞扫描程序在windows系统下的安装破解及应用

第二步:点击 msi 文件进行安装,点击 Next,后面勾选同意条款后一路 Next 即可。

Nessus漏洞扫描程序在windows系统下的安装破解及应用

第三步:安装完成后访问 https://localhost:8834,勾选选项点击 Continue

Nessus漏洞扫描程序在windows系统下的安装破解及应用

选择最后一个,点击 Continue

Nessus漏洞扫描程序在windows系统下的安装破解及应用

选择 Center,点击 Continue

Nessus漏洞扫描程序在windows系统下的安装破解及应用

 

设置账号密码,点击 Submit

Nessus漏洞扫描程序在windows系统下的安装破解及应用

第四步:等待一会后界面是这样的,无法进行扫描

Nessus漏洞扫描程序在windows系统下的安装破解及应用

第五步:以管理员身份运行cmd,并到 Nessus 安装目录下

输入以下命令 .nessuscli.exe fetch --challenge ,主要记住框框内的代码就行

Nessus漏洞扫描程序在windows系统下的安装破解及应用

第六步:点击链接链接zh-cn.tenable.com/produ

进入网址注册(除了邮箱其他随便填),勾选选项然后点击 Get Started

Nessus漏洞扫描程序在windows系统下的安装破解及应用

第七步:打开邮箱查看你收到的验证码

Nessus漏洞扫描程序在windows系统下的安装破解及应用

***注意:如果之前安装过,访问第八步时,可能会无法下载nessus.license文件。

请先到 Nessus 安装目录下

输入命令停止服务 net stop "Tenable Nessus"。确保服务停止后,再继续以下操作。

 

第八步:访问链接plugins.nessus.org/v2/o

上面的填 cmd 中的,下面的填邮箱里的

Nessus漏洞扫描程序在windows系统下的安装破解及应用

第九步:点击链接下载all-2.0.tar.gz插件文件

Nessus漏洞扫描程序在windows系统下的安装破解及应用

第十步:还有最下面的nessus.license文件

Nessus漏洞扫描程序在windows系统下的安装破解及应用

第十一步:将文件放在安装的 Nessus 目录下

Nessus漏洞扫描程序在windows系统下的安装破解及应用

第十二步:以管理员身份运行cmd,并到 Nessus 安装目录下

输入命令停止服务 net stop "Tenable Nessus"

Nessus漏洞扫描程序在windows系统下的安装破解及应用

第十三步:输入命令安装这个插件 nessuscli.exe update all-2.0.tar.gz 此命令运行时间较长,耐心等待。

Nessus漏洞扫描程序在windows系统下的安装破解及应用

记住图中第一行 info 的 version 后的数字,这是插件的版本号。

 

****当前版本对破解做了限制,解除ip数量限制后,无法检测到插件。请忽略第14步。

第十四步:在桌面新建 plugin_feed_info.inc 文件内容如下,其中 PLUGIN_SET 数字为你的 version 后的数字

PLUGIN_SET = "202407091613"

PLUGIN_FEED = "ProfessionalFeed (Direct)";

PLUGIN_FEED _TRANSPORT = "Tenable Network Security Lightning";

然后保存,并设置为只读,替换在 nessus 目录下,另一个在 nessusplugins 目录两个文件,如果以上两个目录中存在 .plugin_feed_info.inc 文件需要进行删除。

Nessus漏洞扫描程序在windows系统下的安装破解及应用

第十五步:逐个输入以下命令(具体路径为你的电脑上的路径)

attrib +s +r +h "D:Nessus10.7.4nessusplugins*.*"

attrib -s -r -h "D:Nessus10.7.4nessuspluginsplugin_feed_info.inc"

attrib +s +r +h "D:Nessus10.7.4nessusplugin_feed_info.inc"

 

****如果不是初次安装,那么先操作第17步。如果系统提示“nessuscli fetch -register”,那么停止服务后,操作第16步,然后再启动服务。

第十六步:输入命令 nessuscli.exe fetch --register-offline nessus.license 加载授权文件

Nessus漏洞扫描程序在windows系统下的安装破解及应用

第十七步:最后启动服务 net start "Tenable Nessus"

Nessus漏洞扫描程序在windows系统下的安装破解及应用

重新登录即可使用

三、使用 Nessus

打开浏览器输入https://localhost:8834访问nessus,显示正在初始化,这会需要很长一段时间。

Nessus漏洞扫描程序在windows系统下的安装破解及应用

输入账号密码进行登录

Nessus漏洞扫描程序在windows系统下的安装破解及应用
Nessus漏洞扫描程序在windows系统下的安装破解及应用

点击左上角settings设置查看软件版本及插件版本,已成功加载插件,并破解。

Nessus漏洞扫描程序在windows系统下的安装破解及应用

点击右上角Scans并点击创建新扫描

Nessus漏洞扫描程序在windows系统下的安装破解及应用

可选则类型如下(这里选择第二个即可)

Nessus漏洞扫描程序在windows系统下的安装破解及应用

配置参数

Nessus漏洞扫描程序在windows系统下的安装破解及应用

选择全端口扫描

Nessus漏洞扫描程序在windows系统下的安装破解及应用

查看本次扫描用到的插件,扫描类型不同,所需要执行的插件有所不同。配置好后点击 Save 保存。

Nessus漏洞扫描程序在windows系统下的安装破解及应用

勾选,并点击三角开始扫描。

Nessus漏洞扫描程序在windows系统下的安装破解及应用

已开始扫描

Nessus漏洞扫描程序在windows系统下的安装破解及应用

点击即可查看正在扫描的详情及扫描进度。

Nessus漏洞扫描程序在windows系统下的安装破解及应用

扫描已完成

Nessus漏洞扫描程序在windows系统下的安装破解及应用
Nessus漏洞扫描程序在windows系统下的安装破解及应用
Nessus漏洞扫描程序在windows系统下的安装破解及应用

勾选要导出的内容并点击右上方Report

Nessus漏洞扫描程序在windows系统下的安装破解及应用

选择导出格式及报告模板并导出

Nessus漏洞扫描程序在windows系统下的安装破解及应用

下载到指定目录

Nessus漏洞扫描程序在windows系统下的安装破解及应用

打开下载的报告

Nessus漏洞扫描程序在windows系统下的安装破解及应用

四、插件升级

插件升级步骤需要重新执行第六步到第十七步安装步骤。前提是需要将plugins文件只读和隐藏属性去掉执行以下命令attrib -s -r -h "D:Nessus10.7.4nessusplugins*.*"

 

参考原文:https://blog.csdn.net/2302_82189125/article/details/138159165

信息安全 nessus 漏洞