前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >Nessus 最新版破解教程

Nessus 最新版破解教程

作者头像
LuckySec
发布2022-11-02 13:46:30
12.5K0
发布2022-11-02 13:46:30
举报
文章被收录于专栏:LuckySec网络安全

0x01 Nessus 简介

  Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用 Nessus 作为扫描该机构电脑系统的软件。Nessus号称是世界上最流行的漏洞扫描程序,通常包括成千上万的最新的漏洞,各种各样的扫描选项,及易于使用的图形界面和有效的报告。

0x02 Nessus 下载

进入官网下载地址,根据自己的操作操作系统选择下载的版本。本文以windows系统为例。

image
image

0x03 Nessus 安装

下载好安装包Nessus-8.8.0-x64.msi后,windows系统直接双击安装即可。

image
image

安装完成后进行系统设置,打开访问网址 https://127.0.0.1:8834,初始化扫描器。

根据提示步骤,选择 Managed Scanner

image
image

再选择 Tenable.sc

image
image

最后,点击继续,创建账号密码即可登录。

image
image

0x04 更新漏洞库

首先注册Nessus账号

image
image

之后会收到一封邮箱邮件,复制邮件里的 Activation Code

image
image

再打开 Nessus 本地安装目录,执行CDM命令获取 Challenge Code

代码语言:javascript
复制
G:\Nessus>nessuscli.exe fetch --challenge

Challenge code: 17949a66fd9c404d345a9dfb34174743e2dd73f4

You can copy the challenge code above and paste it alongside your
Activation Code at:
https://plugins.nessus.org/v2/offline.php

访问更新包链地址,填写 Challenge CodeActivation Code 获取 all-2.0.tar.gz 文件。

image
image

将下载好的 all-2.0.tar.gz 文件放到 Nessus 的安装目录下,然后执行如下更新命令:

代码语言:javascript
复制
G:\Nessus>nessuscli.exe update all-2.0.tar.gz

[info] Copying templates version 202003232053 to G:\Nessus\nessus\templates\tmp
[info] Finished copying templates.
[info] Moved new templates with version 202003232053 from plugins dir.
 * Update successful.  The changes will be automatically processed by Nessus.

注意:更新完漏洞库后,记住version版本号,如上述中的version版本号为 202003232053,之后破解时会用到这个。

0x05 Nessus 破解

修改安装目录下的配置文件 plugin_feed_info.inc,可以用 Everything 工具快速查找到该文件。

代码语言:javascript
复制
C:\ProgramData\Tenable\Nessus\nessus\plugin_feed_info.inc
C:\ProgramData\Tenable\Nessus\nessus\plugins\plugin_feed_info.inc
image
image

注意:如果没有找到 plugin_feed_info.inc 文件,那就在相应目录下自己手动新建下就好了。

同时修改这两个目录下的配置文件内容如下,其中PLUGIN_SET的值就是之前更新漏洞库时的版本号 202003232053

代码语言:javascript
复制
PLUGIN_SET = "202003232053";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

最后,打开系统任务管理器,点击服务栏,找到 Tenable Nessus,鼠标右击点击重新启动即可,由于要加载漏洞库,所以需要耐心等待。

image
image

此时,再访问 https://127.0.0.1:8834/ 登录账号后,查看漏洞库已更新至最新版,而且是无限制IP。

image
image

0x06 Nessus 使用

新建扫描,填写扫描配置信息,然后保存

image
image

点击启动,耐心等待扫描结束

image
image

扫描结果

image
image

0x07 注意事项

如果你在破解完后使用工具扫描网站,发现每个目标扫描时间都是几秒钟就立刻结束,扫描不到任何漏洞。那么很有可能是你在破解重启Nessus服务环节的时候,软件自动把Nessus的漏洞库插件全清除了,也就是在安装目录下(C:\ProgramData\Tenable\Nessus\nessus\plugins\)没有任何漏洞插件文件了。

如果真碰到这种情况,那就按照之前的步骤重新更新下漏洞库,然后再破解一遍。或者是在更新完漏洞库后,将nessus\plugins\目录拷贝一份,等破解完重启服务,重进Nessus加载完后退出,再将事先拷贝的文件复制回去。

参考文章

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2020-05-01,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 0x01 Nessus 简介
  • 0x02 Nessus 下载
  • 0x03 Nessus 安装
  • 0x04 更新漏洞库
  • 0x05 Nessus 破解
  • 0x06 Nessus 使用
  • 0x07 注意事项
  • 参考文章
相关产品与服务
漏洞扫描服务
漏洞扫描服务(Vulnerability Scan Service,VSS) 是一款自动探测企业网络资产并识别其风险的产品。依托腾讯二十年累积的安全能力,漏洞扫描服务能够对企业的网络设备及应用服务的可用性、安全性与合规性等进行定期的安全扫描、持续性风险预警和漏洞检测,并且为企业提供专业的修复建议,降低企业安全风险。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档