Nessus漏扫工具的安装与使用（Windows与Linux）

Nessus工具介绍

 

 

 

Nessus号称是世界上最流行的漏洞扫描程序，而且它开源，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一。

Nessus下载

先在官网下载对应的Nessus版本：
https://www.tenable.com/downloads/nessus?loginAttempted=true

下载最新版本：

 

 

（一）Nessus安装

先在物理机下载好，再传到kali linux,用WinCSP就可以了。

dpkg -i Nessus-10.1.1-debian6_amd64.deb 

 

 

 

启动Nessus

service nessusd start

 

 

 

浏览器访问nessus的web网站

https://192.168.x.x:8834/#/

 

 

选择 【Managed Scanner】选项，点击【Continue】

 

 

选择【Tenable.sc】

 

点击【Continue】

 

 

输入用户名【admin】，输入密码【123456】，点击【Submit】

 

 

等待配置插件

 

 

显示这个说明安装完成

 

 

安装完成，这时setting界面没有 scan 选项。

三、破解

1、管理员身份打开cmd输入如下命令{停止Tenable Nessus服务}

net stop "Tenable Nessus"
2、输入以下两个命令(更改文件属性)

attrib -s -r -h "D:\workSetup\Tenable\Nessus\nessus\plugins\*.*"

attrib -s -r -h "D:\workSetup\Tenable\Nessus\nessus\plugin_feed_info.inc"
注意：路径一定要是自己安装时候的路径

3、更新Nessus插件

将插件默认复制在Nessus目录下（相关路径调整）

D: #进入到D盘
cd workSetup\Tenable\Nessus #进入到安装目录
nessuscli.exe update all_2.0_20220618.tar.gz #更新Nessus插件
插件更新成功后会显示：updated successfull

4、复制文件到文件夹(也可手动复制)

copy "D:\workSetup\Tenable\Nessus\nessus\plugins\plugin_feed_info.inc" "D:\workSetup\Tenable\Nessus\nessus "
若提示找不到文件，需要将下载的plugin文件夹中的plugin_feed_info.inc复制到\plugin\路径下。

5、更改以下三个文件属性

输入以下命令回车即可

attrib +s +r +h "D:\workSetup\Tenable\Nessus\nessus\plugins\*.*"
attrib +s +r +h "D:\workSetup\Tenable\Nessus\nessus\plugin_feed_info.inc"
attrib -s -r -h "D:\workSetup\Tenable\Nessus\nessus\plugins\plugin_feed_info.inc"
6、启动Nessus服务

net start "Tenable Nessus"
7、打开Nessus网址

https://localhost:8834/#/

如果打不开请打开如下网址

https://127.0.0.1:8834/#/

8、输入之前设置的账号密码登录，成功破解。（附成功破解）

 https://blog.csdn.net/xunhuanmao/article/details/126085802