Nessus漏扫工具的安装与使用(Windows与Linux)

Nessus工具介绍

 

 

 

Nessus号称是世界上最流行的漏洞扫描程序,而且它开源,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一。

Nessus下载

先在官网下载对应的Nessus版本:

下载最新版本:

 

 

(一)Nessus安装

先在物理机下载好,再传到kali linux,用WinCSP就可以了。

dpkg -i Nessus-10.1.1-debian6_amd64.deb

 

 

 

启动Nessus

service nessusd start

 

 

 

浏览器访问nessus的web网站

https://192.168.x.x:8834/#/

 

 

选择 【Managed Scanner】选项,点击【Continue】

 

 

选择【Tenable.sc】

 

点击【Continue】

 

 

输入用户名【admin】,输入密码【123456】,点击【Submit】

 

 

等待配置插件

 

 

显示这个说明安装完成

 

 

安装完成,这时setting界面没有 scan 选项。

三、破解

1、管理员身份打开cmd输入如下命令{停止Tenable Nessus服务}

net stop "Tenable Nessus"
2、输入以下两个命令(更改文件属性)

attrib -s -r -h "D:\workSetup\Tenable\Nessus\nessus\plugins\*.*"

attrib -s -r -h "D:\workSetup\Tenable\Nessus\nessus\plugin_feed_info.inc"
注意:路径一定要是自己安装时候的路径

3、更新Nessus插件

将插件默认复制在Nessus目录下(相关路径调整)

D: #进入到D盘
cd workSetup\Tenable\Nessus #进入到安装目录
nessuscli.exe update all_2.0_20220618.tar.gz #更新Nessus插件
插件更新成功后会显示:updated successfull

4、复制文件到文件夹(也可手动复制)

copy "D:\workSetup\Tenable\Nessus\nessus\plugins\plugin_feed_info.inc" "D:\workSetup\Tenable\Nessus\nessus "
若提示找不到文件,需要将下载的plugin文件夹中的plugin_feed_info.inc复制到\plugin\路径下。

5、更改以下三个文件属性

输入以下命令回车即可

attrib +s +r +h "D:\workSetup\Tenable\Nessus\nessus\plugins\*.*"
attrib +s +r +h "D:\workSetup\Tenable\Nessus\nessus\plugin_feed_info.inc"
attrib -s -r -h "D:\workSetup\Tenable\Nessus\nessus\plugins\plugin_feed_info.inc"
6、启动Nessus服务

net start "Tenable Nessus"
7、打开Nessus网址

https://localhost:8834/#/

如果打不开请打开如下网址

https://127.0.0.1:8834/#/

8、输入之前设置的账号密码登录,成功破解。(附成功破解)

 https://blog.csdn.net/xunhuanmao/article/details/126085802

 

 



posted @ 2023-09-04 17:43  杭州铁锤  阅读(1441)  评论(0编辑  收藏  举报