Nessus破解教程 admin 2023-09-18 11:18:01 篇首语:本文由小编为大家整理,主要介绍了Nessus破解教程相关的知识,希望对你有一定的参考价值。 Nessus 最新版破解教程 0x01 Nessus 简介0x02 Nessus 下载0x03 Nessus 安装0x04 更新漏洞库0x05 Nessus 破解0x06 Nessus 使用0x07 注意事项参考文章 0x01 Nessus 简介 Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用 Nessus 作为扫描该机构电脑系统的软件。Nessus号称是世界上最流行的漏洞扫描程序,通常包括成千上万的最新的漏洞,各种各样的扫描选项,及易于使用的图形界面和有效的报告。 0x02 Nessus 下载 进入官网下载地址,根据自己的操作操作系统选择下载的版本。本文以windows系统为例。 官网下载地址:https://www.tenable.com/downloads/nessus 0x03 Nessus 安装 下载好安装包Nessus-8.8.0-x64.msi后,windows系统直接双击安装即可。 安装完成后进行系统设置,打开访问网址 https://127.0.0.1:8834,初始化扫描器。 根据提示步骤,选择 Managed Scanner 再选择 Tenable.sc 最后,点击继续,创建账号密码即可登录。 0x04 更新漏洞库 首先注册Nessus账号 注册地址:https://zh-cn.tenable.com/products/nessus/nessus-essentials 之后会收到一封邮箱邮件,复制邮件里的 Activation Code 值 再打开 Nessus 本地安装目录,执行CDM命令获取 Challenge Code 值 G:\Nessus>nessuscli.exe fetch --challengeChallenge code: 17949a66fd9c404d345a9dfb34174743e2dd73f4You can copy the challenge code above and paste it alongside yourActivation Code at:https://plugins.nessus.org/v2/offline.php 访问更新包链地址,将上面获取到的值( Challenge Code 和 Activation Code)填写进去,点击提交, 获取 all-2.0.tar.gz 文件。 更新包地址:https://plugins.nessus.org/v2/offline.php 将下载好的 all-2.0.tar.gz 文件放到 Nessus 的安装目录下,然后执行如下更新命令(使用管理员身份运行): 注意:更新完漏洞库后,记住version版本号,如上述中的version版本号为202211301921 ,之后破解时会用到这个。 0x05 Nessus 破解 修改安装目录下的配置文件 plugin_feed_info.inc,可以用 Everything 工具快速查找到该文件。 C:\ProgramData\Tenable\Nessus\nessus\plugin_feed_info.incC:\ProgramData\Tenable\Nessus\nessus\plugins\plugin_feed_info.inc 注意:如果没有找到 plugin_feed_info.inc 文件,那就在相应目录下自己手动新建下就好了。 同时修改这两个目录下的配置文件内容如下,其中PLUGIN_SET的值就是之前更新漏洞库时的版本号 202211301921 PLUGIN_SET = "202211301921";PLUGIN_FEED = "ProfessionalFeed (Direct)";PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning"; 最后,打开系统任务管理器,点击服务栏,找到 Tenable Nessus,鼠标右击点击重新启动即可,由于要加载漏洞库,所以需要耐心等待。 此时,再访问 https://127.0.0.1:8834/ 登录账号后,查看漏洞库已更新至最新版,而且是无限制IP。 0x06 Nessus 使用 新建扫描,填写扫描配置信息,然后保存 点击启动,耐心等待扫描结束 0x07 注意事项 如果你在破解完后使用工具扫描网站,发现每个目标扫描时间都是几秒钟就立刻结束,扫描不到任何漏洞。那么很有可能是你在破解重启Nessus服务环节的时候,软件自动把Nessus的漏洞库插件全清除了,也就是在安装目录下(C:\ProgramData\Tenable\Nessus\nessus\plugins\)没有任何漏洞插件文件了。 如果真碰到这种情况,那就按照之前的步骤重新更新下漏洞库,然后再破解一遍。或者是在更新完漏洞库后,将nessus\plugins\目录拷贝一份,等破解完重启服务,重进Nessus加载完后退出,再将事先拷贝的文件复制回去。 参考文章 https://cloud.tencent.com/developer/article/2148812Windows操作系统上安装破解Nessus1、Nessus简介 Nessus是一款功能强大而又易于使用的远程安全扫描器,它不仅免费而且更新极快。安全扫描器的功能是对指定网络进行安全检查,找出该网络是否存在安全漏洞。该系统被设计为client/sever模式,服务器端负责进行安全检查,客户端用来配置管理服务器端。在服务端还采用了plug-in的体系,允许用户加入执行特定功能的插件,这插件可以进行更快速和更复杂的安全检查。在Nessus中还采用了一个共享的信息接口,称之知识库,其中保存了前面进行检查的结果。检查的结果可以HTML、纯文本、LaTeX(一种文本文件格式)等几种格式保存。 在未来的新版本中,Nessus将会支持快速更快的安全检查,而且这种检查将会占用更少的带宽,其中可能会用到集群的技术以提高系统的运行效率。 Nessus的优点在于: 1.1、 其采用了基于多种安全漏洞的扫描,避免了扫描不完整的情况。 1.2、 它是免费的,比起商业的安全扫描工具如ISS具有价格优势。 1.3、 在Nmap用户参与的一次关于最喜欢的安全工具问卷调查中(评选结果附后),在与众多商用系统及开放源代码的系统竞争中,Nessus名列榜首。 1.4、 Nessus扩展性强、容易使用、功能强大,可以扫描出多种安全漏洞。2、Nessus获取方式 官方下载地址:https://www.tenable.com/downloads/nessus?loginAttempted=true 百度网盘下载地址:https://pan.baidu.com/s/1UR_4qtJJah6tk4VngXQVkA(内含插件)提取码:cbyh3、安装环境 操作系统类型及版本:Windows 10家庭中文版 64位 软件安装包版本:Nessus-8.14.0-x64.msi Nessus插件安装包:all-2.0_202103030317.tar.gz(插件已放在百度网盘中) (注:根据自己的操作系统类型和位数,在官网下载对应的Nessus软件安装包,我这里以上面的安装环境为例给各位介绍,其他Windows操作系统,安装步骤应该区别不大)4、Nessus安装步骤 4.1、双击下载好的“Nessus-8.14.0-x64.msi”软件安装包,点击“Next”,如图所示。 4.2、选择“I accept the terms in the licence agreement ”,点击“Next”,如图所示。 4.3、选择软件安装位置(建议不要修改路径,保持默认就好),点击“Next”,如图所示。 4.4、点击“Install”,如图所示。 4.5、等待软件安装,如图所示。 4.6、如果电脑上未安装“WinPcap 4.1.3”,则在软件安装过程中会自动检测出来,点击“Next”,点击“I Agree”,点击“Install”,点击“Finish”,如图所示。 4.7、点击“Finish”,如图所示。 4.8、进入Nessus界面,点击“Connect via SSL”按钮,如图所示。 4.9、选择“Manager Scanner”,点击“Continue”按钮,如图所示。 4.10、选择“Tenable.sc”,点击“Continue”按钮,如图所示。 4.11、设置登录用户名和密码,设置完成后,点击“Submit”按钮,进入软件加载界面,如图所示。 4.12、安装完成后,进入如下界面,此时Nessus软件尚未激活破解,扫描IP数量限制为16个。 5、Nessus激活/破解方法 5.1、以管理员身份运行cmd,如图所示。 5.2、输入如下命令:停止Tenable Nessus服务,如图所示。 net stop "Tenable Nessus" 5.3、输入以下两个命令(更改文件属性),如图所示。(注:如果Nessus软件的安装目录更改过,命令上自行更改相应位置,命令切勿照搬复制,除非默认安装位置没改过) attrib -s -r -h "C:\ProgramData\Tenable\Nessus\nessus\plugins\*.*" attrib -s -r -h "C:\ProgramData\Tenable\Nessus\nessus\plugin_feed_info.inc" 5.4、输入以下命令进行Nessus插件更新(注:以下命令需要修改,update后面的路径位置改为你插件所在的路径位置) "C:\Program Files\Tenable\Nessus\nessuscli.exe" update "E:\Nessus\all-2.0_202103030317.tar.gz" 此时插件正处于更新状态,等待更新完成,切勿关闭窗口。 当提示* Update successful. The changes will be automatically processed by Nessus.则表示插件更新成功。 5.5、 输入以下命令将复制文件到文件夹,如图所示。 copy "C:\ProgramData\Tenable\Nessus\nessus\plugins\plugin_feed_info.inc" "C:\ProgramData\Tenable\Nessus\nessus\" ,输入ALL,按回车键。 5.6、输入以下命令更改如下三个文件属性,如图所示。 attrib +s +r +h "C:\ProgramData\Tenable\Nessus\nessus\plugins\*.*" attrib +s +r +h "C:\ProgramData\Tenable\Nessus\nessus\plugin_feed_info.inc" attrib -s -r -h "C:\ProgramData\Tenable\Nessus\nessus\plugins\plugin_feed_info.inc" 5.7、启动Nessus服务,如图所示。 net start "Tenable Nessus" 5.8、重新打开https://localhost:8834/#/或者刷新之前失效网址,等待Nessus插件更新完毕,如图所示。(这里更新时间稍微有点长,耐心等待一下) 5.9、输入用户名和密码,点击“Sign in”按钮,如图所示。 5.10、Nessus成功破解,如图所示。以上为整个Nessus扫描软件安装和破解过程,希望对您能有所帮助。 以上是关于Nessus破解教程的主要内容,如果未能解决你的问题,请参考以下文章 如何在Unbuntu上快速部署PPTP服务 大哥请问下CTEX和LATEX有不同么? 您可能还会对下面的文章感兴趣: 相关文章 浏览器打不开网址提示“ERR_CONNECTION_TIMED_OUT”错误代码的解决方法 如何安装ocx控件 VMware的虚拟机为啥ip地址老是自动变化 vbyone和EDP区别 linux/debian到底怎么重启和关机 苹果平板键盘被弄到上方去了,如何调回正常? 机器学习常用距离度量 如何查看kindle型号