Nessus破解教程
Posted z-Lying
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Nessus破解教程相关的知识,希望对你有一定的参考价值。
Nessus 最新版破解教程
0x01 Nessus 简介
Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用 Nessus 作为扫描该机构电脑系统的软件。Nessus号称是世界上最流行的漏洞扫描程序,通常包括成千上万的最新的漏洞,各种各样的扫描选项,及易于使用的图形界面和有效的报告。
0x02 Nessus 下载
进入官网下载地址,根据自己的操作操作系统选择下载的版本。本文以windows系统为例。
官网下载地址:https://www.tenable.com/downloads/nessus
0x03 Nessus 安装
下载好安装包Nessus-8.8.0-x64.msi后,windows系统直接双击安装即可。
安装完成后进行系统设置,打开访问网址 https://127.0.0.1:8834,初始化扫描器。
根据提示步骤,选择 Managed Scanner
再选择 Tenable.sc
最后,点击继续,创建账号密码即可登录。
0x04 更新漏洞库
首先注册Nessus账号
注册地址:https://zh-cn.tenable.com/products/nessus/nessus-essentials
之后会收到一封邮箱邮件,复制邮件里的 Activation Code 值
再打开 Nessus 本地安装目录,执行CDM命令获取 Challenge Code 值
G:\\Nessus>nessuscli.exe fetch --challenge
Challenge code: 17949a66fd9c404d345a9dfb34174743e2dd73f4
You can copy the challenge code above and paste it alongside your
Activation Code at:
https://plugins.nessus.org/v2/offline.php
访问更新包链地址,将上面获取到的值( Challenge Code 和 Activation Code)填写进去,点击提交, 获取 all-2.0.tar.gz 文件。
更新包地址:https://plugins.nessus.org/v2/offline.php
将下载好的 all-2.0.tar.gz 文件放到 Nessus 的安装目录下,然后执行如下更新命令(使用管理员身份运行):
注意:更新完漏洞库后,记住version版本号,如上述中的version版本号为202211301921 ,之后破解时会用到这个。
0x05 Nessus 破解
修改安装目录下的配置文件 plugin_feed_info.inc,可以用 Everything 工具快速查找到该文件。
C:\\ProgramData\\Tenable\\Nessus\\nessus\\plugin_feed_info.inc
C:\\ProgramData\\Tenable\\Nessus\\nessus\\plugins\\plugin_feed_info.inc
注意:如果没有找到 plugin_feed_info.inc 文件,那就在相应目录下自己手动新建下就好了。
同时修改这两个目录下的配置文件内容如下,其中PLUGIN_SET的值就是之前更新漏洞库时的版本号 202211301921
PLUGIN_SET = "202211301921";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
最后,打开系统任务管理器,点击服务栏,找到 Tenable Nessus,鼠标右击点击重新启动即可,由于要加载漏洞库,所以需要耐心等待。
此时,再访问 https://127.0.0.1:8834/ 登录账号后,查看漏洞库已更新至最新版,而且是无限制IP。
0x06 Nessus 使用
新建扫描,填写扫描配置信息,然后保存
点击启动,耐心等待扫描结束
0x07 注意事项
如果你在破解完后使用工具扫描网站,发现每个目标扫描时间都是几秒钟就立刻结束,扫描不到任何漏洞。那么很有可能是你在破解重启Nessus服务环节的时候,软件自动把Nessus的漏洞库插件全清除了,也就是在安装目录下(C:\\ProgramData\\Tenable\\Nessus\\nessus\\plugins\\)没有任何漏洞插件文件了。
如果真碰到这种情况,那就按照之前的步骤重新更新下漏洞库,然后再破解一遍。或者是在更新完漏洞库后,将nessus\\plugins\\目录拷贝一份,等破解完重启服务,重进Nessus加载完后退出,再将事先拷贝的文件复制回去。
参考文章
https://cloud.tencent.com/developer/article/2148812
Windows操作系统上安装破解Nessus
1、Nessus简介
Nessus是一款功能强大而又易于使用的远程安全扫描器,它不仅免费而且更新极快。安全扫描器的功能是对指定网络进行安全检查,找出该网络是否存在安全漏洞。该系统被设计为client/sever模式,服务器端负责进行安全检查,客户端用来配置管理服务器端。在服务端还采用了plug-in的体系,允许用户加入执行特定功能的插件,这插件可以进行更快速和更复杂的安全检查。在Nessus中还采用了一个共享的信息接口,称之知识库,其中保存了前面进行检查的结果。检查的结果可以HTML、纯文本、LaTeX(一种文本文件格式)等几种格式保存。 在未来的新版本中,Nessus将会支持快速更快的安全检查,而且这种检查将会占用更少的带宽,其中可能会用到集群的技术以提高系统的运行效率。
Nessus的优点在于:
1.1、 其采用了基于多种安全漏洞的扫描,避免了扫描不完整的情况。
1.2、 它是免费的,比起商业的安全扫描工具如ISS具有价格优势。
1.3、 在Nmap用户参与的一次关于最喜欢的安全工具问卷调查中(评选结果附后),在与众多商用系统及开放源代码的系统竞争中,Nessus名列榜首。
1.4、 Nessus扩展性强、容易使用、功能强大,可以扫描出多种安全漏洞。
2、Nessus获取方式
官方下载地址:https://www.tenable.com/downloads/nessus?loginAttempted=true
百度网盘下载地址:https://pan.baidu.com/s/1UR_4qtJJah6tk4VngXQVkA(内含插件)提取码:cbyh
3、安装环境
操作系统类型及版本:Windows 10家庭中文版 64位
软件安装包版本:Nessus-8.14.0-x64.msi
Nessus插件安装包:all-2.0_202103030317.tar.gz(插件已放在百度网盘中)
(注:根据自己的操作系统类型和位数,在官网下载对应的Nessus软件安装包,我这里以上面的安装环境为例给各位介绍,其他Windows操作系统,安装步骤应该区别不大)
4、Nessus安装步骤
4.1、双击下载好的“Nessus-8.14.0-x64.msi”软件安装包,点击“Next”,如图所示。
4.2、选择“I accept the terms in the licence agreement ”,点击“Next”,如图所示。
4.3、选择软件安装位置(建议不要修改路径,保持默认就好),点击“Next”,如图所示。
4.4、点击“Install”,如图所示。
4.5、等待软件安装,如图所示。
4.6、如果电脑上未安装“WinPcap 4.1.3”,则在软件安装过程中会自动检测出来,点击“Next”,点击“I Agree”,点击“Install”,点击“Finish”,如图所示。
4.7、点击“Finish”,如图所示。
4.8、进入Nessus界面,点击“Connect via SSL”按钮,如图所示。
4.9、选择“Manager Scanner”,点击“Continue”按钮,如图所示。
4.10、选择“Tenable.sc”,点击“Continue”按钮,如图所示。
4.11、设置登录用户名和密码,设置完成后,点击“Submit”按钮,进入软件加载界面,如图所示。
4.12、安装完成后,进入如下界面,此时Nessus软件尚未激活破解,扫描IP数量限制为16个。
5、Nessus激活/破解方法
5.1、以管理员身份运行cmd,如图所示。
5.2、输入如下命令:停止Tenable Nessus服务,如图所示。
net stop "Tenable Nessus"
5.3、输入以下两个命令(更改文件属性),如图所示。(注:如果Nessus软件的安装目录更改过,命令上自行更改相应位置,命令切勿照搬复制,除非默认安装位置没改过)
attrib -s -r -h "C:\\ProgramData\\Tenable\\Nessus\\nessus\\plugins\\*.*"
attrib -s -r -h "C:\\ProgramData\\Tenable\\Nessus\\nessus\\plugin_feed_info.inc"
5.4、输入以下命令进行Nessus插件更新(注:以下命令需要修改,update后面的路径位置改为你插件所在的路径位置)
"C:\\Program Files\\Tenable\\Nessus\\nessuscli.exe" update "E:\\Nessus\\all-2.0_202103030317.tar.gz"
此时插件正处于更新状态,等待更新完成,切勿关闭窗口。
当提示* Update successful. The changes will be automatically processed by Nessus.则表示插件更新成功。
5.5、 输入以下命令将复制文件到文件夹,如图所示。
copy "C:\\ProgramData\\Tenable\\Nessus\\nessus\\plugins\\plugin_feed_info.inc" "C:\\ProgramData\\Tenable\\Nessus\\nessus\\" ,输入ALL,按回车键。
5.6、输入以下命令更改如下三个文件属性,如图所示。
attrib +s +r +h "C:\\ProgramData\\Tenable\\Nessus\\nessus\\plugins\\*.*"
attrib +s +r +h "C:\\ProgramData\\Tenable\\Nessus\\nessus\\plugin_feed_info.inc"
attrib -s -r -h "C:\\ProgramData\\Tenable\\Nessus\\nessus\\plugins\\plugin_feed_info.inc"
5.7、启动Nessus服务,如图所示。
net start "Tenable Nessus"
5.8、重新打开https://localhost:8834/#/或者刷新之前失效网址,等待Nessus插件更新完毕,如图所示。(这里更新时间稍微有点长,耐心等待一下)
5.9、输入用户名和密码,点击“Sign in”按钮,如图所示。
5.10、Nessus成功破解,如图所示。以上为整个Nessus扫描软件安装和破解过程,希望对您能有所帮助。
以上是关于Nessus破解教程的主要内容,如果未能解决你的问题,请参考以下文章