目录导航
此方法针对Linux[Linux中扫描要快很多],
windows参考此文章
http://www.ddosi.org/nessus/
①nessus官网下载安装包
https://www.tenable.com/downloads/nessus
此处使用的是kali linux amd64版本的.
点击后跳出来协议,点击同意即可下载:
下载下来的deb包大概为44.3MB
也可以从如下网盘下载:
yunzhongzhuan.com/#sharefile=aZBt8HQ1_14098
②安装Nessus
kali linux中使用如下命令进行安装:
dpkg -i Nessus-8.15.2-debian6_amd64.deb
③启动Nessus
命令如下:
/bin/systemctl start nessusd.service
④访问Nessus并进行配置
[1]浏览器打开如下任意一个网址:
或[ddosi改成你自己的kali名称]
或
[2]选择最后一个-Managed Scanner
[3]选择Tenable.sc
[4]设置Nessus账号密码
比如:
用户名:root
密码:www.ddosi.org
安装完成后是这样的界面,尚未激活,不能扫描,此时只有一个设置按钮,并无扫描按钮.
⑤下载Nessus pro插件并更新
[1]Nessus插件下载地址:
Nessus插件版本为all-2.0-20211012.tar.gz
yunzhongzhuan.com/#sharefile=aBAqaNJH…
[2]更新/安装Nessus pro插件
命令如下:
/opt/nessus/sbin/nessuscli update all-2.0-20211012.tar.gz
[3]重启Nessus服务
先停止服务
/bin/systemctl stop nessusd.service再启动服务
/bin/systemctl start nessusd.service[4]网页打开Nessus耐心等待插件配置完成
配置完成后页面是这样的
⑤修改plugin_feed_info.inc文件
打开目录 /opt/nessus/var/nessus/
找到文件 plugin_feed_info.inc
修改 plugin_feed_info.inc 为以下内容并保存:
PLUGIN_SET = "2021010120609";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
复制 已经修改过的plugin_feed_info.inc 文件到/opt/nessus/var/nessus/plugins/目录下
如果没有 plugins 目录则自己手动创建一个
⑥再次重启Nessus服务
先停止服务
/bin/systemctl stop nessusd.service再启动服务
/bin/systemctl start nessusd.service打开Nessus网页等待配置完成
⑦配置结束后打开网页登录Nessus
此时已经出现scan按钮,但显示404还不能使用.
⑧再次更新插件
命令如下:
/opt/nessus/sbin/nessuscli update all-2.0-20211012.tar.gz
耐心等待直到如下界面出现
此时登录Nessus可以看到扫描界面已经出来,
至此,Nessus已”成功破解”
设置页面截图
破解成功验证
①查看可以使用的功能有哪些
②插件数量和企业版的一致
插件数量总数如下:
Status
AIX Local Security Checks 11409
Amazon Linux Local Security Checks 2053
Backdoors 121
Brute force attacks 26
CentOS Local Security Checks 3799
CGI abuses 4545
CGI abuses : XSS 690
CISCO 1985
Databases 762
Debian Local Security Checks 7682
Default Unix Accounts 171
Denial of Service 110
DNS 208
F5 Networks Local Security Checks 1046
Fedora Local Security Checks 16414
Firewalls 312
FreeBSD Local Security Checks 4824
FTP 258
Gain a shell remotely 281
General 312
Gentoo Local Security Checks 3155
HP-UX Local Security Checks 1983
Huawei Local Security Checks 5740
Junos Local Security Checks 412
MacOS X Local Security Checks 1784
Mandriva Local Security Checks 3641
Misc. 2462
Netware 14
NewStart CGSL Local Security Checks 919
Oracle Linux Local Security Checks 4131
OracleVM Local Security Checks 563
Palo Alto Local Security Checks 141
Peer-To-Peer File Sharing 102
PhotonOS Local Security Checks 1860
Policy Compliance 59
Red Hat Local Security Checks 8103
RPC 38
SCADA 357
Scientific Linux Local Security Checks 3174
Service detection 524
Settings 111
Slackware Local Security Checks 1255
SMTP problems 149
SNMP 33
Solaris Local Security Checks 3750
SuSE Local Security Checks 17989
Ubuntu Local Security Checks 5663
Virtuozzo Local Security Checks 341
VMware ESX Local Security Checks 140
Web Servers 1424
Windows 5267
Windows : Microsoft Bulletins 2387
Windows : User management 29扫描验证:检查是否可以进行漏洞扫描/大于16个ip的扫描.
此处我使用namp随机扫描了大概800多个存活ip.
为了快速判断,我只扫描了80端口.
大约10秒钟时间,已经扫出来114个开放80端口的ip,
说明成功突破16ip限制,亦说明破解成功.
漏洞扫描验证
为了检测破解是否完整,此时对漏洞进行扫描测试插件可用性.
此处随机找了几个国外的网站进行漏洞扫描测试.
可以扫描出来漏洞
说明/备注:
Nessus再Linux中的扫描速度比在Windows中快很多,所以建议使用Linux进行安装.
如需Windows安装的用户可参考此文章Nessus Pro 8.13.1破解版+插件+激活方法
工具仅可作为有授权的渗透测试使用
切勿用于违法犯罪.
插件的话以后会视情况而更新.
转载请注明出处及链接