0


渗透第四章----Nessus主机安全检测工具安装破解专业版(kali)

一、Nessus简介

Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一.

二、Nessus下载

kali环境:Linux kali 5.10.0-kali9-amd64 #1 SMP Debian 5.10.46-4kali1 (2021-08-09) x86_64 GNU/Linux

官网地址:Download Nessus | Tenable®,下载对应版本的nessus框架安装包

三、安装

  1. 下载完成后将文件移动到kali虚拟机中

明确文件路径

10.5.0版本解压不了

  1. 查看文件权限,看有没有执行权限,没有的话要赋予执行权限

  1. 解压安装软件包

可以看到,还没有开启nessus端口8834

  1. 开启服务

8834端口处于监听状态,服务已开启

  1. 访问https://kali:8834/初步登录nessus,初步设定用户名和密码。

选择Managed Scanner

选择Tenable.sc

准备插件

插件准备

完成,但是现在还不能应用,里面没有插件

  1. 访问Plugin Registration | Tenable® (nessus.org)进行注册

(1)获取激活码和识别码

访问网址:http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code,填写用户名和邮箱立即注册,然后通过邮箱获得自己的注册码

填写信息

注册成功,查看邮件激活码

(2)识别码:

出现的一串数字和字母就是识别码

  1. 下载离线Nessus核心框架和证书

登录https://plugins.nessus.org/v2/offline.php,提交自己的识别码和激活码,获取Nessus核心框架和证书下载链接,并将离线的安装包下载至指定的位置。

点击连接下载文件,里面是最新的插件库

  1. 下载完成后,将文件移动到kali虚拟机中,文件路径为/opt/nessus目录下,并复制证书内容

获取并保存版本号

插件库版本号:202203281503 后期破译用

重启Nessus服务

重新访问https://kaliIP:8834,等待更新

输入用户名和密码进行登录,但是还是不可以使用,因为还没有激活

  1. 激活

将刚才的证书粘贴进去

又是漫长的等待

免费版安装成功

  1. 破解

破解之前记得拍快照

(1) 新建一个文件,名称为:plugin_feed_info.inc, 内容为: PLUGIN_SET = "插件库版本号"; PLUGIN_FEED = "ProfessionalFeed (Direct)"; PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

(2)暂停Nessus 服务

(3)备份插件库

命令:cp -r /opt/nessus/lib/nessus/plugins /opt/nessus/lib/nessus/plugins.bak

(4) 将plugin_feed_info.inc替换 /opt/nessus/var/nessus/plugin_feed_info.inc、 /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc两个文件。

命令:cp plugin_feed_info.inc /opt/nessus/lib/nessus/plugins/ cp plugin_feed_info.inc /opt/nessus/var/nessus/

插件没了

(5)还原备份

命令:cp -r /opt/nessus/lib/nessus/plugins.bak /opt/nessus/lib/nessus/plugins

(6)再次将plugin_feed_info.inc替换 /opt/nessus/var/nessus/plugin_feed_info.inc、 /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc两个 文件。

命令:cp plugin_feed_info.inc /opt/nessus/lib/nessus/plugins/ cp plugin_feed_info.inc /opt/nessus/var/nessus/

等待一段时间

破解完成

四、使用

创建新的扫描

点击高级设置

ping关掉,因为有些主机会🈲ping

设置全端口

插件中的拒绝服务要禁用掉

保存

开始扫描

标签: web安全

本文转载自: https://blog.csdn.net/wyzhxhn/article/details/129317804
版权归原作者 Blchain 所有, 如有侵权,请联系我们删除。

“渗透第四章----Nessus主机安全检测工具安装破解专业版(kali)”的评论:

还没有评论