本帖最后由 富贵花开 于 2025-3-8 14:30 编辑
Nessus是一款广泛使用的网络漏洞扫描工具。它能够帮助网络管理员和安全专业人员识别网络中的安全漏洞、配置错误和潜在的安全威胁。Nessus提供全面的漏洞检测功能,包括操作系统漏洞、应用程序漏洞、配置审计和合规性检查等。
今天来教大家如何搭建。 
1、Nessus 下载
Nessus 安装 下载好安装包Nessus-10.1.1-x64.msi后,windows系统直接双击安装即可。
安装完成后进行系统设置,打开访问网址 https://127.0.0.1:8834,初始化扫描器。
选择 Managed Scanner
再选择 Tenable.sc
最后,点击继续,创建账号密码即可登录。
2、更新漏洞库 首先注册Nessus账号
之后会收到一封邮箱邮件,复制邮件里的 Activation Code 值
再打开 Nessus 本地安装目录,执行cmd命令获取 Challenge Code 值 nessuscli.exe fetch --challenge
访问更新包链地址,填写 Challenge Code 和 Activation Code 获取 all-2.0.tar.gz 文件。
将下载好的 all-2.0.tar.gz 文件放到 Nessus 的安装目录下,然后执行如下更新命令: 注意:更新完漏洞库后,记住version版本号,如上述中的version版本号为 202003232053,之后破解时会用到这个。
3、Nessus 破解 (1)管理员身份打开cmd输入如下命令{停止Tenable Nessus服务} net stop "Tenable Nessus"
(2)输入以下两个命令(更改文件属性) attrib -s -r -h "C:\ProgramData\Tenable\Nessus\nessus\plugins\*.*"
attrib -s -r -h "C:\ProgramData\Tenable\Nessus\nessus\plugin_feed_info.inc"
(3)更新Nessus插件
将下载好的 all-2.0.tar.gz 文件放到 Nessus 的安装目录下,然后执行如下更新命令: nessuscli.exe update all-2.0.tar.gz
nessuscli.exe fetch --register-offline nessus.license
(4)复制文件到文件夹
编辑配置文件C:\ProgramData\Tenable\Nessus\nessus\plugin_feed_info.inc如下: PLUGIN_SET = "202306051417";
PLUGIN_FEED = " rofessionalFeed(Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning"; 中间哪个 不知道咋回事 有个表情, 里面应该是 一个大写的P 然后后面就是rofessionalFeed(Direct) copy一份到C:\ProgramData\Tenable\Nessus\nessus\下,也有可能存在C:\ProgramData\Tenable\Nessus\nessus.plugin_feed_info.inc,内容配置称一样的。
copy "C:\ProgramData\Tenable\Nessus\nessus\plugins\plugin_feed_info.inc" "C:\ProgramData\Tenable\Nessus\nessus\"
(5)更改以下三个文件属性
输入以下命令回车即可 attrib +s +r +h "C:\ProgramData\Tenable\Nessus\nessus\plugins\*.*"
attrib +s +r +h "C:\ProgramData\Tenable\Nessus\nessus\plugin_feed_info.inc"
attrib -s -r -h "C:\ProgramData\Tenable\Nessus\nessus\plugins\plugin_feed_info.inc"
(6)启动Nessus服务 net start "Tenable Nessus"
4、Nessus 使用 新建扫描,填写扫描配置信息,然后保存
英文不好,我们右键将网页翻译成中文。可以根据自己的需要选中相应的功能。
配置好后点击 Save 保存,点击三角开始扫描
查看扫描结果
下载报告查看 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2025-3-14 13:55
技术员3级 
