01 Nessus 简介

Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用 Nessus 作为扫描该机构电脑系统的软件。Nessus号称是世界上最流行的漏洞扫描程序,通常包括成千上万的最新的漏洞,各种各样的扫描选项,及易于使用的图形界面和有效的报告。

02 Nessus 下载

进入官网下载地址,根据自己的操作操作系统选择下载的版本。本文以windows系统为例。

  • 官网下载地址:https://www.tenable.com/downloads/nessus
  • nessus-8.15.9安装包下载地址:

Nessus 安装

下载好安装包Nessus-10.1.1-x64.msi后,windows系统直接双击安装即可。

nessus使用手册 nessus怎么打开_漏洞扫描

nessus使用手册 nessus怎么打开_nessus使用手册_02


nessus使用手册 nessus怎么打开_漏洞扫描_03


nessus使用手册 nessus怎么打开_nessus使用手册_04


nessus使用手册 nessus怎么打开_安全_05

nessus使用手册 nessus怎么打开_Code_06

安装完成后进行系统设置,打开访问网址 https://127.0.0.1:8834,初始化扫描器。

根据提示步骤,选择 Managed Scanner

nessus使用手册 nessus怎么打开_安全_07

再选择 Tenable.sc

nessus使用手册 nessus怎么打开_nessus_08

最后,点击继续,创建账号密码即可登录。

nessus使用手册 nessus怎么打开_安全_09

nessus使用手册 nessus怎么打开_nessus使用手册_10

04 更新漏洞库

首先注册Nessus账号

  • 注册地址:https://zh-cn.tenable.com/products/nessus/nessus-essentials

之后会收到一封邮箱邮件,复制邮件里的 Activation Code

nessus使用手册 nessus怎么打开_漏洞扫描_11

再打开 Nessus 本地安装目录,执行cmd命令获取 Challenge Code

nessus使用手册 nessus怎么打开_漏洞扫描_12

访问更新包链地址,填写 Challenge CodeActivation Code 获取 all-2.0.tar.gz 文件。

  • 更新包地址:https://plugins.nessus.org/v2/offline.php

nessus使用手册 nessus怎么打开_nessus使用手册_13


nessus使用手册 nessus怎么打开_nessus使用手册_14

将下载好的 all-2.0.tar.gz 文件放到 Nessus 的安装目录下,然后执行如下更新命令:

nessus使用手册 nessus怎么打开_漏洞扫描_15

注意:更新完漏洞库后,记住version版本号,如上述中的version版本号为 202003232053,之后破解时会用到这个。

05 Nessus 破解

(1)管理员身份打开cmd输入如下命令{停止Tenable Nessus服务}

net stop "Tenable Nessus"

(2)输入以下两个命令(更改文件属性)

attrib -s -r -h "C:\ProgramData\Tenable\Nessus\nessus\plugins\*.*" 
attrib -s -r -h "C:\ProgramData\Tenable\Nessus\nessus\plugin_feed_info.inc"

(3)更新Nessus插件
将下载好的 all-2.0.tar.gz 文件放到 Nessus 的安装目录下,然后执行如下更新命令:

nessuscli.exe update all-2.0.tar.gz
nessuscli.exe fetch --register-offline nessus.license

nessus使用手册 nessus怎么打开_漏洞扫描_15


(4)复制文件到文件夹

编辑配置文件C:\ProgramData\Tenable\Nessus\nessus\plugin_feed_info.inc如下:

PLUGIN_SET = "202306051417";
PLUGIN_FEED = "ProfessionalFeed(Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

copy一份到C:\ProgramData\Tenable\Nessus\nessus\下,也有可能存在C:\ProgramData\Tenable\Nessus\nessus.plugin_feed_info.inc,内容配置称一样的。

copy "C:\ProgramData\Tenable\Nessus\nessus\plugins\plugin_feed_info.inc" "C:\ProgramData\Tenable\Nessus\nessus\"

(5)更改以下三个文件属性
输入以下命令回车即可

attrib +s +r +h "C:\ProgramData\Tenable\Nessus\nessus\plugins\*.*" 
attrib +s +r +h "C:\ProgramData\Tenable\Nessus\nessus\plugin_feed_info.inc"
attrib -s -r -h "C:\ProgramData\Tenable\Nessus\nessus\plugins\plugin_feed_info.inc"

(6)启动Nessus服务

net start "Tenable Nessus"

此时,再访问 https://127.0.0.1:8834/ 登录账号后,查看漏洞库已更新至最新版,而且是无限制IP

nessus使用手册 nessus怎么打开_nessus_17


nessus使用手册 nessus怎么打开_nessus使用手册_18

06 Nessus 使用

新建扫描,填写扫描配置信息,然后保存

nessus使用手册 nessus怎么打开_nessus_19


导入高级扫描策略在菜单 Policies 中 import 导入高级扫描策略文件,策略文件下载地址

nessus使用手册 nessus怎么打开_Code_20

使用高级扫描策略

My Scans》New Scan

nessus使用手册 nessus怎么打开_漏洞扫描_21

User Defined》高级扫描策略

nessus使用手册 nessus怎么打开_Code_22

Targets 添加目标》Launch 开始扫描

nessus使用手册 nessus怎么打开_Code_23

效果对比

普通扫描策略结果

nessus使用手册 nessus怎么打开_nessus使用手册_24

高级扫描策略结果

nessus使用手册 nessus怎么打开_nessus使用手册_25