Nessus部署及简单使用

01 Nessus 简介

Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用 Nessus 作为扫描该机构电脑系统的软件。Nessus号称是世界上最流行的漏洞扫描程序,通常包括成千上万的最新的漏洞，各种各样的扫描选项，及易于使用的图形界面和有效的报告。

02 Nessus 下载

进入官网下载地址，根据自己的操作操作系统选择下载的版本。本文以windows系统为例。

官网下载地址：https://www.tenable.com/downloads/nessus

Nessus 安装

下载好安装包Nessus-10.1.1-x64.msi后，windows系统直接双击安装即可。

安装完成后进行系统设置，打开访问网址 https://127.0.0.1:8834，初始化扫描器。

根据提示步骤，选择 Managed Scanner

再选择 Tenable.sc

最后，点击继续，创建账号密码即可登录。

04 更新漏洞库

首先注册Nessus账号

注册地址：https://zh-cn.tenable.com/products/nessus/nessus-essentials

之后会收到一封邮箱邮件，复制邮件里的 Activation Code 值

再打开 Nessus 本地安装目录，执行cmd命令获取 Challenge Code 值

访问更新包链地址，填写 Challenge Code 和 Activation Code 获取 all-2.0.tar.gz 文件。

更新包地址：https://plugins.nessus.org/v2/offline.php

将下载好的 all-2.0.tar.gz 文件放到 Nessus 的安装目录下，然后执行如下更新命令：

注意：更新完漏洞库后，记住version版本号，如上述中的version版本号为 202003232053，之后破解时会用到这个。

05 Nessus 破解

(1)管理员身份打开cmd输入如下命令{停止Tenable Nessus服务}

net stop "Tenable Nessus"

(2)输入以下两个命令(更改文件属性)

attrib -s -r -h "C:\tools\Tenable\Nessus\nessus\plugins\*.*"
attrib -s -r -h "C:\tools\Tenable\Nessus\nessus\plugin_feed_info.inc"

(3)更新Nessus插件
将下载好的 all-2.0.tar.gz 文件放到 Nessus 的安装目录下，然后执行如下更新命令：

nessuscli.exe update all-2.0.tar.gz

（4）复制文件到文件夹

copy "C:\tools\Tenable\Nessus\nessus\plugins\plugin_feed_info.inc" "C:\tools\Tenable\Nessus\nessus\"

(5)更改以下三个文件属性
输入以下命令回车即可

attrib +s +r +h "C:\tools\Tenable\Nessus\nessus\plugins\*.*"
attrib +s +r +h "C:\tools\Tenable\Nessus\nessus\plugin_feed_info.inc"
attrib -s -r -h "C:\tools\Tenable\Nessus\nessus\plugins\plugin_feed_info.inc"

(6)启动Nessus服务

net start "Tenable Nessus"

此时，再访问 https://127.0.0.1:8834/ 登录账号后，查看漏洞库已更新至最新版，而且是无限制IP

06 Nessus 使用

新建扫描，填写扫描配置信息，然后保存

导入高级扫描策略

在菜单 Policies 中 import 导入高级扫描策略文件，策略文件下载地址：https://download.csdn.net/download/qq_23435961/85123422

使用高级扫描策略

My Scans》New Scan

User Defined》高级扫描策略

Targets 添加目标》Launch 开始扫描

效果对比

普通扫描策略结果

高级扫描策略结果