0x01 Nessus介绍
Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一。
0x02 Nessus安装
- 到nessus官网https://www.tenable.com/downloads/nessus 下载对应的版本进行安装
- 安装完成后访问https://localhost:8834/ 选择Managed Scanner后点击Continue
- 选择Tenable.sc后点击Continue
- 设置用户名密码
安装完成后进入主界面,无Scan按钮,尚未激活无法扫描
0x03 Nessus破解
- 以Windows为例,以管理员权限运行cmd,输入以下命令停止nessus服务
net stop "Tenable Nessus"
- 新建文件plugin_feed_info.inc添加以下内容
PLUGIN_SET = "202112260332";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
- 将plugin_feed_info.inc设置为只读,复制到以下两个目录中
C:ProgramDataTenableNessusnessus\
C:ProgramDataTenableNessusnessusplugins\ - 以管理员权限运行cmd,输入以下命令启动nessus服务
net start "Tenable Nessus"
0x04 Nessus插件更新
nessus更新参考https://www.icorgi.cn/2019/11/26/51.html
更新完成后可正常扫描
6 新版本这个方法还能用吗?