漏扫神器：Nessus 安装、使用及插件升级（附破解步骤）

本文由 简悦 SimpRead 转码， 原文地址 zhuanlan.zhihu.com

漏扫神器：Nessus 安装、使用及插件升级（附破解步骤）

一、介绍

Nessus 是一款广泛使用的网络漏洞扫描工具，用于发现和评估计算机系统和网络中的安全漏洞。它是一款功能强大的商业工具，由 Tenable Network Security 开发和维护。

二、安装及破解 Nessus

去官网下载程序 https://www.tenable.com/downloads/nessus

第一步：点击 Download 下载

第二步：点击 msi 文件进行安装，点击 Next，后面勾选同意条款后一路 Next 即可。

第三步：安装完成后访问 https://localhost:8834，勾选选项点击 Continue

选择最后一个，点击 Continue

选择 Center，点击 Continue

设置账号密码，点击 Submit

第四步：等待一会后界面是这样的，无法进行扫描

第五步：以管理员身份运行 cmd，并到 Nessus 安装目录下

输入以下命令 .[nessuscli.exe](https://zhida.zhihu.com/search?content_id=245679368&content_type=Article&match_order=1&q=nessuscli.exe&zd_token=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJ6aGlkYV9zZXJ2ZXIiLCJleHAiOjE3NzgzOTk0NTcsInEiOiJuZXNzdXNjbGkuZXhlIiwiemhpZGFfc291cmNlIjoiZW50aXR5IiwiY29udGVudF9pZCI6MjQ1Njc5MzY4LCJjb250ZW50X3R5cGUiOiJBcnRpY2xlIiwibWF0Y2hfb3JkZXIiOjEsInpkX3Rva2VuIjpudWxsfQ.5darLD_WXH1ljfKAt-3YNHeL3yvUw9mCUPOTCIYr8nE&zhida_source=entity) fetch --challenge ，主要记住框框内的代码就行

第六步：点击链接链接 https://zh-cn.tenable.com/products/nessus/nessus-essentials

进入网址注册（除了邮箱其他随便填），勾选选项然后点击 Get Started

第七步：打开邮箱查看你收到的验证码

第八步：访问链接 https://plugins.nessus.org/v2/offline.php

上面的填 cmd 中的，下面的填邮箱里的

第九步：点击链接下载 all-2.0.tar.gz 插件文件

第十步：还有最下面的 nessus.license 文件

第十一步：将文件放在安装的 Nessus 目录下

第十二步：以管理员身份运行 cmd，并到 Nessus 安装目录下

输入命令停止服务 net stop "Tenable Nessus"

第十三步：输入命令安装这个插件 .\nessuscli.exe update all-2.0.tar.gz 此命令运行时间较长，耐心等待。

记住图中第一行 info 的 version 后的数字，这是插件的版本号。

第十四步：在桌面新建 plugin_feed_info.inc 文件内容如下，其中 PLUGIN_SET 数字为你的 version 后的数字

PLUGIN_SET = "202407091613"

PLUGIN_FEED = "ProfessionalFeed (Direct)";

PLUGIN_FEED _TRANSPORT = "Tenable Network Security Lightning";

然后保存，并设置为只读，替换在 nessus 目录下，另一个在 nessus\plugins 目录两个文件，如果以上两个目录中存在 .plugin_feed_info.inc 文件需要进行删除。

第十五步：逐个输入以下命令（具体路径为你的电脑上的路径）

attrib +s +r +h "D:\Nessus10.7.4\nessus\plugins*.*"

attrib -s -r -h "D:\Nessus10.7.4\nessus\plugins\plugin_feed_info.inc"

attrib +s +r +h "D:\Nessus10.7.4\nessus\plugin_feed_info.inc"

第十六步：输入命令 .\nessuscli.exe fetch --register-offline nessus.license 加载授权文件

第十七步：最后启动服务 net start "Tenable Nessus"

重新登录即可使用

三、使用 Nessus

打开浏览器输入 https://localhost:8834 访问 nessus，显示正在初始化，这会需要很长一段时间。

输入账号密码进行登录

点击左上角 settings 设置查看软件版本及插件版本，已成功加载插件，并破解。

点击右上角 Scans 并点击创建新扫描

可选则类型如下（这里选择第二个即可）

配置参数

选择全端口扫描

查看本次扫描用到的插件，扫描类型不同，所需要执行的插件有所不同。配置好后点击 Save 保存。

勾选，并点击三角开始扫描。

已开始扫描

点击即可查看正在扫描的详情及扫描进度。

扫描已完成

勾选要导出的内容并点击右上方 Report

选择导出格式及报告模板并导出

下载到指定目录

打开下载的报告

四、插件升级

插件升级步骤需要重新执行第六步到第十七步安装步骤。前提是需要将 plugins 文件只读和隐藏属性去掉执行以下命令 attrib -s -r -h "D:\Nessus10.7.4\nessus\plugins*.*"

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-NC-SA 版权协议，转载请附上原文出处链接和本声明。

原文链接：https://blog.csdn.net/2302_82189125/article/details/138159165