渗透测试 ( 7 ) --- 漏洞扫描工具 Nessus

Nessus  官网：https://www.tenable.com/products/nessus/nessus-professional

1、Nessus 简介、下载、安装

1.1 简 介

Nessus 是世界上很流行的漏洞扫描程序，全世界很多组织都有在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus 不同于传统的漏洞扫描软件，Nessus 可同时在本机或远端上遥控，进行系统的漏洞分析扫描

1.2 安装 Nessus pro

下载

• Nessus 下载：https://www.tenable.com/downloads/nessus?loginAttempted=true

• Nessus Pro 插件 下载：https://www.iculture.cc/topics/nessus

Linux 安装步骤

 ：https://www.iculture.cc/software/pig=3744

安装：dpkg -i Nessus.deb 
启动：systemctl start nessusd.service
浏览器访问：https://127.0.0.1:8834

进入下载目录：sodu dpkg -i Nessus-10.1.1-debian6_amd64.deb

Windows 安装步骤

步骤 同 Linux 。

1.3 安装 nessus 插件

windows 安装 插件

参考 linux

Linux 安装 插件

上面安装完成后，访问后台 https://localhost:8834，输入创建的用户名密码即可进入。

最新版插件下载地址：https://www.iculture.cc/topics/nessus

更新并安装相关插件，命令：sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz

然后关闭 Nessus 服务，进行重启

/bin/systemctl stop nessusd.service
/bin/systemctl start nessusd.service

会再次出现初始化的界面，同时可能会比较占用内核，这是正常的现象。

安装完成后会提示

然后停止服务：/bin/systemctl stop nessusd.service

编辑配置文件：vi /opt/nessus/var/nessus/plugin_feed_info.inc

写入相关配置 ( plugin_feed_info.inc ) ：

PLUGIN_SET = "202209251459";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

保存

同时将该文件拷贝到新建的 plugins 目录下

cd /opt/nessus/var/nessus/
mkdir plugins
cp plugin_feed_info.inc plugins

然后启动 Nessus 服务：/bin/systemctl start nessusd.service

再次登录

出现报错提示

但实际上我们可以看到授权已经是Unlimited无限期的了！插件也是和企业版一样了

2、新建 扫描