Nessus部署及简单使用

01 Nessus 简介

Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用 Nessus 作为扫描该机构电脑系统的软件。Nessus号称是世界上最流行的漏洞扫描程序,通常包括成千上万的最新的漏洞，各种各样的扫描选项，及易于使用的图形界面和有效的报告。

02 Nessus 下载

进入官网下载地址，根据自己的 *** 作 *** 作系统选择下载的版本。本文以windows系统为例。

• 官网下载地址：https://www.tenable.com/downloads/nessus
  

Nessus 安装

下载好安装包Nessus-10.1.1-x64.msi后，windows系统直接双击安装即可。

安装完成后进行系统设置，打开访问网址 https://127.0.0.1:8834，初始化扫描器。

根据提示步骤，选择 Managed Scanner

再选择 Tenable.sc

最后，点击继续，创建账号密码即可登录。

04 更新漏洞库

首先注册Nessus账号

• 注册地址：https://zh-cn.tenable.com/products/nessus/nessus-essentials
  

之后会收到一封邮箱邮件，复制邮件里的 Activation Code 值

再打开 Nessus 本地安装目录，执行cmd命令获取 Challenge Code 值

访问更新包链地址，填写 Challenge Code 和 Activation Code 获取 all-2.0.tar.gz 文件。

• 更新包地址：https://plugins.nessus.org/v2/offline.php

将下载好的 all-2.0.tar.gz 文件放到 Nessus 的安装目录下，然后执行如下更新命令：

注意：更新完漏洞库后，记住version版本号，如上述中的version版本号为 202003232053，之后破解时会用到这个。

05 Nessus 破解

修改安装目录下的配置文件 plugin_feed_info.inc，可以用 Everything 工具快速查找到该文件。

注意：如果没有找到 plugin_feed_info.inc 文件，那就在相应目录下自己手动新建下就好了。

同时修改这两个目录下的配置文件内容如下，其中PLUGIN_SET的值就是之前更新漏洞库时的版本号 202203141605：

PLUGIN_SET = "202203141605";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

最后，打开系统任务管理器，点击服务栏，找到 Tenable Nessus，鼠标右击点击重新启动即可，由于要加载漏洞库，所以需要耐心等待。

此时，再访问 https://127.0.0.1:8834/ 登录账号后，查看漏洞库已更新至最新版，而且是无限制IP

06 Nessus 使用

新建扫描，填写扫描配置信息，然后保存

导入高级扫描策略

在菜单 Policies 中 import 导入高级扫描策略文件，策略文件下载地址：https://download.csdn.net/download/qq_23435961/85123422

使用高级扫描策略

My Scans》New Scan

User Defined》高级扫描策略

Targets 添加目标》Launch 开始扫描

效果对比

普通扫描策略结果

高级扫描策略结果