一、工具简介
Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过 75,000 个机构使用 Nessus 作为扫描该机构电脑系统的软件。Nessus 号称是世界上最流行的漏洞扫描程序, 通常包括成千上万的最新的漏洞,各种各样的扫描选项,及易于使用的图形界面和有效的报告。Nessus 可以扫描目标系统,识别潜在的漏洞,并生成报告,以帮助组织了解其网络安全状况。它使用一系列预定义的漏洞检测规则和模式,对目标系统进行全面扫描,并提供漏洞的详细描述、风险评估和建议的修复措施。
二、工具下载
点击 Nessus
三、工具安装
将文件解压到本地
运行安装程序,下一步
选择允许
根据自己的需求修改地址
安装成功
安装完成后,点击完成会自动跳转出 nessus 页面,或者打开浏览器访问:https://127.0.0.1:8834(https://localhost:8834),点击 Connect via SSL
选择高级,点下面的链接,进入 nessus
勾选 register offline,点击 continue
选择 Managed scanner,然后 Continue
选择 Tenable.sc(现在变成了 Tenable Security Center),然后 Continue
设置账户密码,然后 Submit
等待一会儿
完成后是这样的界面,无法进行扫描。
四、破解工具
4.1 手动安装
cmd 管理员输入命令
# 停止 Nessus 服务
net stop "Tenable Nessus"
#修改文件属性
attrib -s -r -h "C:\ProgramData\Tenable\Nessus\nessus\plugin_feed_info.inc"
attrib -s -r -h "C:\ProgramData\Tenable\Nessus\nessus\plugins\*.*"
#将破解文件 plugin_feed_info.inc 复制到 C:\ProgramData\Tenable\Nessus\nessus\ 和 C:\ProgramData\Tenable\Nessus\nessus\plugins\
#更新插件
"C:\Program Files\Tenable\Nessus\nessuscli.exe" update "C:\Users\Administrator\Desktop\Nessus10.7.2_20240530_windows\all-2.0.tar.gz"(安装包的位置)#修改文件属性
attrib +s +r +h "C:\ProgramData\Tenable\Nessus\nessus\plugin_feed_info.inc"
attrib +s +r +h "C:\ProgramData\Tenable\Nessus\nessus\plugins\*.*"
attrib -s -r -h "C:\ProgramData\Tenable\Nessus\nessus\plugins\plugin_feed_info.inc"4.2 自动安装
运行 Nessus_Crack.exe
五、最后
Nessus 支持扫描各种操作系统、网络设备和应用程序,包括 Windows、Linux、UNIX、网络路由器、防火墙和 Web 应用程序等。它还可以执行漏洞利用尝试,以验证系统的安全性,并识别可能导致系统遭受攻击的弱点。
Nessus 是一个功能强大的安全工具,被广泛用于企业和组织中,以帮助他们发现和解决系统中的安全问题,从而提高网络的安全性。
Nessus 是全球部署最广泛的网络安全技术之一,针对现代攻击面而量身打造。每个功能都旨在让漏洞评估简单、轻松且直观。利用 Nessus,只需投入更少的时间和精力即可评估漏洞,并进行优先级分析和修复,始终领先攻击者一步。
密码 大大