0x01 Нессус Введение

  Nessus в настоящее время является наиболее широко используемым программным обеспечением для сканирования и анализа системных уязвимостей в мире. В общей сложности более 75 000 организаций используют Nessus в качестве программного обеспечения для сканирования компьютерных систем своих организаций. Nessus утверждает, что является самым популярным в мире сканером уязвимостей, обычно включающим тысячи новейших уязвимостей, множество вариантов сканирования, простой в использовании графический интерфейс и эффективную отчетность.

0x02 Несс Скачать

Введите официальный адрес загрузки веб-сайта и выберите загруженную версию в соответствии с вашей операционной системой. В этой статье в качестве примера рассматривается система Windows.

• Официальный сайтскачатьадрес：https://www.tenable.com/downloads/nessus

0x03 Установка Nessus

скачатьхороший Установить СумкаNessus-8.8.0-x64.msiназад,В системе Windows просто дважды щелкните «Установить».

После завершения установки настройте систему и откройте URL доступа. https://127.0.0.1:8834,Инициализируйте сканер.

Следуйте подсказкам и выберите Managed Scanner

Выбрать еще раз Tenable.sc

Наконец, нажмите «Продолжить», чтобы создать учетную запись и пароль для входа в систему.

0x04 Обновить базу данных уязвимостей

Сначала зарегистрируйте учетную запись Nessus

• зарегистрироватьсяадрес：https://zh-cn.tenable.com/products/nessus/nessus-essentials

Вы получите электронное письмо позже, скопируйте Activation Code ценить

Открыть снова Nessus Локальный каталог установки, выполните команду CDM, чтобы получить Challenge Code ценить

G:\Nessus>nessuscli.exe fetch --challenge

Challenge code: 17949a66fd9c404d345a9dfb34174743e2dd73f4

You can copy the challenge code above and paste it alongside your
Activation Code at:
https://plugins.nessus.org/v2/offline.php

Посетите адрес цепочки пакетов обновлений и заполните Challenge Code и Activation Code получать all-2.0.tar.gz документ.

• возобновлять Сумкаадрес：https://plugins.nessus.org/v2/offline.php

будет загружен all-2.0.tar.gz файл в Nessus в каталоге установки, а затем выполните следующую команду обновления:

G:\Nessus>nessuscli.exe update all-2.0.tar.gz

[info] Copying templates version 202003232053 to G:\Nessus\nessus\templates\tmp
[info] Finished copying templates.
[info] Moved new templates with version 202003232053 from plugins dir.
 * Update successful.  The changes will be automatically processed by Nessus.

Примечание. После обновления библиотеки уязвимостей запомните номер версии. Например, номер версии, указанный выше, равен. 202003232053,Это будет использоваться позже, когда трескаться.

0x05 Трещина Нессуса

Измените файл конфигурации в каталоге установки. plugin_feed_info.inc,доступный Everything Инструмент для быстрого поиска документа.

C:\ProgramData\Tenable\Nessus\nessus\plugin_feed_info.inc
C:\ProgramData\Tenable\Nessus\nessus\plugins\plugin_feed_info.inc

ПРИМЕЧАНИЕ. Если не найдено plugin_feed_info.inc файл, а затем просто создайте его вручную в соответствующем каталоге.

Измените содержимое файлов конфигурации в этих двух каталогах одновременно следующим образом:,вPLUGIN_SETизценитьнезадолго до Обновить библиотеку Номер версии на момент обнаружения уязвимостей 202003232053 ：

PLUGIN_SET = "202003232053";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

Наконец, откройте диспетчер системных задач, нажмите на сервисную панель и найдите Tenable Nessus,Щелкните правой кнопкой мыши и выберите «Перезагрузить».,Потому что необходимо загрузить библиотеку уязвимостей,Поэтому вам нужно терпеливо ждать.

В это время посетите еще раз https://127.0.0.1:8834/ После входа в учетную запись убедитесь, что база данных уязвимостей обновлена ​​до последней версии и имеет неограниченный IP.

0x06 Использование Нессуса

Создайте новое сканирование, заполните информацию о конфигурации сканирования и сохраните его.

Нажмите «Пуск» и терпеливо дождитесь завершения сканирования.

Результаты сканирования

0x07 Примечания

Если вам нужен инструмент трескатьсяиспользовать, просканируйте веб-сайт.,Установлено, что время сканирования каждой цели составляет несколько секунд и заканчивается немедленно.,При сканировании уязвимостей обнаружено не было. Тогда очень вероятно, что при перезапуске службы Nessus ссылка в трескаться,Программное обеспечение автоматически удаляет все плагины библиотеки уязвимостей Nessus.,То есть в Установитьв каталоге（C:\ProgramData\Tenable\Nessus\nessus\plugins\）Файлов плагинов уязвимостей больше нет.。

Если это произойдет,Затем выполните предыдущие шаги, чтобы снова обновить библиотеку уязвимостей.,Потом снова трескаться. Или после обновления библиотеки уязвимостей,Воляnessus\plugins\Сделайте копию каталога,Дождитесь завершения трескаться и перезапустите службу.,Повторно войдите в Nessus и выйдите после загрузки.,Затем поместите ранее скопированные файлы обратно.

Справочная статья

• https://blog.csdn.net/milkway2013/article/details/105142471
• https://www.52pojie.cn/thread-1140341-1-1.html