HW工具推荐：Nessus

一、什么是Nessus？

Nessus是由Tenable Network Security公司开发的一款漏洞扫描工具。它可以帮助安全专家和管理员发现、评估和修复系统中的安全漏洞。Nessus支持多种操作系统，包括Windows、Linux、MacOS等。

二、Nessus的主要功能

漏洞扫描：Nessus能够扫描网络中的设备，检测出已知的安全漏洞。
配置审核：检查系统配置是否符合安全标准。
合规性检查：确保系统符合如PCI DSS、CIS等安全标准和法规。
恶意软件检测：识别和检测系统中可能存在的恶意软件。
报告生成：生成详细的扫描报告，帮助用户理解和修复发现的问题。

三、Nessus的工作原理

Nessus通过以下几个步骤来进行漏洞扫描：

目标识别：首先确定要扫描的目标系统和设备。
漏洞数据库更新：Nessus定期更新其漏洞数据库，以确保能够检测到最新的安全漏洞。
扫描执行：根据用户配置的扫描策略，Nessus开始扫描目标系统。
结果分析：Nessus分析扫描结果，识别出系统中的安全漏洞。
报告生成：Nessus生成详细的扫描报告，帮助用户理解发现的问题并提供修复建议。

四、Nessus安装

Nessus破解版【适用于kali linux系统】

可在kali linux上成功安装。

Nessus版本：10.6.4

插件版本：202401292356

安装方法

【1】下载nessus.sh脚本。

下载地址：
nessus.sh

或直接复制如下代码保存为nessus.sh

`#!/bin/bash``if [[ $(id -u) -ne 0 ]] ; then echo "请使用 root 用户运行" ; exit 1 ; fi``echo //==============================================================``echo   Nessus 最新版本下载、安装和破解   -Zen 20230819``echo   特别感谢 John Doe 在 Debian 上演示这一操作的有效性``echo   感谢 369 提供关于 "latest" 的提示``echo //==============================================================``echo " + 增加了防滑附加功能，移除所有 chattr 设置 20231013"``chattr -i -R /opt/nessus``echo " + 确保我们有先决条件.."``apt update &>/dev/null``apt -y install curl dpkg expect &>/dev/null``echo " + 停止旧的 nessusd 服务，以防存在一个！"``/bin/systemctl stop nessusd.service &>/dev/null``echo " + 下载 Nessus.."``curl -A Mozilla --request GET \`  `--url 'https://www.tenable.com/downloads/api/v2/pages/nessus/files/Nessus-latest-debian10_amd64.deb' \`  `--output 'Nessus-latest-debian10_amd64.deb' &>/dev/null``{ if [ ! -f Nessus-latest-debian10_amd64.deb ]; then`  `echo " + Nessus 下载失败 :/ 退出。从 t.me/pwn3rzs 获取拷贝"`  `exit 0``fi }``echo " + 安装 Nessus.."``dpkg -i Nessus-latest-debian10_amd64.deb &>/dev/null``# 看，我试图只是进行更改和运行，但它不起作用。如果你能优化我的操作，让我知道。但对我来说，这是唯一需要运行的 :/``echo " + 第一次初始化时启动服务（必须执行）"``/bin/systemctl start nessusd.service &>/dev/null``echo " + 让 Nessus 初始化，等待大约 20 秒..."``sleep 20``echo " + 停止 nessus 服务.."``/bin/systemctl stop nessusd.service &>/dev/null``echo " + 更改 nessus 设置为 Zen 偏好（自由战士模式）"``echo "   监听端口: 11127"``/opt/nessus/sbin/nessuscli fix --set xmlrpc_listen_port=11127 &>/dev/null``echo "   主题: 暗色"``/opt/nessus/sbin/nessuscli fix --set ui_theme=dark &>/dev/null``echo "   安全检查: 关闭"``/opt/nessus/sbin/nessuscli fix --set safe_checks=false &>/dev/null``echo "   日志: 性能"``/opt/nessus/sbin/nessuscli fix --set backend_log_level=performance &>/dev/null``echo "   更新: 关闭"``/opt/nessus/sbin/nessuscli fix --set auto_update=false &>/dev/null``/opt/nessus/sbin/nessuscli fix --set auto_update_ui=false &>/dev/null``/opt/nessus/sbin/nessuscli fix --set disable_core_updates=true &>/dev/null``echo "   遥测: 关闭"``/opt/nessus/sbin/nessuscli fix --set report_crashes=false &>/dev/null``/opt/nessus/sbin/nessuscli fix --set send_telemetry=false &>/dev/null``echo " + 添加一个用户，稍后可以更改（用户名:admin, 密码:ddosi）"``cat > expect.tmp<<'EOF'``spawn /opt/nessus/sbin/nessuscli adduser admin``expect "登录密码:"``send "ddosi\r"``expect "登录密码（再次输入）:"``send "ddosi\r"``expect "*(可以上传插件等)？(y/n)*"``send "y\r"``expect "*(用户可以有一个空的规则集)"``send "\r"``expect "是否确定*"``send "y\r"``expect eof``EOF``expect -f expect.tmp &>/dev/null``rm -rf expect.tmp &>/dev/null``echo " + 下载新的插件.."``curl -A Mozilla -o all-2.0.tar.gz \`  `--url 'https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=4e2abfd83a40e2012ebf6537ade2f207&p=29a34e24fc12d3f5fdfbb1ae948972c6' &>/dev/null``{ if [ ! -f all-2.0.tar.gz ]; then`  `echo " + 插件 all-2.0.tar.gz 下载失败 :/ 退出。从 t.me/pwn3rzs 获取拷贝"`  `exit 0``fi }``echo " + 安装插件.."``/opt/nessus/sbin/nessuscli update all-2.0.tar.gz &>/dev/null``echo " + 获取版本号.."``# 我曾经看到这个对于下载不正确。嗯，但对我来说它有效。``vernum=$(curl https://plugins.nessus.org/v2/plugins.php 2> /dev/null)``echo " + 构建插件 feed..."``cat > /opt/nessus/var/nessus/plugin_feed_info.inc <<EOF``PLUGIN_SET = "${vernum}";``PLUGIN_FEED = "ProfessionalFeed (Direct)";``PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";``EOF``echo " + 保护文件.."``chattr -i /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc &>/dev/null``cp /opt/nessus/var/nessus/plugin_feed_info.inc /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc &>/dev/null``echo " + 设置所有文件为不可变..."``chattr +i /opt/nessus/var/nessus/plugin_feed_info.inc &>/dev/null``chattr +i -R /opt/nessus/lib/nessus/plugins &>/dev/null``echo " + 但是取消关键文件的不可变性.."``chattr -i /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc &>/dev/null``chattr -i /opt/nessus/lib/nessus/plugins  &>/dev/null``echo " + 启动服务.."``/bin/systemctl start nessusd.service &>/dev/null``echo " + 再等待 20 秒以便服务器有足够的时间启动！"``sleep 20``echo " + 监控 Nessus 进度。以下行每 10 秒更新一次直到 100%"``zen=0``while [ $zen -ne 100 ]``do` `` statline=`curl -sL -k https://localhost:11127/server/status|awk -F"," -v k="engine_status" '{ gsub(/{|}/,""); for(i=1;i<=NF;i++) { if ( $i ~ k ){printf $i} } }'` `` `if [[ $statline != *"engine_status"* ]]; then echo -ne "\n 问题：Nessus 服务器无法访问？再次尝试..\n"; fi` `echo -ne "\r $statline"` `if [[ $statline == *"100"* ]]; then zen=100; else sleep 10; fi``done``echo -ne '\n  o 完成!\n'``echo``echo "        访问 Nessus:  https://localhost:11127/ （或您的 VPS IP）"``echo "                             用户名: admin"``echo "                             密码: ddosi"``echo "                             随时可以更改"``echo``read -p "按 Enter 键继续"`

【2】授予执行权限

chmod +x nessus.sh

【3】使用root账号执行nessus.sh（请耐心等待）大约10-15分钟。

./nessus.sh

【4】安装完毕如图所示

【5】打开如下网页即可访问Nessus。

https://127.0.0.1:11127/

或

https://localhost:11127/

【6】使用账号密码登录

账号

密码

admin

ddosi

Nessus启动与停止命令

启动

sudo systemctl start nessusd && systemctl --no-pager status nessusd

或直接搜索Nessus，点击nessus start即可

停止

sudo systemctl stop nessusd && systemctl --no-pager status nessusd

或直接搜索Nessus，点击nessus stop即可.

插件数量

序号

插件名称

数量

AIX Local Security Checks

11551

Alma Linux Local Security Checks

1177

Amazon Linux Local Security Checks

4216

Backdoors

123

Brute force attacks

CentOS Local Security Checks

4414

CGI abuses

5671

CGI abuses : XSS

703

CISCO

2366

Databases

969

Debian Local Security Checks

9196

Default Unix Accounts

172

Denial of Service

110

DNS

231

F5 Networks Local Security Checks

1405

Fedora Local Security Checks

18304

Firewalls

414

FreeBSD Local Security Checks

5475

FTP

272

Gain a shell remotely

282

General

356

Gentoo Local Security Checks

3519

HP-UX Local Security Checks

1983

Huawei Local Security Checks

10698

Junos Local Security Checks

622

MacOS X Local Security Checks

2287

Mandriva Local Security Checks

3641

MarinerOS Local Security Checks

564

Misc.

3657

Netware

NewStart CGSL Local Security Checks

1430

Oracle Linux Local Security Checks

6514

OracleVM Local Security Checks

602

Palo Alto Local Security Checks

170

Peer-To-Peer File Sharing

105

PhotonOS Local Security Checks

1895

Policy Compliance

Red Hat Local Security Checks

11595

Rocky Linux Local Security Checks

1083

RPC

SCADA

Scientific Linux Local Security Checks

3291

Service detection

601

Settings

122

Slackware Local Security Checks

1525

SMTP problems

154

SNMP

Solaris Local Security Checks

3819

SuSE Local Security Checks

23108

Tenable.ot

1885

Ubuntu Local Security Checks

7670

Virtuozzo Local Security Checks

341

VMware ESX Local Security Checks

143

Web Servers

1690

Windows

6509

Windows : Microsoft Bulletins

3000

Windows : User management

卸载方法

【1】停止Nessus服务。

sudo systemctl stop nessusd && systemctl --no-pager status nessusd

【2】修改/opt/nessus/文件夹属性

chattr -i -R /opt/nessus/

【3】卸载Nessus

apt remove nessus

注意事项

工具来源于网络请在虚拟机中使用！

问题：在系统或Nessus重启后，扫描按钮可能出现暂时不能用的情况。

原因：Nessus在重新配置插件。

解决办法：耐心等待3~5分钟即可。

长亭百川云 - 文章详情

长亭百川云