长亭百川云 - 文章详情

长亭百川云

技术讨论长亭漏洞情报库IP 威胁情报SLA在线工具

HW工具推荐:Nessus

云梦DC

162

2024-06-28

原文链接
#漏洞扫描

一、什么是Nessus?

Nessus是由Tenable Network Security公司开发的一款漏洞扫描工具。它可以帮助安全专家和管理员发现、评估和修复系统中的安全漏洞。Nessus支持多种操作系统,包括Windows、Linux、MacOS等。

二、Nessus的主要功能

  1. 漏洞扫描:Nessus能够扫描网络中的设备,检测出已知的安全漏洞。

  2. 配置审核:检查系统配置是否符合安全标准。

  3. 合规性检查:确保系统符合如PCI DSS、CIS等安全标准和法规。

  4. 恶意软件检测:识别和检测系统中可能存在的恶意软件。

  5. 报告生成:生成详细的扫描报告,帮助用户理解和修复发现的问题。

三、Nessus的工作原理

Nessus通过以下几个步骤来进行漏洞扫描:

  1. 目标识别:首先确定要扫描的目标系统和设备。

  2. 漏洞数据库更新:Nessus定期更新其漏洞数据库,以确保能够检测到最新的安全漏洞。

  3. 扫描执行:根据用户配置的扫描策略,Nessus开始扫描目标系统。

  4. 结果分析:Nessus分析扫描结果,识别出系统中的安全漏洞。

  5. 报告生成:Nessus生成详细的扫描报告,帮助用户理解发现的问题并提供修复建议。

四、Nessus安装

Nessus破解版【适用于kali linux系统】

可在kali linux上成功安装。

Nessus版本:10.6.4

插件版本:202401292356

安装方法

【1】下载nessus.sh脚本。

下载地址:
nessus.sh

或直接复制如下代码保存为nessus.sh

`#!/bin/bash``if [[ $(id -u) -ne 0 ]] ; then echo "请使用 root 用户运行" ; exit 1 ; fi``echo //==============================================================``echo   Nessus 最新版本下载、安装和破解   -Zen 20230819``echo   特别感谢 John Doe 在 Debian 上演示这一操作的有效性``echo   感谢 369 提供关于 "latest" 的提示``echo //==============================================================``echo " + 增加了防滑附加功能,移除所有 chattr 设置 20231013"``chattr -i -R /opt/nessus``echo " + 确保我们有先决条件.."``apt update &>/dev/null``apt -y install curl dpkg expect &>/dev/null``echo " + 停止旧的 nessusd 服务,以防存在一个!"``/bin/systemctl stop nessusd.service &>/dev/null``echo " + 下载 Nessus.."``curl -A Mozilla --request GET \`  `--url 'https://www.tenable.com/downloads/api/v2/pages/nessus/files/Nessus-latest-debian10_amd64.deb' \`  `--output 'Nessus-latest-debian10_amd64.deb' &>/dev/null``{ if [ ! -f Nessus-latest-debian10_amd64.deb ]; then`  `echo " + Nessus 下载失败 :/ 退出。从 t.me/pwn3rzs 获取拷贝"`  `exit 0``fi }``echo " + 安装 Nessus.."``dpkg -i Nessus-latest-debian10_amd64.deb &>/dev/null``# 看,我试图只是进行更改和运行,但它不起作用。如果你能优化我的操作,让我知道。但对我来说,这是唯一需要运行的 :/``echo " + 第一次初始化时启动服务(必须执行)"``/bin/systemctl start nessusd.service &>/dev/null``echo " + 让 Nessus 初始化,等待大约 20 秒..."``sleep 20``echo " + 停止 nessus 服务.."``/bin/systemctl stop nessusd.service &>/dev/null``echo " + 更改 nessus 设置为 Zen 偏好(自由战士模式)"``echo "   监听端口: 11127"``/opt/nessus/sbin/nessuscli fix --set xmlrpc_listen_port=11127 &>/dev/null``echo "   主题: 暗色"``/opt/nessus/sbin/nessuscli fix --set ui_theme=dark &>/dev/null``echo "   安全检查: 关闭"``/opt/nessus/sbin/nessuscli fix --set safe_checks=false &>/dev/null``echo "   日志: 性能"``/opt/nessus/sbin/nessuscli fix --set backend_log_level=performance &>/dev/null``echo "   更新: 关闭"``/opt/nessus/sbin/nessuscli fix --set auto_update=false &>/dev/null``/opt/nessus/sbin/nessuscli fix --set auto_update_ui=false &>/dev/null``/opt/nessus/sbin/nessuscli fix --set disable_core_updates=true &>/dev/null``echo "   遥测: 关闭"``/opt/nessus/sbin/nessuscli fix --set report_crashes=false &>/dev/null``/opt/nessus/sbin/nessuscli fix --set send_telemetry=false &>/dev/null``echo " + 添加一个用户,稍后可以更改(用户名:admin, 密码:ddosi)"``cat > expect.tmp<<'EOF'``spawn /opt/nessus/sbin/nessuscli adduser admin``expect "登录密码:"``send "ddosi\r"``expect "登录密码(再次输入):"``send "ddosi\r"``expect "*(可以上传插件等)?(y/n)*"``send "y\r"``expect "*(用户可以有一个空的规则集)"``send "\r"``expect "是否确定*"``send "y\r"``expect eof``EOF``expect -f expect.tmp &>/dev/null``rm -rf expect.tmp &>/dev/null``echo " + 下载新的插件.."``curl -A Mozilla -o all-2.0.tar.gz \`  `--url 'https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=4e2abfd83a40e2012ebf6537ade2f207&p=29a34e24fc12d3f5fdfbb1ae948972c6' &>/dev/null``{ if [ ! -f all-2.0.tar.gz ]; then`  `echo " + 插件 all-2.0.tar.gz 下载失败 :/ 退出。从 t.me/pwn3rzs 获取拷贝"`  `exit 0``fi }``echo " + 安装插件.."``/opt/nessus/sbin/nessuscli update all-2.0.tar.gz &>/dev/null``echo " + 获取版本号.."``# 我曾经看到这个对于下载不正确。嗯,但对我来说它有效。``vernum=$(curl https://plugins.nessus.org/v2/plugins.php 2> /dev/null)``echo " + 构建插件 feed..."``cat > /opt/nessus/var/nessus/plugin_feed_info.inc <<EOF``PLUGIN_SET = "${vernum}";``PLUGIN_FEED = "ProfessionalFeed (Direct)";``PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";``EOF``echo " + 保护文件.."``chattr -i /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc &>/dev/null``cp /opt/nessus/var/nessus/plugin_feed_info.inc /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc &>/dev/null``echo " + 设置所有文件为不可变..."``chattr +i /opt/nessus/var/nessus/plugin_feed_info.inc &>/dev/null``chattr +i -R /opt/nessus/lib/nessus/plugins &>/dev/null``echo " + 但是取消关键文件的不可变性.."``chattr -i /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc &>/dev/null``chattr -i /opt/nessus/lib/nessus/plugins  &>/dev/null``echo " + 启动服务.."``/bin/systemctl start nessusd.service &>/dev/null``echo " + 再等待 20 秒以便服务器有足够的时间启动!"``sleep 20``echo " + 监控 Nessus 进度。以下行每 10 秒更新一次直到 100%"``zen=0``while [ $zen -ne 100 ]``do` `` statline=`curl -sL -k https://localhost:11127/server/status|awk -F"," -v k="engine_status" '{ gsub(/{|}/,""); for(i=1;i<=NF;i++) { if ( $i ~ k ){printf $i} } }'` `` `if [[ $statline != *"engine_status"* ]]; then echo -ne "\n 问题:Nessus 服务器无法访问?再次尝试..\n"; fi` `echo -ne "\r $statline"` `if [[ $statline == *"100"* ]]; then zen=100; else sleep 10; fi``done``echo -ne '\n  o 完成!\n'``echo``echo "        访问 Nessus:  https://localhost:11127/ (或您的 VPS IP)"``echo "                             用户名: admin"``echo "                             密码: ddosi"``echo "                             随时可以更改"``echo``read -p "按 Enter 键继续"`

【2】授予执行权限

chmod +x nessus.sh

【3】使用root账号执行nessus.sh(请耐心等待)大约10-15分钟。

./nessus.sh

【4】安装完毕如图所示

【5】打开如下网页即可访问Nessus。

https://127.0.0.1:11127/

https://localhost:11127/

【6】使用账号密码登录

账号

密码

admin

ddosi

Nessus启动与停止命令

启动

sudo systemctl start nessusd && systemctl --no-pager status nessusd

或直接搜索Nessus,点击nessus start即可

停止

sudo systemctl stop nessusd && systemctl --no-pager status nessusd

或直接搜索Nessus,点击nessus stop即可.

插件数量

序号

插件名称

数量

1

AIX Local Security Checks

11551

2

Alma Linux Local Security Checks

1177

3

Amazon Linux Local Security Checks

4216

4

Backdoors

123

5

Brute force attacks

26

6

CentOS Local Security Checks

4414

7

CGI abuses

5671

8

CGI abuses : XSS

703

9

CISCO

2366

10

Databases

969

11

Debian Local Security Checks

9196

12

Default Unix Accounts

172

13

Denial of Service

110

14

DNS

231

15

F5 Networks Local Security Checks

1405

16

Fedora Local Security Checks

18304

17

Firewalls

414

18

FreeBSD Local Security Checks

5475

19

FTP

272

20

Gain a shell remotely

282

21

General

356

22

Gentoo Local Security Checks

3519

23

HP-UX Local Security Checks

1983

24

Huawei Local Security Checks

10698

25

Junos Local Security Checks

622

26

MacOS X Local Security Checks

2287

27

Mandriva Local Security Checks

3641

28

MarinerOS Local Security Checks

564

29

Misc.

3657

30

Netware

14

31

NewStart CGSL Local Security Checks

1430

32

Oracle Linux Local Security Checks

6514

33

OracleVM Local Security Checks

602

34

Palo Alto Local Security Checks

170

35

Peer-To-Peer File Sharing

105

36

PhotonOS Local Security Checks

1895

37

Policy Compliance

16

38

Red Hat Local Security Checks

11595

39

Rocky Linux Local Security Checks

1083

40

RPC

39

41

SCADA

64

42

Scientific Linux Local Security Checks

3291

43

Service detection

601

44

Settings

122

45

Slackware Local Security Checks

1525

46

SMTP problems

154

47

SNMP

34

48

Solaris Local Security Checks

3819

49

SuSE Local Security Checks

23108

50

Tenable.ot

1885

51

Ubuntu Local Security Checks

7670

52

Virtuozzo Local Security Checks

341

53

VMware ESX Local Security Checks

143

54

Web Servers

1690

55

Windows

6509

56

Windows : Microsoft Bulletins

3000

57

Windows : User management

29

卸载方法

【1】停止Nessus服务。

sudo systemctl stop nessusd && systemctl --no-pager status nessusd

【2】修改/opt/nessus/文件夹属性

chattr -i -R /opt/nessus/

【3】卸载Nessus

apt remove nessus

注意事项

    工具来源于网络请在虚拟机中使用!

问题:在系统或Nessus重启后,扫描按钮可能出现暂时不能用的情况。

原因:Nessus在重新配置插件。

解决办法:耐心等待3~5分钟即可。

相关推荐
热门产品
雷池 WAF 社区版
IP 威胁情报
网站安全监测
百川漏扫服务
云堡垒机
百川云
技术文档
开发工具
长亭漏洞情报库
网安百科
安全社区
CT STACK 安全社区
雷池社区版
XRAY 扫描工具
长亭科技
长亭科技官网
万众合作伙伴商城
长亭 BBS 论坛
友情链接
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服
Copyright ©2024 北京长亭科技有限公司
icon
京ICP备2024055124号-2