漏洞扫描神器:Nessus 保姆级教程(附破解步骤)

news2024/11/24 1:16:18

一、介绍

Nessus是一款广泛使用的网络漏洞扫描工具,用于发现和评估计算机系统和网络中的安全漏洞。它是一款功能强大的商业工具,由Tenable Network Security开发和维护。

以下是Nessus的一些主要特点和功能:

1. 漏洞扫描:Nessus可以自动扫描目标系统和网络,识别存在的安全漏洞。它支持多种扫描策略和技术,包括远程扫描、本地扫描、主动扫描、被动扫描等。

2. 综合漏洞数据库:Nessus配备了一个庞大的漏洞数据库,其中包含了数千种已知的漏洞和安全问题。它可以与CVE(通用漏洞和漏洞)数据库和其他安全信息源同步,确保及时更新和准确的漏洞信息。

3. 定制化扫描策略:Nessus允许用户根据具体需求和环境定制扫描策略。用户可以选择特定的漏洞类别、协议、端口范围等进行扫描,并可以配置高级选项,如扫描速度、并发连接数等。

4. 漏洞报告和分析:Nessus可以生成详细的漏洞报告,包括发现的漏洞、风险级别、修复建议等。报告可以以多种格式导出,如PDF、HTML、CSV等,方便与安全团队和相关人员共享和分析。

5. 合规性和配置审计:Nessus支持合规性扫描和配置审计,可以检查系统和网络是否符合各种安全标准和规范,如PCI DSS、HIPAA、ISO 27001等。它可以帮助组织确保其安全控制和配置符合相关法规和最佳实践。

6. 网络资产管理:Nessus可以自动发现和管理组织网络中的资产,包括主机、设备、服务和应用程序。它可以帮助管理员跟踪和监视网络中的设备,并确保所有资产都接受了安全扫描和审计。

需要注意的是,Nessus是一款商业工具,有不同的许可证和版本可供选择,包括个人版、专业版和企业版。它广泛应用于企业、政府机构和安全专业人士,用于评估和提高网络安全的可靠性和健壮性。

二、破解 Nessus

去官网下载程序

下载链接icon-default.png?t=N7T8https://www.tenable.com/downloads/nessus点击 Download 下载

点击 msi 文件进行安装,点击 Next

后面勾选同意条款后一路 Next 即可

安装完成后访问 https://localhost:8834,勾选选项点击 Continue

选择最后一个,点击 Continue 

选择 Center,点击 Continue 

设置账号密码,点击 Submit

等待一会后界面是这样的,无法进行扫描

进入你安装 Nessus 目录打开 cmd 输入以下命令

nessuscli.exe fetch --challenge 

主要记住框框内的代码就行 

点击链接进入网址注册(除了邮箱其他随便填),勾选选项然后点击 Get Started

链接icon-default.png?t=N7T8https://zh-cn.tenable.com/products/nessus/nessus-essentials

打开邮箱查看你收到的验证码

访问链接,上面的填 cmd 中的,下面的填邮箱里的

链接icon-default.png?t=N7T8https://plugins.nessus.org/v2/offline.php

点击链接下载文件

还有最下面的文件 

将文件放在安装的 Nessus 目录下

输入命令停止服务

net stop "Tenable Nessus" 

输入命令安装这个插件

nessuscli.exe update all-2.0.tar.gz 

记住图中第一行 info 的 version 后的数字

修改 plugin_feed_info.inc 文件内容如下,其中 PLUGIN_SET 数字为你的 version 后的数字

这个文件一个在 nessus 目录下,另一个在 nessus\plugins 目录下,两个均修改

PLUGIN_SET = "202402261439"

PLUGIN_FEED = "ProfessionalFeed(Direct)"

PLUGIN_FEED_TRANSPORT = "TenableNetwork Security Lightning";

输入命令(具体路径为你的电脑上的路径)

E:\Nessus>attrib +s +r +h "E:\Nessus\nessus\plugins\*.*"

E:\Nessus>attrib -s -r -h "E:\Nessus\nessus\plugins\plugin_feed_info.inc"

E:\Nessus>attrib +s +r +h "E:\Nessus\nessus\plugin_feed_info.inc" 

输入命令

nessuscli.exe fetch --register-offline nessus.license 

最后启动服务

net start "Tenable Nessus" 

重新登录即可使用

三、使用 Nessus

创建新扫描

可选则类型如下(这里选择第二个即可)

配置参数

配置主机扫描

配置端口扫描

配置服务发现

最后一个适用于扫描 Windows 系统 

设置准确度

配置好后点击 Save 保存,点击三角开始扫描

查看扫描结果

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1639985.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

来一篇错题集(虽然简单吧)

一.Assembly via Remainders #include<bits/stdc.h> using namespace std; typedef long long ll; int a[2000]; int b[2000]; int main(){int t;cin>>t;while(t--){int n;cin>>n;for(int i1;i<n-1;i){cin>>b[i];}int x1000000000;//使用1000000000…

241 基于matlab的Dijkstra算法进行路径规划

基于matlab的Dijkstra算法进行路径规划。可根据实际情况输入障碍物和起止点坐标信息&#xff1b; 输出避碰最短路径&#xff1b; 能够利用切线图算法对障碍物区域进行环境建模&#xff0c;设置障碍物的位置和区域。利用Dijkstra算法进行路径规划。程序已调通&#xff0c;可直接…

uniapp实现点击事件跳转页面

首先定义一个点击事件 这里采用的vue3的写法&#xff0c;然后写上触发事件后要跳转的路径 function jump() {uni.switchTab({url:/pages/bangong/index})} 到这里就简单的实现uniapp的点击跳转页面了

类和对象【四】运算符重载

文章目录 运算符重载的概念运算符重载&#xff08;函数&#xff09;返回值类型&#xff1a;任意类型函数名&#xff1a;operator已有操作符 运算符重载&#xff08;函数&#xff09;的特点和注意点3个比较特殊的运算符重载赋值运算符&#xff08;&#xff09;重载返回值类型和返…

C++奇迹之旅:C++内存管理的机制(进阶篇)

文章目录 &#x1f4dd;new和delete操作自定义类型&#x1f320; operator new与operator delete函数&#x1f309;operator new与operator delete函数 &#x1f320;new和delete的实现原理&#x1f309;内置类型&#x1f309;自定义类型 &#x1f320;定位new表达式(placement…

【CTF MISC】XCTF GFSJ0512 give_you_flag Writeup(图像处理+QR Code识别)

give_you_flag 菜狗找到了文件中的彩蛋很开心&#xff0c;给菜猫发了个表情包 解法 图片的最后一帧好像闪过了什么东西。 用 Photoshop 打开&#xff0c;检查时间轴。 找到一张二维码&#xff0c;但是缺了三个角&#xff08;定位图案&#xff09;&#xff0c;无法识别。 找一…

单片机编程实例400例大全(100-200)

今天继续分享单片机编程实例第100-200例。 今天的实例会比前面100复杂一些&#xff0c;我大概看了下&#xff0c;很多都具备实际产品的参考价值。 今天继续分享单片机编程实例第100-200例。 今天的实例会比前面100复杂一些&#xff0c;我大概看了下&#xff0c;很多都具备实际…

学习经验分享【34】目标检测算法常见疑问(持续更新)

很多同学在学习深度学习算法过程中会遇到各种各样的问题,本博文对大家普遍存在的问题进行答疑,包括写论文常需要的指标FPS如何计算得到,怎么判断模型是否收敛等问题。如有问题可通过以下方式联系我。 一、Fuse指的是什么 Fuse是指模型的一些模块进行融合,最常见的就是conv和…

AI图书推荐:如何使用ChatGPT来提升逻辑分析能力

在一个日益由数据和技术驱动的世界中&#xff0c;进行逻辑思考和做出明智决策的能力比以往任何时候都更为关键。逻辑分析构成了理性思考的基础&#xff0c;引导我们穿越复杂问题&#xff0c;并帮助我们得出合理的结论。随着人工智能&#xff08;AI&#xff09;的出现&#xff0…

普通电机与变频电机区别

普通电机和变频电机之间的区别&#xff1a; 1. 设计和构造&#xff1a; - 普通电机&#xff1a;设计用于在恒定的电源频率和电压下工作&#xff0c;通常具有固定的转速和功率。 - 变频电机&#xff1a;专门设计用于与变频器配合使用&#xff0c;能够在变化的频率和电压下运行&…

07 - 步骤 javaScript代码

简介 JavaScript 代码是通过 JavaScript 脚本步骤来执行 JavaScript 脚本的一种方式。这允许用户在 Kettle 的数据流程中使用 JavaScript 编写自定义的脚本逻辑&#xff0c;用于数据处理、转换、计算等操作。 使用 场景 我需要在数据流加一个字段 createTime 当前时间&…

2024年 Java 面试八股文——SpringMVC篇

目录 1.简单介绍下你对springMVC的理解? 2.说一说SpringMVC的重要组件及其作用 3.SpringMVC的工作原理或流程 4.SpringMVC的优点 5.SpringMVC常用注解 6.SpringMVC和struts2的区别 7.怎么实现SpringMVC拦截器 8.SpringMvc的控制器是不是单例模式&#xff1f;如果是&am…

Matlab|二阶锥松弛在配电网最优潮流计算中的应用

目录 一、主要内容 二、部分代码 三、程序代码 四、下载链接 一、主要内容 最优潮流计算是电网规划、优化运行的重要基础。首先建立了配电网全天有功损耗最小化的最优潮流计算模型&#xff1b;其次结合辐射型配电网潮流特点建立支路潮流约束&#xff0c;并考虑配电网中的可…

C++ 多态(一)

一、多态定义 同一种操作作用于不同的对象时&#xff0c;可以产生不同的行为。在面向对象编程中&#xff0c;多态性是指通过继承和重写实现的&#xff0c;同一个方法在不同的子类中可以表现出不同的行为。多态性可以提高代码的灵活性和可扩展性&#xff0c;使得程序更易于维护…

LeetCode 131 —— 分割回文串

阅读目录 1. 题目2. 解题思路3. 代码实现 1. 题目 2. 解题思路 首先&#xff0c;按照 LeetCode 5——最长回文子串 中的思路&#xff0c;我们先求出 d p dp dp&#xff0c;这样我们就知道了所有的子串是否是回文子串。 然后&#xff0c;我们进行一个 dfs 搜索&#xff0c;起…

汇报进度26届cpp,目前来说之后的规划,暑假打算回家10天就留校沉淀了

汇报一下进度吧&#xff0c;26双非菜鸡&#xff0c;cpper. 但目前学了一些go &#xff0c;辅修吧&#xff0c;距离发的上个动态已经过去3个月了&#xff0c;真的觉得找实习时间来不及&#xff0c;现在leetcode 100多道题&#xff0c;前几天蓝桥杯整了个省二&#xff0c;把OS和…

Spark01 —— Spark基础

文章目录 Spark01 —— Spark基础一、为什么选择Spark&#xff1f;1.1 MapReduce编程模型的局限性1.2 Spark与MR的区别1.3 版本1.4 优势1.5 Spark其他知识1、多种运行模式2、技术栈3、spark-shell&#xff1a;Spark自带的交互式工具4、Spark服务 二、Spark的基础配置三、Spark实…

ue引擎游戏开发笔记(26)——处理角色死亡敌人仍攻击bug

1.需求分析 对游戏中存在的各种小问题做细节处理&#xff0c;例如玩家在死亡后&#xff0c;敌人仍对着目标开炮&#xff0c;并且仍然触发爆炸效果。 2.操作实现 1.首先分析问题起因&#xff0c;是由于虽然玩家控制的小车被摧毁了&#xff0c;但控制器仍然存在&#xff0c;没有…

Llama 3消费级PC安装与运行教程

我是 Llama 的忠实粉丝。 Meta 发布其 LLM 开源代码对整个科技界来说是一项净收益&#xff0c;其宽松的许可证允许大多数中小型企业在几乎没有任何限制的情况下使用其 LLM&#xff08;当然&#xff0c;在法律范围内&#xff09;。 他们的最新版本是备受期待的 Llama 3。 Llama…

自定义 Dockerfile 构建 PostgreSQL 15 编译版 Docker 镜像

BG 前几日 Sean 老师发布了一篇文章 – PostgreSQL安装(一): 再简单点儿&#xff0c;用Docker?, 介绍如何快速安装启动 PostgreSQL 数据库。 本文再稍微延伸一点&#xff0c;介绍一下如何自定义 Dockerfile&#xff0c;加入自己想要预制的参数&#xff0c;构建一个自定义的 …