渗透第四章----Nessus主机安全检测工具安装破解专业版（kali） ...

一、Nessus简介

Nessus号称是天下上最流行的毛病扫描步调，全天下有超过75000个构造在使用它。该工具提供完整的电脑毛病扫描服务，并随时更新其毛病数据库。Nessus不同于传统的毛病扫描软件，Nessus可同时在本机或远端上遥控，进行系统的毛病分析扫描。Nessus也是渗透测试重要工具之一.
二、Nessus下载

kali环境：Linux kali 5.10.0-kali9-amd64 #1 SMP Debian 5.10.46-4kali1 (2021-08-09)
x86_64 GNU/Linux
官网地址：Download Nessus |
Tenable®，下载对应版本的nessus框架安装包
三、安装

• 下载完成后将文件移动到kali虚拟机中
  

明确文件路径
10.5.0版本解压不了

• 查看文件权限，看有没有实行权限，没有的话要赋予实行权限
  
• 解压安装软件包
  

可以看到，还没有开启nessus端口8834

• 开启服务
  

8834端口处于监听状态，服务已开启

• 访问https：//kali:8834/初步登录nessus，初步设定用户名和密码。
  

选择Managed Scanner
选择Tenable.sc
预备插件
插件预备
完成，但是现在还不能应用，内里没有插件

• 访问Plugin Registration | Tenable® (nessus.org)进行注册
  

（1）获取激活码和辨认码
访问网址：<http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-
activation-code>，填写用户名和邮箱立即注册，然后通过邮箱获得本身的注册码
填写信息
注册成功，查看邮件激活码
（2）辨认码：
出现的一串数字和字母就是辨认码

• 下载离线Nessus核心框架和证书
  

登录https://plugins.nessus.org/v2/offline.php，提交本身的辨认码和激活码，获取Nessus核心框架和证书下载链接，并将离线的安装包下载至指定的位置。
点击连接下载文件，内里是最新的插件库

• 下载完成后，将文件移动到kali虚拟机中，文件路径为/opt/nessus目录下，并复制证书内容
  

获取并保存版本号
插件库版本号：202203281503 后期破译用
重启Nessus服务
重新访问https://kaliIP:8834，等待更新
输入用户名和密码进行登录，但是还是不可以使用，因为还没有激活

• 激活
  

将刚才的证书粘贴进去
又是漫长的等待
免费版安装成功

• 破解
  

破解之前记得拍快照
(1) 新建一个文件，名称为：plugin_feed_info.inc， 内容为： PLUGIN_SET = “插件库版本号”; PLUGIN_FEED =
“ProfessionalFeed (Direct)”; PLUGIN_FEED_TRANSPORT = “Tenable Network Security
Lightning”;
（2）停息Nessus 服务
（3）备份插件库
下令：cp -r /opt/nessus/lib/nessus/plugins /opt/nessus/lib/nessus/plugins.bak
(4) 将plugin_feed_info.inc更换 /opt/nessus/var/nessus/plugin_feed_info.inc、
/opt/nessus/lib/nessus/plugins/plugin_feed_info.inc两个文件。
下令：cp plugin_feed_info.inc /opt/nessus/lib/nessus/plugins/ cp
plugin_feed_info.inc /opt/nessus/var/nessus/
插件没了
（5）还原备份
下令：cp -r /opt/nessus/lib/nessus/plugins.bak /opt/nessus/lib/nessus/plugins
（6）再次将plugin_feed_info.inc更换 /opt/nessus/var/nessus/plugin_feed_info.inc、
/opt/nessus/lib/nessus/plugins/plugin_feed_info.inc两个 文件。
下令：cp plugin_feed_info.inc /opt/nessus/lib/nessus/plugins/ cp
plugin_feed_info.inc /opt/nessus/var/nessus/
等待一段时间
破解完成
四、使用

创建新的扫描
点击高级设置
ping关掉，因为有些主机会