Nessus安装
注意: 下面打开的所有的网页最好别关, 知道安装激活完成后在取关闭, 以防万一实际操作出错.
此处以 kali 为例进行安装演示
- 输入:
- 输入:
来启动Nessus 服务. 当然也可以安装提示的命令启动.
- 确保服务启动
- 查看ip地址:
例如:
7.用浏览器打开:
https://刚才的ip:8834/#/
可能需要点击高级里的连接进去.
- 选择 【Managed Scanner】选项,点击【Continue】
- 接着
等待一段时间后就可以了.
暂时激活
- 登录网址, 输入: 姓名, 邮箱等, 获取激活码
- https://zh-cn.tenable.com/products/nessus/nessus-essentials
- 在kali中输入下方内容, 获取
challenge code
:
- .得到插件地址,及nessus.license证书
5.输入:
如果不是在这个路径下, 那 ./nessus.license , 就得换成全路径了.
- 输入:
此处还是要注意路径
- 重启服务, 然后查看服务
依次输入:
- 重新刷新:
- 此时页面
- https://192.168.0.129:8834/#/settings/about
- 是这样的, 刷新一下页面, 重新初始化一下.
这个过程可能会很慢,很慢,需要耐心等待.
这里面的插件很多, 很多, 所以安装的很慢.
解除16个ip限制
- 在浏览器的新标签, 打开这个网址:
https://plugins.nessus.org/v2/plugins.php
- 停止Nessus服务
3.创建 plugin_feed_info.inc
内容如下,并将刚刚获取到的版本号替换如下内容中的数字串。
4.将plugin_feed_info.inc替换到 /opt/nessus/var/nessus/plugin_feed_info.inc
5.将 /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc 文件删除。
6.启动nessus服务
7.访问Nessus,windows打开浏览器,访问nessus,或者重新刷新一下页面
输入账号和密码就可以了.
问题
有的Nessus在激活后会有关机清空的问题, 可以这样
由于Nessus服务每次重启后,都会重置plugin_feed_info.inc,这将会使nessus/plugins目录下所有的插件都被删除,无法扫描。因此要将nessus服务设置为手动,并且先停止nessus服务。可以写成批处理解决此问题
1.编写启动脚本
每次需要启动nessus时 输入启动命令
2.nessus命令合集
3.遇到的坑及相应的解决办法
在解除ip限制的过程中,如果已经解除成功,但是新建扫描项目时,发现很快就结束,无扫描结果。此时查看plugins目录内容是否被删除。
正常情况下,该目录应该在1.4G左右。如远远低于此数值。请按如下步骤操作:
然后打开浏览器,正常访问nessus。(https://ip:8843)静待plugins更新完成。
总之只要保证插件是有的并且是 1.4G 就可以了
使用
简介
使用Nessus的不同策略进行扫描, 配置上都是差不多的, 只是插件不同.
Host Discovery扫描
- 都弄好后, 点击左下角的 Save
注意: 上方有拼写错误, 应该点击的是Launch, 拼错了.
当跑完后点击就可以查看了.
Advanced Scan扫描
其他部分也一样, 根据个人需求, 此处我几乎没选啥东西.
当然, 扫描的东西越多, 速度也就越慢哈.
- 设置完成后, 点击 save.
只要在转圈就说明在跑了.
可以点击去看看.
Web Application Tests扫描
下面的三个框也可以勾上
- 点击Save, 正常发射扫描就可以了.
 
 
扫描log4j Shell
log4j必须要有凭证, 如果没有凭证, 那就啥也扫不出来.所谓的凭证就是被检测的网站的服务器的用户名和密码.
下面的直接直接选择默认Default, 就可以了.
4.点击
- 一定要保证有插件
- 点击Save, 之后正常发射扫描就可以了.
log4j Shell Vulnerability Ecosystem扫描
扫描的方法和上面一样, 不过这个可以不填写账号和密码,但是填上账号和密码会扫描出更多的东西.
这中扫描的插件比log4j shell 的插件丰富了很多.
如果有时间就可以用这种策略, 没时间 可以直接用log4j shell