2024最新Nessus破解版 附详细安装教程
免责声明
请勿利用文章内的相关技术从事非法测试。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,请遵守网络安全法律。本次仅用于测试,请完成测试后24小时之内删除,严禁用于商业用途。
0x01 简介
Nessus 是一款系统漏洞扫描与分析软件,同时也是全球使用人数最多的系统漏洞扫描与分析软件,功能十分强大。
获取方式:
公众号回复【1010】获取下载。
0x02 安装过程
1、下载完文件解压后可以看到存在以下文件:
2、双击Nessus-10.8.3-x64.msi 进行安装
3、建议使用默认目录直接安装
4、一直下一步,耐心等待一会就安装好了。
5、点击FInish之后,访问https://localhost:8834/#/会自动跳到浏览器的Nessus,因为这里SSL证书还有点问题,所以点击打不开
可以切换为Chrome浏览器,打开界面之后直接输入"thisisunsafe" ,绕过进入
6、选中REgister Offline,然后点击Continue
7、点击Managed Scaner
8、选择Tenable Security Center
9、输入用户名密码,记住自己设置的用户名密码
10、然后耐心等待,顺利进入界面,但是目前还没有插件
11、使用管理员运行,压缩包文件下的一键破解.bat
简单介绍一下这个bat脚本的内容和目的:
•检查管理员权限:检查是否以管理员身份运行该脚本,如果不是则提示用户以管理员权限运行。
•切换工作目录:将当前工作目录切换到脚本所在的目录。
•检查 Nessus 服务状态:查询 Nessus 服务的状态,如果未安装则显示相应信息并退出,否则继续执行。
•停止 Nessus 服务:尝试停止 Nessus 服务,确保服务已停止后进入破解程序。
•破解程序:清理旧安装或失败痕迹,安装和升级 Nessus 插件到最新版本,复制破解文件,并修改插件权限为只读。
•启动 Nessus 服务:启动 Nessus 服务。
•结束:脚本执行完毕后显示完成信息,等待用户按任意键结束脚本运行。
12、然后返回浏览器,刷新一下刚才的网页,耐心等待【耗时较长,耐心等待】
13、登录进入系统之后,耐心等待这个插件编译完成(时间较长,耐心等待)
14、等编译完成之后,打开setting about,可以看到顺利破解成功。
15、可以简单扫描一下测试,可以看到能扫出很多问题
0x03常用命令
停止服务:
net stop "Tenable Nessus"
启动服务:
net start "Tenable Nessus"
设置开机不自启动:
sc config "Tenable Nessus" start= disabled
0x04解决重启后删除插件问题
由于本人多次测试,发现有概率存在重启服务后删除插件导致扫不出漏洞的问题,解决方案就是使用压缩包的bat进行重启。
1、首先备份把插件目录备份一个,这里我使用的名字是plugins-backup,具体自己修改的可以去我的脚本里面更改。
2、使用一键启动.bai 进行启动
脚本内容很简单就是重新复制了一份,大家可以根据自己的实际安装进行修改。
3、启动之后,耐心等待一会,发现解决了删除插件的情况,可以正常使用
4、 还是重复之前的编译插件,耐心等待就好了
后台回复【1010】获取下载。