渗透第四章----Nessus主机安全检测工具安装破解专业版（kali）

一、Nessus简介

Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一.

二、Nessus下载

kali环境：Linux kali 5.10.0-kali9-amd64 #1 SMP Debian 5.10.46-4kali1 (2021-08-09)
x86_64 GNU/Linux

官网地址：Download Nessus |
Tenable®，下载对应版本的nessus框架安装包

三、安装

1. 下载完成后将文件移动到kali虚拟机中

明确文件路径

![](https://img-
blog.csdnimg.cn/img_convert/9fac7ac5c9e2cac279767e0fb957160a.png)

![](https://img-
blog.csdnimg.cn/img_convert/4ba5f1425bcc5f3c67126824247f2f20.png)

10.5.0版本解压不了

2. 查看文件权限，看有没有执行权限，没有的话要赋予执行权限

![](https://img-
blog.csdnimg.cn/img_convert/08956ad21af03764a9b183febe449883.png)

3. 解压安装软件包

![](https://img-
blog.csdnimg.cn/img_convert/1ead1dbce20f03948622b3639b45cd3f.png)

可以看到，还没有开启nessus端口8834

![](https://img-
blog.csdnimg.cn/img_convert/1302c144d7c0d4f84b7a6206cc2b8204.png)

4. 开启服务

![](https://img-
blog.csdnimg.cn/img_convert/a82e9a92ea53914ad63c8177253419f4.png)

![](https://img-
blog.csdnimg.cn/img_convert/e6b72e904d8e3a4d3f0b0790215b54d0.png)

8834端口处于监听状态，服务已开启

5. 访问https：//kali:8834/初步登录nessus，初步设定用户名和密码。

![](https://img-
blog.csdnimg.cn/img_convert/23c2b66f08e54537b85355bc7cf7c83d.png)

选择Managed Scanner

![](https://img-
blog.csdnimg.cn/img_convert/3b4df7ecf550664ddaeb0f47e3d4e7b8.png)

选择Tenable.sc

![](https://img-
blog.csdnimg.cn/img_convert/760bfd28cf1de09bc70cf66ce9a7efb8.png)

准备插件

![](https://img-
blog.csdnimg.cn/img_convert/95f78b8daeec5606454802788cb6e842.png)

插件准备

完成，但是现在还不能应用，里面没有插件

![](https://img-
blog.csdnimg.cn/img_convert/02eeea5920be1792c57b239665c71272.png)

6. 访问Plugin Registration | Tenable® (nessus.org)进行注册

（1）获取激活码和识别码

访问网址：<http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-
activation-code>，填写用户名和邮箱立即注册，然后通过邮箱获得自己的注册码

![](https://img-
blog.csdnimg.cn/img_convert/d5c53a090d16f8dd4a8168426d4442db.png)

填写信息

![](https://img-
blog.csdnimg.cn/img_convert/4aaa6217b10c15233ce1954c1ef8f315.png)

注册成功，查看邮件激活码

![](https://img-
blog.csdnimg.cn/img_convert/1fd4b1f17b5e7f72410ba7cb5b76f8f4.png)

（2）识别码：

出现的一串数字和字母就是识别码

![](https://img-
blog.csdnimg.cn/img_convert/22239cf6b3648c0d553638ac2e079874.png)

7. 下载离线Nessus核心框架和证书

登录https://plugins.nessus.org/v2/offline.php，提交自己的识别码和激活码，获取Nessus核心框架和证书下载链接，并将离线的安装包下载至指定的位置。

![](https://img-
blog.csdnimg.cn/img_convert/bdd33a07984ff244ee6774405068f4e7.png)

![](https://img-
blog.csdnimg.cn/img_convert/3dff766b532c51a9bf70d6bc50a40b09.png)

点击连接下载文件，里面是最新的插件库

![](https://img-
blog.csdnimg.cn/img_convert/7443b8f5d1b4a2053442d04e339338f4.png)

8. 下载完成后，将文件移动到kali虚拟机中，文件路径为/opt/nessus目录下，并复制证书内容

![](https://img-
blog.csdnimg.cn/img_convert/c8eec366d55b5f012df4a5bcea8aaa58.png)

获取并保存版本号

![](https://img-
blog.csdnimg.cn/img_convert/f7fce2c324903faa36be01c0e75b6f5e.png)

插件库版本号：202203281503 后期破译用

重启Nessus服务

![](https://img-
blog.csdnimg.cn/img_convert/49a0c02366b457b7fab5053c67313a25.png)

重新访问https://kaliIP:8834，等待更新

![](https://img-
blog.csdnimg.cn/img_convert/bda47c89260eac2d547d0d99ed75e4e5.png)

输入用户名和密码进行登录，但是还是不可以使用，因为还没有激活

![](https://img-
blog.csdnimg.cn/img_convert/16aa80673a1fd90ca7b849c7d3ec8a1d.png)

![](https://img-
blog.csdnimg.cn/img_convert/86119c5414ff1eee478e263b8d7242e1.png)

9. 激活

![](https://img-
blog.csdnimg.cn/img_convert/9253db926cad695860322b595ccc7cc8.png)

将刚才的证书粘贴进去

![](https://img-
blog.csdnimg.cn/img_convert/ceb21ae3cd2445977a50d6f65b4a9a59.png)

又是漫长的等待

![](https://img-
blog.csdnimg.cn/img_convert/1442ee3387a9dd6d1f830c183c6febf5.png)

免费版安装成功

![](https://img-
blog.csdnimg.cn/img_convert/cde47846a3a932d4757c2f38256d2b46.png)

10. 破解

破解之前记得拍快照

(1) 新建一个文件，名称为：plugin_feed_info.inc， 内容为： PLUGIN_SET = “插件库版本号”; PLUGIN_FEED =
“ProfessionalFeed (Direct)”; PLUGIN_FEED_TRANSPORT = “Tenable Network Security
Lightning”;

![](https://img-
blog.csdnimg.cn/img_convert/ff5be323b2955ce78d420acf8243baaa.png)

（2）暂停Nessus 服务

![](https://img-
blog.csdnimg.cn/img_convert/340cbf2629d38c60175a4761c8bae965.png)

（3）备份插件库

命令：cp -r /opt/nessus/lib/nessus/plugins /opt/nessus/lib/nessus/plugins.bak

![](https://img-
blog.csdnimg.cn/img_convert/247eff3650ee684292530d76308c307f.png)

(4) 将plugin_feed_info.inc替换 /opt/nessus/var/nessus/plugin_feed_info.inc、
/opt/nessus/lib/nessus/plugins/plugin_feed_info.inc两个文件。

命令：cp plugin_feed_info.inc /opt/nessus/lib/nessus/plugins/ cp
plugin_feed_info.inc /opt/nessus/var/nessus/

![](https://img-
blog.csdnimg.cn/img_convert/665f2d8fa2e6cbd2fa38d131067e8ff5.png)

插件没了

（5）还原备份

命令：cp -r /opt/nessus/lib/nessus/plugins.bak /opt/nessus/lib/nessus/plugins

![](https://img-
blog.csdnimg.cn/img_convert/8dd0928795a4250488e899d976a92b35.png)

（6）再次将plugin_feed_info.inc替换 /opt/nessus/var/nessus/plugin_feed_info.inc、
/opt/nessus/lib/nessus/plugins/plugin_feed_info.inc两个 文件。

命令：cp plugin_feed_info.inc /opt/nessus/lib/nessus/plugins/ cp
plugin_feed_info.inc /opt/nessus/var/nessus/

![](https://img-
blog.csdnimg.cn/img_convert/82fa0f0fb28f5e2f5a23c2d228904be4.png)

等待一段时间

破解完成

![](https://img-
blog.csdnimg.cn/img_convert/31b9f4a7cddb1c3fa708ddcde9ad317b.png)

四、使用

创建新的扫描

![](https://img-
blog.csdnimg.cn/img_convert/3c262000fadff3f9268b0d8e87879f14.png)

点击高级设置

![](https://img-
blog.csdnimg.cn/img_convert/9c9984cc6416f1664fb9db8264722917.png)

ping关掉，因为有些主机会🈲ping

![](https://img-
blog.csdnimg.cn/img_convert/961299059daff57fe72ba661c2d7e793.png)

设置全端口

![](https://img-
blog.csdnimg.cn/img_convert/1e198b75335aabfdd86c61acf0f4cbe5.png)

插件中的拒绝服务要禁用掉

![](https://img-
blog.csdnimg.cn/img_convert/1791cbb60818f2cae5810c9864fcdb98.png)

保存

开始扫描

![](https://img-
blog.csdnimg.cn/img_convert/e3d90548f0f3246802e7f3ea2c8a0360.png)

最后

从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机会才越多。

因为入门学习阶段知识点比较杂，所以我讲得比较笼统，大家如果有不懂的地方可以找我咨询，我保证知无不言言无不尽，需要相关资料也可以找我要，我的网盘里一大堆资料都在吃灰呢。

干货主要有：

①1000+CTF历届题库（主流和经典的应该都有了）

②CTF技术文档（最全中文版）

③项目源码（四五十个有趣且经典的练手项目及源码）

④ CTF大赛、web安全、渗透测试方面的视频（适合小白学习）

⑤ 网络安全学习路线图（告别不入流的学习）

⑥ CTF/渗透测试工具镜像文件大全

⑦ 2023密码学/隐身术/PWN技术手册大全

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

扫码领取