篇首语：本文由小编为大家整理，主要介绍了Nessus破解教程相关的知识，希望对你有一定的参考价值。

Nessus 最新版破解教程

• 0x01 Nessus 简介
• 0x02 Nessus 下载
• 0x03 Nessus 安装
• 0x04 更新漏洞库
• 0x05 Nessus 破解
• 0x06 Nessus 使用
• 0x07 注意事项
• 参考文章

0x01 Nessus 简介

Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用 Nessus 作为扫描该机构电脑系统的软件。Nessus号称是世界上最流行的漏洞扫描程序,通常包括成千上万的最新的漏洞，各种各样的扫描选项，及易于使用的图形界面和有效的报告。

0x02 Nessus 下载

进入官网下载地址，根据自己的操作操作系统选择下载的版本。本文以windows系统为例。

官网下载地址：https://www.tenable.com/downloads/nessus

0x03 Nessus 安装

下载好安装包Nessus-8.8.0-x64.msi后，windows系统直接双击安装即可。

安装完成后进行系统设置，打开访问网址 https://127.0.0.1:8834，初始化扫描器。

根据提示步骤，选择 Managed Scanner

再选择 Tenable.sc

最后，点击继续，创建账号密码即可登录。

0x04 更新漏洞库

首先注册Nessus账号

注册地址：https://zh-cn.tenable.com/products/nessus/nessus-essentials

之后会收到一封邮箱邮件，复制邮件里的 Activation Code 值

再打开 Nessus 本地安装目录，执行CDM命令获取 Challenge Code 值

G:\\Nessus>nessuscli.exe fetch --challengeChallenge code: 17949a66fd9c404d345a9dfb34174743e2dd73f4You can copy the challenge code above and paste it alongside yourActivation Code at:https://plugins.nessus.org/v2/offline.php

访问更新包链地址，将上面获取到的值（ Challenge Code 和 Activation Code）填写进去，点击提交， 获取 all-2.0.tar.gz 文件。

更新包地址：https://plugins.nessus.org/v2/offline.php

将下载好的 all-2.0.tar.gz 文件放到 Nessus 的安装目录下，然后执行如下更新命令（使用管理员身份运行）：

注意：更新完漏洞库后，记住version版本号，如上述中的version版本号为202211301921 ，之后破解时会用到这个。

0x05 Nessus 破解

修改安装目录下的配置文件 plugin_feed_info.inc，可以用 Everything 工具快速查找到该文件。

C:\\ProgramData\\Tenable\\Nessus\\nessus\\plugin_feed_info.incC:\\ProgramData\\Tenable\\Nessus\\nessus\\plugins\\plugin_feed_info.inc

注意：如果没有找到 plugin_feed_info.inc 文件，那就在相应目录下自己手动新建下就好了。

同时修改这两个目录下的配置文件内容如下，其中PLUGIN_SET的值就是之前更新漏洞库时的版本号 202211301921

PLUGIN_SET = "202211301921";PLUGIN_FEED = "ProfessionalFeed (Direct)";PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

最后，打开系统任务管理器，点击服务栏，找到 Tenable Nessus，鼠标右击点击重新启动即可，由于要加载漏洞库，所以需要耐心等待。

此时，再访问 https://127.0.0.1:8834/ 登录账号后，查看漏洞库已更新至最新版，而且是无限制IP。

0x06 Nessus 使用

新建扫描，填写扫描配置信息，然后保存

点击启动，耐心等待扫描结束

0x07 注意事项

如果你在破解完后使用工具扫描网站，发现每个目标扫描时间都是几秒钟就立刻结束，扫描不到任何漏洞。那么很有可能是你在破解重启Nessus服务环节的时候，软件自动把Nessus的漏洞库插件全清除了，也就是在安装目录下（C:\\ProgramData\\Tenable\\Nessus\\nessus\\plugins\\）没有任何漏洞插件文件了。

如果真碰到这种情况，那就按照之前的步骤重新更新下漏洞库，然后再破解一遍。或者是在更新完漏洞库后，将nessus\\plugins\\目录拷贝一份，等破解完重启服务，重进Nessus加载完后退出，再将事先拷贝的文件复制回去。

参考文章

https://cloud.tencent.com/developer/article/2148812

Windows操作系统上安装破解Nessus

1、Nessus简介

　　Nessus是一款功能强大而又易于使用的远程安全扫描器，它不仅免费而且更新极快。安全扫描器的功能是对指定网络进行安全检查，找出该网络是否存在安全漏洞。该系统被设计为client/sever模式，服务器端负责进行安全检查，客户端用来配置管理服务器端。在服务端还采用了plug-in的体系，允许用户加入执行特定功能的插件，这插件可以进行更快速和更复杂的安全检查。在Nessus中还采用了一个共享的信息接口，称之知识库，其中保存了前面进行检查的结果。检查的结果可以HTML、纯文本、LaTeX（一种文本文件格式）等几种格式保存。 在未来的新版本中，Nessus将会支持快速更快的安全检查，而且这种检查将会占用更少的带宽，其中可能会用到集群的技术以提高系统的运行效率。

　　Nessus的优点在于：

　　　　1.1、 其采用了基于多种安全漏洞的扫描，避免了扫描不完整的情况。

　　　　1.2、 它是免费的，比起商业的安全扫描工具如ISS具有价格优势。

　　　　1.3、 在Nmap用户参与的一次关于最喜欢的安全工具问卷调查中（评选结果附后），在与众多商用系统及开放源代码的系统竞争中，Nessus名列榜首。

　　　　1.4、 Nessus扩展性强、容易使用、功能强大，可以扫描出多种安全漏洞。

2、Nessus获取方式

　　官方下载地址：https://www.tenable.com/downloads/nessus?loginAttempted=true

　　百度网盘下载地址：https://pan.baidu.com/s/1UR_4qtJJah6tk4VngXQVkA（内含插件）提取码：cbyh

3、安装环境

　　操作系统类型及版本：Windows 10家庭中文版 64位

　　软件安装包版本：Nessus-8.14.0-x64.msi

　　Nessus插件安装包：all-2.0_202103030317.tar.gz（插件已放在百度网盘中）

　　（注：根据自己的操作系统类型和位数，在官网下载对应的Nessus软件安装包，我这里以上面的安装环境为例给各位介绍，其他Windows操作系统，安装步骤应该区别不大）

4、Nessus安装步骤

　　4.1、双击下载好的“Nessus-8.14.0-x64.msi”软件安装包，点击“Next”，如图所示。

　　4.2、选择“I accept the terms in the licence agreement ”，点击“Next”，如图所示。

　　4.3、选择软件安装位置（建议不要修改路径，保持默认就好），点击“Next”，如图所示。

　　4.4、点击“Install”，如图所示。

　　4.5、等待软件安装，如图所示。

　　4.6、如果电脑上未安装“WinPcap 4.1.3”，则在软件安装过程中会自动检测出来，点击“Next”，点击“I Agree”，点击“Install”，点击“Finish”，如图所示。

　　4.7、点击“Finish”，如图所示。

　　4.8、进入Nessus界面，点击“Connect via SSL”按钮，如图所示。

 　　4.9、选择“Manager Scanner”，点击“Continue”按钮，如图所示。

　　4.10、选择“Tenable.sc”，点击“Continue”按钮，如图所示。

 　　4.11、设置登录用户名和密码，设置完成后，点击“Submit”按钮，进入软件加载界面，如图所示。

　　4.12、安装完成后，进入如下界面，此时Nessus软件尚未激活破解，扫描IP数量限制为16个。

5、Nessus激活/破解方法

　　5.1、以管理员身份运行cmd，如图所示。

　　5.2、输入如下命令：停止Tenable Nessus服务，如图所示。

　　　　net stop "Tenable Nessus" 

　　5.3、输入以下两个命令(更改文件属性)，如图所示。（注：如果Nessus软件的安装目录更改过，命令上自行更改相应位置，命令切勿照搬复制，除非默认安装位置没改过）

　　　　 attrib -s -r -h "C:\\ProgramData\\Tenable\\Nessus\\nessus\\plugins\\*.*" 

　　　　 attrib -s -r -h "C:\\ProgramData\\Tenable\\Nessus\\nessus\\plugin_feed_info.inc" 

　　5.4、输入以下命令进行Nessus插件更新（注：以下命令需要修改，update后面的路径位置改为你插件所在的路径位置）

　　　　 "C:\\Program Files\\Tenable\\Nessus\\nessuscli.exe" update "E:\\Nessus\\all-2.0_202103030317.tar.gz" 

　　　　此时插件正处于更新状态，等待更新完成，切勿关闭窗口。

　　　　当提示* Update successful. The changes will be automatically processed by Nessus.则表示插件更新成功。

　　5.5、 输入以下命令将复制文件到文件夹，如图所示。

　　　　 copy "C:\\ProgramData\\Tenable\\Nessus\\nessus\\plugins\\plugin_feed_info.inc" "C:\\ProgramData\\Tenable\\Nessus\\nessus\\" ，输入ALL，按回车键。

　　5.6、输入以下命令更改如下三个文件属性，如图所示。

　　　　 attrib +s +r +h "C:\\ProgramData\\Tenable\\Nessus\\nessus\\plugins\\*.*" 

　　　　 attrib +s +r +h "C:\\ProgramData\\Tenable\\Nessus\\nessus\\plugin_feed_info.inc" 

　　　　 attrib -s -r -h "C:\\ProgramData\\Tenable\\Nessus\\nessus\\plugins\\plugin_feed_info.inc" 

　　5.7、启动Nessus服务，如图所示。

　　　　 net start "Tenable Nessus" 

　　5.8、重新打开https://localhost:8834/#/或者刷新之前失效网址，等待Nessus插件更新完毕，如图所示。（这里更新时间稍微有点长，耐心等待一下）

　　5.9、输入用户名和密码，点击“Sign in”按钮，如图所示。

　　5.10、Nessus成功破解，如图所示。以上为整个Nessus扫描软件安装和破解过程，希望对您能有所帮助。

以上是关于Nessus破解教程的主要内容，如果未能解决你的问题，请参考以下文章

• 联系人：佚名