- A+
所属分类:工具收集
Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。
软件特色
- 提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。
- 不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。
- 其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。
- 可自行定义插件
- NASL(Nessus Attack Scripting Language) 是由 Tenable 所开发出的语言,用来写入Nessus的安全测试选项。
- 完整支持SSL (Secure Socket Layer)。
- 自从1998年开发至今已谕二十年, 故为一架构成熟的软件。
- 采用客户/服务器体系结构,客户端提供了运行在X window 下的图形界面,接受用户的命令与服务器通信,传送用户的扫描请求给服务器端,由服务器启动扫描并将扫描结果呈现给用户;扫描代码与漏洞数据相互独立,Nessus 针对每一个漏洞有一个对应的插件,漏洞插件是用NASL(NESSUS Attack Scripting Language)编写的一小段模拟攻击漏洞的代码,这种利用漏洞插件的扫描技术极大的方便了漏洞数据的维护、更新;Nessus 具有扫描任意端口任意服务的能力;以用户指定的格式(ASCII 文本、html 等)产生详细的输出报告,包括目标的脆弱点、怎样修补漏洞以防止黑客入侵及危险级别。
安装:
1 |
[root@192 nessus]# rpm -ivh Nessus-8.5.1-es7.x86_64.rpm |
1 |
[root@192 nessus]# systemctl start nessusd |
关闭防火墙
1 2 |
[root@192 nessus]# systemctl stop firewalld [root@192 nessus]# systemctl disable firewalld |
上传更新补丁
all-2.0.tar.gz
移动到 安装目录下的sbin
1 |
[root@192 sbin]# ./nessuscli update all-2.0.tar.gz |
重启nessusd
打破解补丁
1 |
find / -name plugin_feed_info.inc |
把破解补丁覆盖到改目录下。
破解成功
账号密码找回
1 2 |
[root@192 dyan]# cd /opt/nessus/sbin/ [root@192 sbin]# ./nessuscli lsuser //列出所有用户 |
1 |
[root@192 sbin]# ./nessuscli chpasswd dyan |
下载地址
- 我的微信
- 这是我的微信扫一扫
- 我的微信公众号
- 我的微信公众号扫一扫