Post
安全从业者必备:漏洞扫描、凭证提取与开发辅助工具资源大汇总
概述
Nessus 是一款广泛使用的漏洞扫描工具,用于发现网络中的安全漏洞和配置错误。本文基于官方部署流程,结合破解方案,详细说明 Nessus 的安装、插件配置及服务管理步骤。相关安全工具如 AWVS、mimikatz 等可参考 安全工具集合。
核心概念
Nessus 通过扫描目标系统,检测已知漏洞、弱密码、配置错误等风险。其功能依赖于插件库(Plugin Feed),需定期更新以保持检测能力。破解版需通过 Challenge Code 和 Activation Code 获取授权,并手动配置插件文件。
安装与配置步骤
1. 下载与安装
- Windows: 从 Tenable 官网 下载安装包,选择空目录安装。
- Linux: 使用
dpkg -i <安装包路径>安装,默认路径为/opt/nessus。
2. 初始化服务
安装后通过浏览器访问 https://127.0.0.1:8834,按提示创建账号并选择 Tenable Security Center 作为管理平台。
3. 获取授权码
- Challenge Code:
- Windows: 以管理员身份运行
./nessuscli fetch --challenge(路径:<安装目录>\nessus\bin)。 - Linux: 执行
/opt/nessus/sbin/nessuscli fetch --challenge。
- Windows: 以管理员身份运行
- Activation Code:
访问 Nessus Essentials 注册页,填写邮箱获取激活码。
4. 下载与安装插件
- 访问 Nessus 插件下载页,输入 Challenge Code 和 Activation Code 下载插件包(如
all-2.0.tar.gz)。 - 停止 Nessus 服务:
- Windows:
net stop "Tenable Nessus" - Linux:
systemctl stop nessus
- Windows:
- 安装插件:
记录安装提示的数字编号(如
1/opt/nessus/sbin/nessuscli update ./all-2.0.tar.gz202411212059)。
5. 配置插件信息文件
编辑 plugin_feed_info.inc 文件,内容如下:
1PLUGIN_SET = "202411212059"
2PLUGIN_FEED = "ProfessionalFeed (Direct)"
3PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning"
- Windows: 将文件复制到
<安装目录>\nessus\和<安装目录>\nessus\plugins\。 - Linux:
1cp /opt/nessus/var/nessus/plugin_feed_info.inc /opt/nessus/lib/nessus/plugins/
6. 锁定插件文件
防止插件被意外修改:
- Windows: 使用
attrib +s +r +h命令锁定plugins目录,解锁plugin_feed_info.inc。 - Linux:
1chattr +i /opt/nessus/lib/nessus/plugins/* # 锁定插件 2chattr -i /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc # 解锁配置文件
7. 启动服务并验证
- Windows:
net start "Tenable Nessus" - Linux:
systemctl start nessus
安装完成后,刷新 Nessus 管理界面,等待插件更新完成即可使用扫描功能。
常见问题与注意事项
- 无法添加扫描任务
安装后若无法创建扫描,刷新页面等待插件更新,或检查plugin_feed_info.inc文件路径是否正确。 - 权限问题
Linux 环境下需确保nessus用户对插件目录有读写权限。 - 插件更新失败
确认 Challenge Code 和 Activation Code 有效性,检查网络是否能访问plugins.nessus.org。
总结
Nessus 的部署需严格遵循授权流程,通过手动配置插件信息和锁定文件确保稳定性。实际使用中建议定期更新插件库,并结合其他安全工具(如 AWVS、mimikatz)进行综合安全评估。