2024年最新Nessus漏扫神器之攻防两用_安全漏扫 ne(1)

admin管理员组

文章数量:1535376

在我们日常攻防渗透过程中，一但发现可以进行有效的攻击，可以利用Nessus进行漏扫，增加服务器日志量，混淆防守者的实现让其认为是扫描器在作怪，这样可以有效的增加自己攻击成功率，在溯源方面的排查也会增加一定的难度。

2、防

在我们开发一个网站的过程中，为了防止被入侵，不仅仅在网站层面加强防护，还需要综合设计网络体系，配合所使用的安全防护设备进行防护，但如何检测这些防护设备以及网站的安全性呢？Nessus就是一款不错的测试软件，可以自身搭建进行针对化的简单测试，帮助开发优化网站和服务器，并根据所发现的问题提前进行策略配置，更好的防护日常网络安全。

三、Nessus安装详细说明

1、windows系统版本安装

（1）找到官网之后，可以根据自己所在的环境系统选择安装版本（这里以win10为例）。

下载链接：https://www.tenable/downloads/nessus?loginAttempted=true

（2）安装之前检查当前用户是否具备管理员权限，如果不具备记得赋予相应的管理员权限。

（3）接着以管理员权限运行程序，选择好自身安装路径，其余默认安装就好，然后就是等待其安装完毕。

（4）安装完毕之后用浏览器打开本地链接，默认是8834端口，如果安装时选择其他端口自己需要记住。

默认安装路径：https://localhost:8834/``默认安装路径：https://127.0.0.1:8834/``默认安装路径：https://服务器IP:8834/

（5）第一步选择Managed Scanner模块。

（6）第二步选择Tenable.sc。

（7）第三步新建管理用户，账号密码一定要记得，不然后期无法登进系统。

（8）紧接着等待安装完成，大概5分钟左右，服务器配置低的可能需要久一点，安装完成之后是没有扫描模块的，所以需要免费的激活码激活或者企业版的插件更新激活。

（9）免费激活码激活（第一种激活方式）

①打开免费激活码链接，注册自己的账号，激活码将会邮件发送给到。

免费激活码链接：https://zh-cn.tenable/products/nessus/nessus-essentials

②打开离线激活地址，输入Challenge code和邮箱里面的激活码从而获得插件文件下载地址和license文件。

离线激活地址：https://plugins.nessus/v2/offline.php

③找到插件文件下载地址和license文件。

④将找到的license文件下载下来之后放入到安装目录执行授权更新命令等待返回注册成功的信息即可。

nessuscli fetch --register-offline nessus.license

⑤紧接着找到安装目录下的两个plugin_feed_info.inc文件，并修改其配置。

PLUGIN_SET = "202209262112";``PLUGIN_FEED = "ProfessionalFeed (Direct)";``PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

⑥然后执行更新插件命令。

.\nessuscli.exe update all-2.0.tar.gz

初次安装时间会有点久，耐心等待（大约在5-10分钟），安装完成之后是这样的。

⑦重启服务然后让其加载插件完毕，之后查看插件库是否有插件，有的话说明安装成功，接下来就可使用啦。

（10）企业版插件激活

①接着以管理员身份运行CMD命令窗口，更新插件包；找到安装目录下的nessuscli.exe执行漏洞插件更新，插件位置最好在当前目录，执行命令：

.\nessuscli.exe update all-2.0-20220919.tar.gz（该插件包联系自己企业购买了即可获取）

初次安装时间会有点久，耐心等待（大约在5-10分钟），安装完成之后是这样的。

②接着找到系统服务，重启Nessus服务（先停止，然后启动）。

③返回页面让其加载插件，加载插件过程需要一点时间，大约在30-50分钟左右（电脑配置高的会稍微快一点），耐心等待一下，期间禁止刷新页面，防止导致加载过程发生错误。

④初始化加载完毕之后，找到安装目录下的两个plugin_feed_info.inc文件，并修改其配置。

PLUGIN_SET = "202209081509";``PLUGIN_FEED = "ProfessionalFeed (Direct)";``PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

其中202209081509是我们在更新插件的时候随着版本的变化而变化的。

⑤接着继续找到系统服务，重启Nessus服务（先停止，然后启动）。

⑥接着等待其加载完成即可安装完毕，期间大概需要5分钟，加载完毕之后查看插件库，插件库有了之后就可以进行漏扫服务啦。

2、Linux系统版本安装

Linux系统版本安装与windows系统版本安装差别不大，区别更多的是命令的不同，安装和激活方式都是一样的，这里就简单的说明一下就好啦。

（1）官网找到自己Linux版本的安装包。

（2）将安装包放入到服务器中，然后在当前文件夹输入安装命令，默认安装路径为：/opt/nessus/。

rpm -ivh Nessus-8.13.0-es7.x86_64.rpm（rpm文件以自身下载文件为准）

（3）安装完毕之后开启服务，查看服务状态，状态为开启的时候则为正常状态。

systemctl start nessusd.service``systemctl status nessusd.service



本人从事网路安全工作12年，曾在2个大厂工作过，安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过，对这个行业了解比较全面。


最近遍览了各种网络安全类的文章，内容参差不齐，其中不伐有大佬倾力教学，也有各种不良机构浑水摸鱼，在收到几条私信，发现大家对一套完整的系统的网络安全从学习路线到学习资料，甚至是工具有着不小的需求。


最后，我将这部分内容融会贯通成了一套282G的网络安全资料包，所有类目条理清晰，知识点层层递进，需要的小伙伴可以点击下方小卡片领取哦！下面就开始进入正题，如何从一个萌新一步一步进入网络安全行业。


![](https://img-blog.csdnimg/img_convert/311903982dea1d8a5d2c98fc271b5b41.jpeg)



### 学习路线图


 其中最为瞩目也是最为基础的就是网络安全学习路线图，这里我给大家分享一份打磨了3个月，已经更新到4.0版本的网络安全学习路线图。


相比起繁琐的文字，还是生动的视频教程更加适合零基础的同学们学习，这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。


![](https://img-blog.csdnimg/img_convert/1ddfaf7dc5879b1120e31fafa1ad4dc7.jpeg)


#### 网络安全工具箱


当然，当你入门之后，仅仅是视频教程已经不能满足你的需求了，你肯定需要学习各种工具的使用以及大量的实战项目，这里也分享一份**我自己整理的网络安全入门工具以及使用教程和实战。**


![](https://img-blog.csdnimg/img_convert/bcd1787ce996787388468bb227d8f959.jpeg)


#### 项目实战


最后就是项目实战，这里带来的是**SRC资料&HW资料**，毕竟实战是检验真理的唯一标准嘛~


![](https://img-blog.csdnimg/img_convert/35fc46df24091ce3c9a5032a9919b755.jpeg)


#### 面试题


归根结底，我们的最终目的都是为了就业，所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过！

**网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。**

**[需要这份系统化资料的朋友，可以点击这里获取](https://bbs.csdn/topics/618540462)**

**一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！**

本文标签： 神器攻防最新neNessus