NESSUS：网络安全的守护神

引言

在网络安全的领域中，漏洞扫描工具扮演着至关重要的角色。其中，NESSUS漏洞扫描工具以其全面和有效的扫描能力脱颖而出。本文将详细介绍NESSUS的基本功能和操作流程，以期帮助读者更好地理解和使用这款工具。

NESSUS简介

背景

1998年，Nessus 的创办人Renaud Deraison 展开了一项名为”Nessus”的计划，其计划目的是希望能为互联网社群提供一个免费、威力强大、更新频繁并简易使用的远端系统安全扫描程式。2002年时，Renaud与Ron Gula,Jack Huffard 创办了一个名为Tenable Network Security机构。在第三版的 Nessus释出之时，该机构收回了 Nessus 的版权与程式源代码 (原本为开放源代码)，并注册了nessus.org 成为该机构的网站。目前此机构位于美国马里兰州的哥伦比亚。

Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一。

ESSUS的功能：

NESSUS可以用来检测大范围的安全漏洞，这包括软件缺陷、配置错误、不安全的网络协议设置等等。不仅如此，NESSUS还可以根据已知的威胁模式进行主动的网络攻击模拟，以此评估网络的防护能力。

NESSUS的工作原理：

NESSUS通过发起一系列的网络请求来探测目标系统或网络，然后根据收到的响应来判断可能存在的安全漏洞。在扫描过程中，NESSUS会尽可能地收集目标系统或网络的各类信息，以便更准确地判断其安全状况

NESSUS的优势：

NESSUS的主要优势在于其高度灵活和全面。用户可以根据需要对NESSUS的扫描行为进行详细的定制，以适应不同的网络环境和安全需求。而且，NESSUS的扫描结果不仅包括详细的漏洞信息，还会给出修复建议，使得用户可以迅速地对安全问题进行修复。

NESSUS的安装和配置

此为Nessus Pro10.3.1最新破解版，此安装与配置借鉴，windows下安装包——详见：

windows下

• 运行Nessus-10.3.1-x64.msi

  • 安装完成后会自动打开浏览器
  • 在浏览器中managed scanner>tenable.sc>输入要注册的账户和密码

• 运行_crack.bat （打开终端后需要回车确认，不要一直等着）

• 然后访问

  https://localhost:11123/

  • 上述过程可能会需要较长时间，请耐心等待
  • 插件编译完成后，就可以访问后台了

linux下

创建Nessus_install_LINUX.sh文件，文件内容如下：

bash Nessus_install_LINUX.sh    #运行脚本就可以自动完成下载安装包、插件包、破解等一系列的操作

#!/bin/bash
if [[ $(id -u) -ne 0 ]] ; then echo "Please run as root" ; exit 1 ; fi
echo //===============================================================
echo //  Nessus 8.15.6 DOWNLOAD, INSTALL, and CRACK //
echo //===============================================================
echo  o making sure we have prerequisites..
apt update &>/dev/null
apt -y install curl dpkg &>/dev/null
echo  o downloading Nessus..
#curl -A Mozilla --request GET \
#  --url 'https://www.tenable.com/downloads/api/v2/pages/nessus/files/Nessus-10.3.1-ubuntu1404_amd64.deb' \
#  --output 'Nessus-10.3.1-ubuntu1404_amd64.deb' &>/dev/null
# WORKS WITH 10.3.1 BUT THEY TOOK THAT VERSION DOWN, BOTH ARE CURRENT RELEASES.. same plugins.
curl --request GET \
  --url 'https://www.tenable.com/downloads/api/v2/pages/nessus/files/Nessus-8.15.6-ubuntu910_amd64.deb' \
  --output 'Nessus-8.15.6-ubuntu910_amd64.deb' &>/dev/null
echo  o installing Nessus..
#dpkg -i Nessus-10.3.1-ubuntu1404_amd64.deb &>/dev/null
{ if [ ! -f Nessus-8.15.6-ubuntu910_amd64.deb ]; then
  echo  o nessus download failed :/ exiting. get copy of it from t.me/pwn3rzs
  exit 0
fi }
echo  o installing Nessus..
dpkg -i Nessus-8.15.6-ubuntu910_amd64.deb &>/dev/null
echo  o starting service..
/bin/systemctl start nessusd.service &>/dev/null
echo
echo ======================  STOP HERE  ===========================
echo At this point you have to configure Nessus to work in managed mode,
echo and you need to pick Nessus.SC from the selector list of options, 
echo then set a login/email and password.  Only after you have done
echo this and let the plugins load once can you continue.  Otherwise
echo IF you skip these manual steps THIS WILL NOT WORK.
echo OPEN THIS URL AND CONFIGURE IT NOW https://127.0.01:8834/
echo   1. PICK MANAGED
echo   2. PICK TENABLE.SC
echo   3. SET A USER+PASS
echo   4. LET IT SAVE SETTINGS AND START PROCESSING,
echo   5. AFTER FEW SECONDS IT IS OK TO HIT ENTER HERE..
echo ======================  STOP HERE  ===========================
echo
#xdg-open https://127.0.01:8834/      #sensible-browser https://127.0.01:8834/
#x-www-browser https://127.0.01:8834/   #gnome-open https://127.0.01:8834/
read -p "Press enter to continue"
echo  o stopping the nessus service..
/bin/systemctl stop nessusd.service &>/dev/null
echo  o changing nessus port to 11127
/opt/nessus/sbin/nessuscli fix --set xmlrpc_listen_port=11127 &>/dev/null
echo  o downloading new plugins..
curl -A Mozilla -o all-2.0.tar.gz \
  --url 'https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=4e2abfd83a40e2012ebf6537ade2f207&p=29a34e24fc12d3f5fdfbb1ae948972c6' &>/dev/null
{ if [ ! -f all-2.0.tar.gz ]; then
  echo  o plugins all-2.0.tar.gz download failed :/ exiting. get copy of it from t.me/pwn3rzs
  exit 0
fi }
echo  o installing plugins..
/opt/nessus/sbin/nessuscli update all-2.0.tar.gz &>/dev/null
echo  o fetching version number..
vernum=$(curl https://plugins.nessus.org/v2/plugins.php 2> /dev/null)
echo  o building plugin feed last time this hack works..
cat > /opt/nessus/var/nessus/plugin_feed_info.inc </dev/null
cp /opt/nessus/var/nessus/plugin_feed_info.inc /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc &>/dev/null
echo  o let\'s set everything immutable...
chattr +i /opt/nessus/var/nessus/plugin_feed_info.inc &>/dev/null
chattr +i -R /opt/nessus/lib/nessus/plugins &>/dev/null
echo  o but unsetting key files..
chattr -i /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc &>/dev/null
chattr -i /opt/nessus/lib/nessus/plugins  &>/dev/null
echo  o starting service..
/bin/systemctl start nessusd.service &>/dev/null
echo  o Done!
echo
echo               Visit https://localhost:11127/
echo
read -p "Press enter to continue"

之后操作步骤就和Windows几乎没有区别了

• 然后访问

  https://localhost:11127/

  • 在浏览器中managed scanner>tenable.sc>输入要注册的账户和密码
  • 等待插件编译（需要较长时间）
  • 然后登录就可以使用了

NESSUS基本步骤

1. 安装与配置：首先需要在你的设备上安装 Nessus。安装过程根据操作系统的不同会有所不同。安装完成后，通过网页浏览器访问 Nessus 并完成初次配置，包括创建用户账号等。

2. 启动 Nessus：在你的设备上启动 Nessus 服务。你可以通过在终端输入 systemctl start nessusd 来启动服务。

3. 登录 Nessus：在网页浏览器中输入 Nessus 的地址（默认是 https://localhost:8834/）并使用在配置过程中创建的账号进行登录。

4. 创建与配置扫描任务：在 Nessus 的界面中，点击左侧的 “New Scan” 按钮来创建一个新的扫描任务。你需要为任务设定目标（可以是 IP 地址或者域名）、扫描策略等信息。Nessus 提供了许多预设的扫描策略，如基本网络扫描、深度网络扫描、恶意软件扫描等。

5. 运行扫描任务：配置完成后，点击 “Save” 按钮保存任务，然后点击 “Launch” 按钮开始运行扫描任务。

6. 查看扫描结果：扫描完成后，点击左侧的 “Scans” 标签页，然后点击你刚刚运行的扫描任务，就可以查看扫描结果了。结果会按照危险等级进行分类，并对每个发现的漏洞进行详细的描述。

7. 修复漏洞：根据扫描结果，开始修复发现的漏洞。Nessus 的漏洞描述中通常会包含修复建议，可以作为解决问题的参考。

结论

NESSUS是一款强大的漏洞扫描工具，对于任何关心网络安全的人来说，都是必不可少的。通过掌握NESSUS的使用，我们可以更有效地发现和管理网络中的漏洞，从而大大提升网络的安全性。尽管现在的网络环境日益复杂，但我们有理由相信，有了像NESSUS这样的工具，我们能够更好地面对网络安全的挑战。