Nessus 最新版破解教程

  Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用 Nessus 作为扫描该机构电脑系统的软件。Nessus号称是世界上最流行的漏洞扫描程序,通常包括成千上万的最新的漏洞，各种各样的扫描选项，及易于使用的图形界面和有效的报告。

进入官网下载地址，根据自己的操作操作系统选择下载的版本。本文以windows系统为例。

下载好安装包Nessus-8.8.0-x64.msi后，windows系统直接双击安装即可。

安装完成后进行系统设置，打开访问网址 https://127.0.0.1:8834，初始化扫描器。

根据提示步骤，选择 Managed Scanner

再选择 Tenable.sc

最后，点击继续，创建账号密码即可登录。

首先注册Nessus账号

之后会收到一封邮箱邮件，复制邮件里的 Activation Code 值

再打开 Nessus 本地安装目录，执行CDM命令获取 Challenge Code 值

访问更新包链地址，填写 Challenge Code 和 Activation Code 获取 all-2.0.tar.gz 文件。

将下载好的 all-2.0.tar.gz 文件放到 Nessus 的安装目录下，然后执行如下更新命令：

注意：更新完漏洞库后，记住version版本号，如上述中的version版本号为 202003232053，之后破解时会用到这个。

修改安装目录下的配置文件 plugin_feed_info.inc，可以用 Everything 工具快速查找到该文件。

注意：如果没有找到 plugin_feed_info.inc 文件，那就在相应目录下自己手动新建下就好了。

同时修改这两个目录下的配置文件内容如下，其中PLUGIN_SET的值就是之前更新漏洞库时的版本号 202003232053 ：

最后，打开系统任务管理器，点击服务栏，找到 Tenable Nessus，鼠标右击点击重新启动即可，由于要加载漏洞库，所以需要耐心等待。

此时，再访问 https://127.0.0.1:8834/ 登录账号后，查看漏洞库已更新至最新版，而且是无限制IP。

新建扫描，填写扫描配置信息，然后保存

点击启动，耐心等待扫描结束

扫描结果

如果你在破解完后使用工具扫描网站，发现每个目标扫描时间都是几秒钟就立刻结束，扫描不到任何漏洞。那么很有可能是你在破解重启Nessus服务环节的时候，软件自动把Nessus的漏洞库插件全清除了，也就是在安装目录下（C:\ProgramData\Tenable\Nessus\nessus\plugins\）没有任何漏洞插件文件了。

如果真碰到这种情况，那就按照之前的步骤重新更新下漏洞库，然后再破解一遍。或者是在更新完漏洞库后，将nessus\plugins\目录拷贝一份，等破解完重启服务，重进Nessus加载完后退出，再将事先拷贝的文件复制回去。