漏洞扫描分析(Nessus)

Nessus是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus作为扫描该机构电脑系统的软件。Nessus能够提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库，其运作效能能随着系统的资源而自行调整。

软件特色：

*提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。

*不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上摇控,进行系统的漏洞分析扫描。

*其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。

*可自行定义插件(Plug-in)

*NASL(NessusAttackScriptingLanguage)是由Tenable所开发出的语言，用来写入Nessus的安全测试选项。

*完整支持SSL(SecureSocketLayer)。

*自从1998年开发至今已谕二十年,故为一架构成熟的软件。

采用客户/服务器体系结构，客户端提供了运行在Xwindow下的图形界面，接受用户的命令与服务器通信，传送用户的扫描请求给服务器端，由服务器启动扫描并将扫描结果呈现给用户；扫描代码与漏洞数据相互独立，Nessus针对每一个漏洞有一个对应的插件，漏洞插件是用NASL(NESSUSAttackScriptingLanguage)编写的一小段模拟攻击漏洞的代码，这种利用漏洞插件的扫描技术极大的方便了漏洞数据的维护、更新；Nessus具有扫描任意端口任意服务的能力；以用户指定的格式（ASCII文本、html等）产生详细的输出报告，包括目标的脆弱点、怎样修补漏洞以防止黑客入侵及危险级别。

无限制IP使用方法：

1、在本站下载Nessus，然后安装。

2、安装好之后，Nessus会自动打开浏览器，进入到初始化选择安装界面，这里我们要选择ManagedScanner。

3、点击继续，然后这里一定要选择Tenable.sc。

4、点击继续，进入到设置用户名和密码界面，设置自己的用户名和密码。

5、等待初始化完成，然后退出登录，等待接下来的设置。

6、以管理员权限运行CMD，切换到Nessus安装目录，执行命令：nessuscli.exefetch--challenge得到ChallengeCode。（这里的ChallengeCode接下来会用到）

7、注册一个免费的激活码ActivationCode，一会儿会用到。https://zh-cn.tenable.com/products/nessus/nessus-essentials

8、访问https://plugins.nessus.org/v2/offline.php填写ChallengeCode和ActivationCode获取all-2.0.tar.gz和Nessus-license文件。

9、下载这两个文件。可以选择挂代{过}{滤}理下载，或者离线到百度云网盘上下载，正常下载的话会有点慢。

10、进入到Nessus安装目录下，更新插件，运行命令：nessuscli.exeupdate\all-2.0.tar.gz（这里是all-2.0.tar.gz目录）

11、将Nessus-license放到安装目录下。（这里我也不确定该放到哪里，就放到了安装目录下，但是对结果没啥影响）

12、覆盖替换plugin_feed_info.inc文件。由于我安装的是windows版本，没有找到plugin_feed_info.inc文件，所以自己创建了个plugin_feed_info.inc文件，放到以下两个目录。创建plugin_feed_info.inc时，里面的PLUGIN_SET是第10步里的version2*****3。

C:\ProgramData\Tenable\Nessus\nessus\plugin_feed_info.inc

C:\ProgramData\Tenable\Nessus\nessus\plugins\plugin_feed_info.inc

13、在服务里重启TenableNessus服务。

14、再次打开Nessus界面，等待初始化完成后，就可以就入Scans界面啦，可以看到此时是无IP限制的。

Tags:Nessus,安全.