Nessus 安装踩坑教程(附一键脚本)
https://github.com/elliot-bia/nessus
Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。但是安装破解是真玄学,经过不断地google、baidu,踩坑填坑,u1s1无脑复制的大哥是真多哇,给哥们儿,看吐了,十篇文章,同一个链接,链接还都失效了,真是…
docker exec -it ramisec_nessus /bin/bash /nessus/update.sh
最近一次更新在4天前,挺不错的雷锋项目。用法/Usage:docker run -itd --name=ramisecnessus -p 8834:8834 ramisec/nessus(只有497MB!!!)就是这么简单!但是需要下面一行代码更新插件,(如果要保留数据,先创建~/nessusdata文件夹)。
docker exec -it ramisec_nessus bash
这一步需要耐心的等待,如果你是服务器环境,那么一切都将很顺利!是的,结束了,再次访问:8834/就好(两条命令解决)。账号密码作者说是彩蛋不让公开,那这里就提供一个偏招,进入docker容器的命令行。
# 进入这个目录
cd /opt/nessus/sbin
# 列出登录用户
nessuscli lsuser
# 修改指定用户的密码(以admin为例)
nessuscli chpasswd admin
xx.xx.xxx.xxx/10180 The network interface 'eth0' does not support packet forgery. This prevents Nessus from determining whether some of the target hosts are alive and from performing a full port scan against them. You may partially work around this problem by editing your scan settings to disable 'Ping' (Uncheck General->Ping host) and by providing Nessus with credentials to the remote host to prevent a port scan from taking place, however it would be preferable to scan over a different network interface.
依次执行以下命令。这种方式比较适合服务器环境,搭建快速方便。当然,如果你其他的docker安装没有报错,当然也可以。目前尝试win、ubuntu在docker正常的情况下能正常搭建破解无任何问题。
mac m1 pd内kali虚拟机,该docker镜像因架构问题无法正常启动。mac m1 pd内win11能正常启动,但是会时不时断连,需重新加载插件,无限循环。原因未知,玄学问题。如果上述报错有师傅能解决,欢迎私信,一起KFC。
方法二:网传一键安装包(经测可行)(20221007插件)Windows。目前win10一遍成功,win11三次加载后正常扫描无异常,其他未尝试。
bash Nessus_install_LINUX.sh
运行Nessus-10.3.1-x64.msi,安装完成后会自动打开浏览器。在浏览器中「managed scanner」>「tenable.sc」>输入要注册的账户和密码。管理员运行_crack.bat(打开终端后需要回车确认,不要一直等着)。然后访问:11123/,耐心等待插件编译完成,编译完成后就可以访问后台了。
Linux:linux下推荐ubuntu,但是目前比较稳定的破解只有8.15.6版本,10点几的不太稳定,容易出现各种玄学问题。只需要运行脚本就可以自动完成下载安装包、插件包、破解等一系列的操作。
# 给权限
chmod 755 ./install_mac1.sh
chmod 755 ./install_mac2.sh
chmod 755 ./install_mac3.sh
# 下载插件包
./install_mac1.sh
# 生成特征库文件和快捷方式
./install_mac2.sh
复制替换快捷方式内特征库文件后运行第三个脚本(后台回复:0527获取详细教程)
# 开始编译特征库
./install_mac3.sh之后操作步骤就和Windows几乎没有区别了。访问:11127/,在浏览器中「managed scanner」>「tenable.sc」>输入要注册的账户和密码,然后等待插件编译(同样需要较长时间),登录就可以使用了。
方法三:m1本机部署脚本。正常双击安装dmg包,访问:8834/进行相关设置,这里网上的教程一大堆,本文最后也提供了详细的教程,可文末获取,就不再赘述。设置完成后,开始破解扫描模块。
![全程图解“奶瓶”破解无线WEP[1].WPA](http://s1sql1tew.hb-bkt.clouddn.com/photos/20231017/6f0702ac55ebd380fdab731a8d0a82af_2.jpg)