今天安装了漏洞扫描工具Nessus,官方有免费版本,免费的版本可以使用的功能和专业版的也差不了太多,也可以进行漏洞扫描,这里记录一下如何破解Nessus,无非就是修改一个配置文件。
安装不再叙述,直接搜索Nessus download,下载需要的版本即可。
创建一个plugin_feed_info.inc文件:
内容为:
PLUGIN_SET="202305231342"
PLUGIN_FEED="ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT="Tenable Network Security Lightning";
这里需要注意是的:PLUGIN_SET为策略模板版本(Policy Template Version)的版本
首先将nessus服务停止
systemctl restart nessusd.service
然后将plugin_feed_info.inc文件复制到/opt/nessus/lib/nessus/plugins/和/opt/nessus/var/nessus/目录下
注意:住修改配置文件前,先将原先的Nessus配置文件备份。
这里我就说一下如果不备份的后果,可能直接导致Nessus无法使用,需要重新安装,或者找一个一样的配置文件补上。
为什么强调?我在物理机上安装的kali,之前手残吧/etc/apt目录下的所有文件都删了,导致apt下载文件每次报各种错误,后来修不好,只能通过我在U盘安装的Live kali,挂载我系统的磁盘,复制他的/etc/apt/目录下的所有文件才修复成功,不然我就要重装系统,或者是在虚拟机安装一个Kali复制他/etc/apt/目录下的文件修复。
记住,一定要备份,这很重要,之前都是在虚拟机操作,一个快照直接恢复了,修改配置文件之前先备份是个好习惯。
废话结束,首先将/opt/nessus/lib/nessus/plugins/这个文件夹备份,其实只备份plugin_feed_info.inc文件就可以了,不过为了防止出错,这里直接复制文件夹。
sudo cp /opt/nessus/lib/nessus/plugins/ /opt/nessus/lib/nessus/plugins.bak/
这里我并没有备份/opt/nessus/var/nessus/这个目录下的文件,害怕出问题可以复制一下
然后复制文件
sudo cp plugin_feed_info.inc /opt/nessus/lib/nessus/plugins/
sudo cp plugin_feed_info.inc /opt/nessus/var/nessus/
最后启动Nessus服务,然后查看设置页面就是Unlimited(无限)了
systemctl start nessusd.service
访问:https://127.0.0.1:8834,登陆 -> 设置
