软件星级:3分
Nessus是一款漏洞检测修复工具,用户可以使用这款文件来扫描自己的电脑系统上的漏铜并进行修复,非常的安全,11684小编今天为大家带来的是破解无限IP的版本,有需要的朋友欢迎在WWW.11684.COM 下载使用。
(1)安装配置文件允许添加环境变量,以实现快速配置。
(2)Open SSL组件升级到1.11。
(3)插件数据库允许超过4GB。
(4)修复用户无法使用证书登录Nessus。
(5)Windows环境下必须安装Visual C++ 2015 Redistributable包。
(6)Windows环境最低系统版本要求提升,Windows 7提升为为SP1,Windows Server 2008提升为SP2,WIndows Server 2008 R2提升为SP1。
1、首先要安装好Nessus软件
2、安装好之后,Nessus 会自动打开浏览器,进入到初始化选择安装界面,这里我们要选择 Managed Scanner。
3、点击继续,然后这里一定要选择 Tenable.sc。
4、点击继续,进入到设置用户名和密码界面,设置自己的用户名和密码。
5、等待初始化完成,然后退出登录,等待接下来的设置。
6、以管理员权限运行CMD,切换到 Nessus 安装目录,执行命令:nessuscli.exe fetch --challenge 得到 Challenge Code。(这里的Challenge Code 接下来会用到)
7、注册一个免费的激活码Activation Code,一会儿会用到。
8、访问官网填写 Challenge Code 和 Activation Code 获取 all-2.0.tar.gz 和 Nessus-license 文件。
9、下载这两个文件。可以选择挂代{过}{滤}理下载,或者离线到百度云网盘上下载,正常下载的话会有点慢。
10、进入到 Nessus 安装目录下,更新插件,运行命令:nessuscli.exe update all-2.0.tar.gz(这里是all-2.0.tar.gz目录)
11、将 Nessus-license 放到安装目录下。(这里我也不确定该放到哪里,就放到了安装目录下,但是对结果没啥影响)
12、覆盖替换 plugin_feed_info.inc 文件。由于我安装的是windows版本,没有找到 plugin_feed_info.inc 文件,所以自己创建了个 plugin_feed_info.inc 文件,放到以下两个目录。创建 plugin_feed_info.inc 时,里面的 PLUGIN_SET 是第10步里的 version 2*****3。
C:ProgramDataTenableNessusnessusplugin_feed_info.inc
C:ProgramDataTenableNessusnessuspluginsplugin_feed_info.inc
13、在服务里重启 Tenable Nessus 服务。
14、再次打开Nessus界面,等待初始化完成后,就可以就入Scans界面啦,可以看到此时是无IP限制的。
(1)设置服务器连接:首先需要设置Nessus客户端来连接Nessus服务器,在图1中,配置好相应的主机名和端口,以及登陆所需要使用的用户名和密码。
(2)设置IP范围:设置为IP Range。当然,这里还有其他的选项可提供选择,包括图中所示的Single Host、Subnet等,可以根据实际情况来选择。
(3)点击scan now,开始对设定范围进行扫描:如图5所示。
(4)扫描的整体效果:扫描给出了对172.31.12.188这台主机(Linux操作系统,RHEL 5.0版本)的扫描结果,可以很清晰看出操作系统的版本以及开放的端口,同时,也能够将开放的端口详细信息列出来。
(5)查看具体的漏洞信息:果想查看具体的漏洞信息报告以及漏洞等级等详细信息时,可以点开图中所示的对应开放端口信息,并针对具体信息采取相应的措施来对该漏洞进行修补等操作。