Nessus是一款广受欢迎的漏洞评估工具,用于扫描网络和系统中的安全漏洞。它由Tenable开发,被组织广泛使用来识别和解决基础架构中的安全问题。
Nessus采用客户端-服务器架构,其中客户端用于配置和启动扫描,而服务器执行扫描过程。该工具使用已知漏洞的数据库,并执行各种测试和检查,以识别目标系统或网络中的潜在弱点。它可以扫描各种设备,包括服务器、网络设备、数据库和应用程序。
Nessus支持经过身份验证和未经身份验证的扫描。经过身份验证的扫描需要有效的凭据以登录到目标系统,并通过从内部角度分析系统来提供更全面的评估。另一方面,未经身份验证的扫描不需要凭据,专注于从外部角度识别漏洞。
扫描完成后,Nessus生成详细报告,突出显示发现的任何漏洞,包括其严重程度级别和修复建议。这些报告可以帮助安全团队根据优先级解决漏洞,以改善系统和网络的整体安全性。
脚本链接来自利刃信安:https://mp.weixin.qq.com/s/O3yKD5VuuqmaFtWveGRBEwif [[ $(id -u) -ne 0 ]] ; then echo "请以超级管理员身份 root 运行" ; exit 1 ; fiecho //==============================================================echo Nessus 下载 安装 破解 一键运行脚本echo 利刃信安修改脚本echo 使用方法:echo sudo chmod +x ./Nessus_Pro_Debian.sh && sudo ./Nessus_Pro_Debian.shecho //==============================================================echo " 1 确保准备就绪 ..."sudo apt-get update &>/dev/nullsudo apt-get install curl dpkg expect -y &>/dev/nullecho " 2 停止运行旧版本 ..."/bin/systemctl stop nessusd.service &>/dev/nullecho " 3 下载最新版本 Nessus ..."curl -A Mozilla --request GET--url 'https://www.tenable.com/downloads/api/v2/pages/nessus/files/Nessus-latest-debian10_amd64.deb'--output 'Nessus-10.5.2-debian10_amd64.deb' &>/dev/nullecho " 4 安装 Nessus ..."chmod +x Nessus-10.5.2-debian10_amd64.deb &>/dev/nulldpkg -i Nessus-10.5.2-debian10_amd64.deb &>/dev/nullecho " 5 开启 Nessus 服务 ..."/bin/systemctl start nessusd.service &>/dev/nullecho " 6 静待 20s ..."sleep 20echo " 7 停止 Nessus 服务 ..."/bin/systemctl stop nessusd.service &>/dev/nullecho " 8 修改 Nessus 配置信息 ..."echo " 监听端口: 8488"/opt/nessus/sbin/nessuscli fix --set xmlrpc_listen_port=8488 &>/dev/nullecho " 皮肤: 黑色"/opt/nessus/sbin/nessuscli fix --set ui_theme=dark &>/dev/nullecho " 安全校验: 关闭"/opt/nessus/sbin/nessuscli fix --set safe_checks=false &>/dev/nullecho " 日志: performance"/opt/nessus/sbin/nessuscli fix --set backend_log_level=performance &>/dev/nullecho " 升级: 关闭"/opt/nessus/sbin/nessuscli fix --set auto_update=false &>/dev/null/opt/nessus/sbin/nessuscli fix --set auto_update_ui=false &>/dev/null/opt/nessus/sbin/nessuscli fix --set disable_core_updates=true &>/dev/nullecho " 运维: 关闭"/opt/nessus/sbin/nessuscli fix --set report_crashes=false &>/dev/null/opt/nessus/sbin/nessuscli fix --set send_telemetry=false &>/dev/nullecho " 9 新增用户 (用户名:Mannix 口令:Mannix3389) ..."cat > expect.tmp<<'EOF'spawn /opt/nessus/sbin/nessuscli adduser Mannixexpect "Login password:"send "Mannix3389r"expect "Login password (again):"send "Mannix3389r"expect "*(can upload plugins, etc.)? (y/n)*"send "yr"expect "*(the user can have an empty rules set)"send "r"expect "Is that ok*"send "yr"expect eofEOFexpect -f expect.tmp &>/dev/nullrm -rf expect.tmp &>/dev/nullecho " 10 下载最新插件 ..."curl -A Mozilla -o all-2.0.tar.gz--url 'https://xxx.xxx/nessus/all-2.0.tar.gz' &>/dev/nullecho " 11 安装插件 ..."chmod +x all-2.0.tar.gz &>/dev/null/opt/nessus/sbin/nessuscli update all-2.0.tar.gz &>/dev/nullecho " 12 开启服务 ..."rm -r all-2.0.tar.gz &>/dev/null/bin/systemctl start nessusd.service &>/dev/nullecho " 13 静待 20s ..."sleep 20echo " 14 监控 Nessus 状态 ..."M=0while [ $M -ne 100 ]dostatline=`curl -sL -k https://localhost:8488/server/status|awk -F"," -v k="engine_status" '{ gsub(/{|}/,""); for(i=1;i<=NF;i++) { if ( $i ~ k ){printf $i} } }'`if [[ $statline != *"engine_status"* ]]; then echo -ne "n 问题: Nessus 服务不可达?再次重试...n"; fiecho -ne "r $statline"if [[ $statline == *"100"* ]]; then M=100; else sleep 10; fidoneecho -ne ' 15 破解完成 ...'echoecho " 进入你的 Nessus: https://localhost:8488/(或者你的 VPS IP)"echo " 用户名: Mannix"echo " 口令: Mannix3389"echo " 你可以任意修改"echoread -p " 16 按任意键退出 ..."
链接:https://www.tenable.com/downloads/nessus?loginAttempted=true
End
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...