1、Nessus介绍
Nessus由Tenable Network
Security公司开发,是一款功能强大的系统漏洞扫描与分析软件,它的主要功能是自动化扫描,帮助识别网络、主机和应用程序中的已知安全漏洞、配置问题。它采用客户/服务器架构,拥有庞大的漏洞数据库和插件库,支持超过59,000种漏洞和系统配置检查。
扫描方式:Nessus通过发送各种协议和数据包,检测系统、设备、应用程序中的已知漏洞。
插件机制:Nessus依赖大量的插件(通常是CVEs、漏洞数据库)来进行扫描,这些插件可以不断更新。
风险评估:扫描后,Nessus会为每个漏洞打上风险评分(如CVSS评分),并提供漏洞修复建议。
2、破解版Nessus的安装与配置
- 获取nessus安装包,将nessus.tar挂载到docker中
pv nessus.tar | docker load- 运行
docker run -itd --name=ramisec_nessus -p 8834:8834 kuron3k0/nessus-x86- 访问https://localhost:8834:
- Advanced–>Accept the risk and continue:
- 等待插件更新升级
- 成功搭建:
3、获取nessus密码
在docker项目中执行命令
- 通过docker ps -a命令查看container id
docker ps -a- 进入命令行
docker exec -it [CONTAINER ID] bash- 进入sbin目录
cd /opt/nessus/sbin/- 更改密码
./nessuscli chpasswd- 或者输入以下命令,为admin重置密码:
./opt/nessus/sbin/nessuscli chpasswd admin输入用户名admin及刚刚输入的密码
- 登录
- 可以看到可以扫描的机器数为无限制,以及上次更新时间
4、更新至2026最新版本
- 在docker项目中执行命令
docker exec -it [CONTAINER ID] bashbash /nessus/update.sh- 如果报错请为脚本提权,一般不会报错。
chmod 755 update.sh- 等待下载完成,大概需要3分钟,结束显示文件下载完成。
- 等待30秒左右刷新,nessus会重新编译
首次编译需要时间较长,耐心等待编译完成。
建议编译完成后打一个虚拟机快照。
- 编译后显示插件都已更新至20260202
5、一个基本扫描的建立
- 一般我们要扫描一个终端或者网站的话,点击My Scans,然后New Scan-- > create a new scan
新建一个扫描即可。
- 扫描的是一个网站,选择Web Application Tests;
- 扫描一个主机,选择Basic network scan或者Advanced Scan。
*目前支持AI漏洞扫描和移动终端漏洞扫描*
离线镜像下载
wx【卡布奇诺的派对】公众号后台回复:【nessus】获取工具
免责声明:
本公众号分享的网络安全工具与资料仅用于合法授权的教育、研究、安全测试及防御目的。任何使用者应确保其行为符合《网络安全法》等相关法律法规,严禁用于任何非法或未授权访问。
所有工具与实验均存在一定风险,请在具备相应知识或专业人员指导下,于自有或已获授权的环境中测试。因使用、传播相关内容而产生的任何直接或间接后果,本公众号及作者概不承担责任。
请务必在法律允许范围内,安全、负责地使用技术。
