433 积分	0 好友	51 主题

发消息

Nessus 2025.12.8 渗透测试实战：Windows/Linux 主机漏洞扫描工具部署指南

发表于 17 小时前 | 查看: 0| 回复: 0

Nessus 被广泛认为是全球最流行的漏洞扫描工具之一，拥有超过75,000个组织用户。它为计算机系统提供完整的漏洞扫描服务，并持续更新漏洞数据库。与传统的扫描软件不同，Nessus 支持在本地或远程对系统进行漏洞分析扫描，是渗透测试人员不可或缺的利器。

核心功能

漏洞修复支持：通过识别系统漏洞，帮助用户有效加固安全防线。
高速资产发现：快速识别网络中存在的主机及其运行的服务。
无代理审核：无需在目标主机安装代理，即可检查安全补丁缺失情况。
合规性检查：验证网络中的每台主机是否符合既定的安全策略。
计划任务扫描：支持按自定义频率自动执行扫描任务。
广泛的资产覆盖：其集成技术能够执行物理和虚拟设备发现、软件审核，甚至包括对移动设备的审查，提供全面的组织环境视图。
威胁检测：具备检测可疑行为或已知恶意软件（如僵尸网络）的能力。

总而言之，Nessus 通过发现、分类并优先处理潜在漏洞，同时执行非侵入式的敏感内容审核，为您的网络增添多重保护。

软件特色

最新的漏洞库：安全检查数据库每日更新，聚焦于最新的安全漏洞，可通过 nessus-update-plugins 命令获取。
兼顾远程与本地安全：不仅扫描网络服务，也关注客户端软件（如邮件客户端、浏览器）的漏洞，应对病毒和蠕虫的现代传播方式。
出色的扩展性：架构设计使其性能可随硬件资源（CPU、内存）线性提升。
安全的插件机制：每个安全测试都以NASL语言编写为独立插件，透明且可审计，避免了执行不受信任的二进制文件的风险。
多重服务识别：能够准确识别并测试主机上运行的多个同一类型服务实例。

Nessus 界面示意图

版本更新 (2025.12.8)

插件库更新至2025年11月06日。
客户端更新至 Nessus-10.10.1。
安装脚本支持自定义安装到非系统盘。
新增 Linux 系统一键安装教程。

安装与使用方法

手动安装步骤 (Windows)

停止服务：
```
net stop "Tenable Nessus"
```

解除文件属性（在PowerShell管理员模式下执行）：

attrib -s -r -h "C:\ProgramData\Tenable\Nessus\nessus\plugins\*.*"
attrib -s -r -h "C:\ProgramData\Tenable\Nessus\nessus\plugin_feed_info.inc"

复制补丁文件：将破解补丁 plugin_feed_info.inc 复制到以下目录（若plugins文件夹不存在需手动创建）：

C:\ProgramData\Tenable\Nessus\nessus\plugin_feed_info.inc
C:\ProgramData\Tenable\Nessus\nessus\plugins\plugin_feed_info.inc

或使用命令：

copy "C:\Users\WuXiaoTEAM\Desktop\plugin_feed_info.inc" "C:\ProgramData\Tenable\Nessus\nessus\plugin_feed_info.inc"
copy "C:\Users\WuXiaoTEAM\Desktop\plugin_feed_info.inc" "C:\ProgramData\Tenable\Nessus\nessus\plugins\plugin_feed_info.inc"

更新插件：

"C:\Program Files\Tenable\Nessus\nessuscli.exe" update "C:\Users\wuxiao\Desktop\all-2.0_202204071544.tar.gz"

恢复文件属性：

attrib +s +r +h "C:\ProgramData\Tenable\Nessus\nessus\plugins\*.*"
attrib +s +r +h "C:\ProgramData\Tenable\Nessus\nessus\plugin_feed_info.inc"
attrib -s -r -h "C:\ProgramData\Tenable\Nessus\nessus\plugins\plugin_feed_info.inc"

更详细的安装说明请参见资源包内的PDF文档。

安装文件列表