【kali-漏洞扫描】(2.1)Nessus解除IP限制、扫描快无结果、插件plugins被删除(中)

这篇具有很好参考价值的文章主要介绍了【kali-漏洞扫描】(2.1)Nessus解除IP限制、扫描快无结果、插件plugins被删除(中)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目录

一、解除IP限制

1.1、识别版本号

1.2、修改配置文件

1.3、重启服务

1.4、访问

二、解决插件被删除

2.1、分析

 2.2、方法一:

2.3、方法二:

三、扫描快无结果

3.1、分析

3.2、恢复


一、解除IP限制

1.1、识别版本号

在浏览器中输入

 https://plugins.nessus.org/v2/plugins.php

【kali-漏洞扫描】(2.1)Nessus解除IP限制、扫描快无结果、插件plugins被删除(中)

1.2、修改配置文件

修改 plugin_feed_info.inc 文件

sudo find /opt -name plugin_feed_info.inc 

【kali-漏洞扫描】(2.1)Nessus解除IP限制、扫描快无结果、插件plugins被删除(中)

看不见,就用root打开

【kali-漏洞扫描】(2.1)Nessus解除IP限制、扫描快无结果、插件plugins被删除(中)


如果是真的没有就新建一个plugin_feed_info.inc

并将内容改为

(有的话就替换原文件/opt/nessus/lib/nessus/plugin_feed_info.inc)

PLUGIN_SET = "202208020542";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

将 /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc 文件删除

(或者把这里面的也替换掉)

rm -rf /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc

1.3、重启服务

重启nessus服务

sudo service nessusd restart

1.4、访问

浏览器访问nessus(https://localhost:8843)

等待nessus初始化插件

设置页面显示 unlimited,则解除IP限制



二、解决插件被删除

2.1、分析

Nessus服务每次重启后,都会重置plugin_feed_info.inc,会使nessus/plugins目录下所有的插件都被删除,无法扫描

 2.2、方法一:

每次都手动更新插件包

plugins文件内容可以再次更新插件获得(利用我们获得的那个插件包)

【kali-漏洞扫描】(2.1)Nessus解除IP限制、扫描快无结果、插件plugins被删除(中)

2.3、方法二:

先停止nessus服务,将nessus服务设置为手动

sudo systemctl disable nessusd

sudo service nessusd stop

每次重置后都是一样的操作,重新配置

可以写成批处理

sudo vim crack_nessus.sh
service nessusd stop;
cp /root/plugin_feed_info.inc /opt/nessus/var/nessus/;
rm -rf /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc;
service nessusd start;

将crack_nessus.sh写到系统启动的脚本里

每次重启,就会自动执行解除IP限制

sudo chmod +x /etc/rc.d/rc.local
sudo vim /etc/rc.d/rc.local

添加如下内容到rc.local

/bin/bash /root/crack_nessus.sh

nessus解除IP限制



三、扫描快无结果

3.1、分析

新建扫描项目时,很快就结束,无扫描结果

查看plugins目录内容是否被删除

sudo du -h /opt/nessus/lib/nessus/plugins

一般查看文件大小

3.2、恢复

使用备份(前提是备份好了plugins目录)

service nessusd stop;
rm -rf /opt/nessus/lib/nessus/plugins
cp -r ./plugins /opt/nessus/lib/nessus/
cp /root/plugin_feed_info.inc /opt/nessus/var/nessus/;
rm -rf /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc;
service nessusd start;

然后打开浏览器,访问nessus(https://localhost:8843)
等待更新完成文章来源地址https://www.toymoban.com/news/detail-400915.html

到了这里,关于【kali-漏洞扫描】(2.1)Nessus解除IP限制、扫描快无结果、插件plugins被删除(中)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 漏洞扫描工具Nessus的安装和使用

    【实验目的】 理解漏洞扫描基本概念、基本原理; 初步掌握漏洞扫描工具Nessus的使用。 【 实验环境及准备】 计算机(连接互联网); 漏洞扫描工具nessus安装文件 【实验步骤】 1、Nessus起源于1998年,原本为免费的开源软件,2002年其创始人Renaud与两个伙伴创办了一个名为T

    2024年02月05日
    浏览(46)
  • Nessus: 漏洞扫描器-网络取证工具

    要理解网络漏洞攻击,应该理解攻击者不是单独攻击,而是组合攻击。因此,本文介绍了关于Nessus历史的研究,它是什么以及它如何与插件一起工作。研究了Nessus的特点,使其成为网络取证中非常推荐的网络漏洞扫描工具。本文还介绍了如何下载Nessus以及所涉及的步骤。使用

    2023年04月16日
    浏览(49)
  • 常见漏洞扫描工具AWVS、AppScan、Nessus的使用

    AWVS(Acunetix Web Vulnerability Scanner)是一款知名的网络漏洞扫描工具,通过网络爬虫测试网站安全,检测流行的 Web应用攻击 ,如跨站脚本、sql 注入等。 Windows安装没有什么难度,这里主要记录Kali环境下的安装与部署。 准备 acunetix_trial.sh 和激活包 pathc_awvs 。 下载地址: 修改

    2024年02月03日
    浏览(47)
  • 一种解决Nessus扫描中有关端口漏洞的简单方法

    用Nessus professional扫描某个Linux终端,发现如下高危漏洞: PCI DSS Compliance : Remote Access Software Has Been Detected Description Due to increased risk to the cardholder data environment when remote access software is present, 1) justify the business need for this software to the ASV and confirm it is implemented securely, or 2) confirm i

    2024年02月16日
    浏览(40)
  • Nessus 10.5.3 漏洞扫描器的下载安装与卸载

    Kali 2023.2 本教程使用脚本进行自动化安装、破解 文章地址:https://www.iculture.cc/software/pig=25546#wznav_7 偶然发现,特别好用 先给一份已改好的 Nessus_install_LINUX.sh 再给一份卸载脚本 Nessus_uninstall_LINUX.sh 先将脚本(未修改)下载到 Kali 本地 然后编辑器打开文件,改内容就行了 用

    2024年02月16日
    浏览(83)
  • Nessus安装、激活、解除IP限制

    1、下载对应版本: 官网地址:Download Tenable Nessus | Tenable® 2、获取注册码: 姓名随便填,但是邮箱必须正确,用来接收注册码 地址:Tenable Nessus Essentials Vulnerability Scanner | Tenable® 3、centos安装 将安装包上传至/opt文件夹下 a、执行语句:rpm -ivh Nessus-10.5.3-es7.x86_64.rpm b、启动服务

    2024年02月07日
    浏览(46)
  • Nessus漏洞扫描报错:42873 - SSL Medium Strength Cipher Suites Supported (SWEET32)

    个人搭建的windows server 2019服务器,被Nessus工具扫描出现三个漏洞,修复比较过程比较坎坷,特记录下 首先:报错信息: 42873 - SSL Medium Strength Cipher Suites Supported (SWEET32) 104743 - TLS Version 1.0 Protocol Detection 157288 - TLS Version 1.1 Protocol Deprecated 修改: 在命令提示符(CMD)中,输入命

    2024年04月26日
    浏览(27)
  • 使用kali系统中的nmap工具扫描漏洞

    1.我们打开kali在终端输入 nmap 可以看到nmap工具的所有参数如下图 2.现在我们来使用nmap工具中的这个 nmap www.xxx.com 命令来扫描网站开了那些端口如下图 如图我们知道了网站开了那些端口现在我们运行这个 nmap -sv -p端口 --script=vulners(或者vuln)www.xxx.com 如图 如上图我们知道了这

    2024年02月11日
    浏览(33)
  • kali-linux 网络漏洞扫描工具安装-gvm(openvas)

    OpenVAS 是一个全功能的漏洞扫描器。它的功能包括非认证测试、认证测试、各种高水平和低水平的互联网和工业协议、大规模扫描的性能调整和一个强大的内部编程语言来实现任何类型的漏洞测试。 安装环境:kali-linux docker桌面版 kali-linux docker桌面版部署_吕海洋的博客-CSDN博

    2024年02月08日
    浏览(41)
  • debian12网络静态ip配置-OSSIM 安全漏洞扫描系统平台

    本配置适合于服务器上的静态ip配置,该方法简单可靠。 1 临时配置 ifconfig eth0 192.168.1.97 netmask 255.255.255.0 broadcast 192.168.1.255 ip route add default via 192.168.1.1 2 主要的网络配置文件 /etc/network/interfaces /etc/resolv.conf 3 配置ip、netmask和gateway 在/etc/network/interfaces里面加上: auto eth0 (这个

    2024年02月11日
    浏览(42)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包