刚用Nessus做漏洞扫描的新手,最崩溃的莫过于点击“启动扫描”后,进度条死死卡在0%,鼠标转圈圈转了半小时还是没动静😭。别慌!这个问题90%的新手都会遇到,今天就用“排查五步法”带你一步步搞定,从基础环境检查到核心配置修复,保证你能找到卡0%的真正原因!
一、先别急着骂软件!Nessus扫描0%的常见“表面原因”是啥?
很多小伙伴一看到0%就疯狂点“停止”“重启”,甚至重装软件,其实大可不必!Nessus扫描进度卡0%的最常见表面原因,通常是这几个“小问题”导致的:
– 扫描任务没真正触发:点了“启动”但没确认(比如弹窗被误关/策略没选对);
– 界面显示延迟:Nessus前端界面和后端引擎通信慢(尤其本地部署时);
– 插件加载未完成:首次使用或更新插件后,后台还在加载漏洞规则库;
– 网络/端口问题:扫描目标不通,或Nessus服务端口(默认8834)被拦截。
🔍 自问自答:怎么判断是不是“假卡0%”?
打开Nessus日志(通常在安装目录下的“nessusd.log”),如果看到“Scan started”字样,说明任务已提交但可能卡在后续环节;如果连“Scan started”都没有…那就是任务根本没发出去,得重点检查配置!
二、新手必查!基础环境配置错误(80%的新手卡在这一步)
如果确认任务提交了但进度还是0%,第一步先检查基础环境——这就像开车前得先打火,基础错了后面全是白搭!
1. Nessus服务是否正常运行?
Windows系统:打开“服务管理器”(Win+R输入“services.msc”),找到“Tenable.Nessus”服务,状态必须是“正在运行”;
Linux系统:终端输入“systemctl status nessusd”,正常状态是“active (running)”。
❌ 如果服务没启动…直接右键“启动”(Windows)或“systemctl start nessusd”(Linux),再试扫描!
2. 授权许可是否有效?
Nessus免费版(Nessus Essentials)有设备数限制,专业版需要激活码。如果授权过期或未激活,扫描任务会“悄咪咪”卡住!
👉 检查方法:登录Nessus网页端(默认http://localhost:8834),点击右上角头像→“Settings”→“License”,确认显示“Active”且未过期。
3. 目标IP是否可连通?
扫描的目标机器(比如内网服务器)必须和Nessus服务器网络互通!用ping命令测试(比如“ping 192.168.1.100”),如果超时…说明网络不通,扫描肯定没法开始!
⚠️ 特别注意:如果是云服务器,检查安全组规则是否放行了Nessus的扫描端口(默认1241等,取决于扫描策略)。
三、插件与策略配置:隐藏的“卡进度大户”
如果基础环境没问题,接下来就要查插件和扫描策略——这俩配置错了,Nessus可能“不敢”开始扫描!
1. 插件是否加载完成?
首次安装或更新插件后,Nessus需要下载并解析漏洞规则库(可能几百MB甚至上GB),这个过程可能持续几分钟到半小时!
👉 查看方法:登录网页端→“Policies”→选择你的扫描策略→“Plugins”标签页,如果显示“Updating plugins…”或者进度条没满…等它加载完再启动扫描!
2. 扫描策略是否配置正确?
如果策略里选的“扫描类型”过于复杂(比如同时开“深度漏洞检测+配置审计+服务枚举”),或者目标端口范围填错(比如填了个不存在的端口),Nessus可能会“卡初始化”。
✅ 新手建议:先用最简单的策略——“Basic Network Scan”(基础网络扫描),只勾选“常见端口(80/443/22等)”,目标填一个确定能ping通的IP(比如本机127.0.0.1或局域网网关),再启动扫描测试!
四、终极解决方案:重启+清理缓存(亲测有效!)
如果以上步骤都检查了还是0%…别放弃!最后这两个“大招”能解决95%的顽固卡顿:
1. 重启Nessus服务+电脑
Windows:先停止“Tenable.Nessus”服务,再启动;Linux:执行“systemctl restart nessusd”;然后重启电脑(彻底清理内存残留)。
2. 清理Nessus缓存文件
缓存文件异常会导致任务初始化失败!路径如下:
– Windows:C:\ProgramData\Tenable\Nessus\data(删除里面的“cache”文件夹,注意先停止服务!);
– Linux:/opt/nessus/var/nessus/cache(同样先停服务,再删文件夹)。
删完缓存后重新登录Nessus,新建一个简单扫描任务(比如扫本机IP),90%的概率进度条会正常跑起来!
Nessus作为全球最专业的漏洞扫描工具,初期使用确实会遇到各种“小脾气”😅。但记住:卡0%的本质不是软件坏了,而是某个环节没配对——可能是服务没启动、授权过期、插件没加载完,或者是你填的目标根本不通。按照上面的步骤一步步排查,新手也能快速上手!
(偷偷告诉你:我带过20多个新人学Nessus,90%的人第一次卡0%都是因为没等插件加载完就点扫描…现在他们都能10分钟搞定问题啦👍)