近期全球网络安全事件频发，包括Nessus漏洞、Kanister工具、AI生成钓鱼网站、Chrome漏洞、IDE扩展漏洞、TA829黑客组织、国际刑事法院攻击及澳航数据泄露，显示网络安全威胁加剧。建议及时升级系统、验证域名并加强用户教育以防范攻击。

Tenable发布安全公告，Nessus漏洞扫描器在10.8.5之前版本存在严重漏洞CVE-2025-36630，允许权限提升，CVSS评分8.4。建议用户立即升级至10.8.5或10.9.0版本以防范安全威胁。

本文介绍了使用Metasploitable和Kali Linux进行漏洞检测和利用的过程，包括使用Nmap进行网络和端口扫描，使用Nessus和Greenbone CE进行漏洞扫描，以及使用Metasploit进行漏洞利用和后渗透操作。对Nessus和Greenbone CE的性能进行了比较，结果显示Nessus对系统资源消耗较低，而Greenbone CE提供了更详细的漏洞信息。最后总结了Nessus和Greenbone CE的优缺点，并给出了使用建议。

Nessus在Ubuntu上的发行版和Kali上的不同，所以破解过程也略有不同。现整理出一套破解教程，供大家用于学习和研究。