NESSUS 8.12.1 最新版破解笔记

发表于 更新于 阅读次数:

通过 Nessus 官方下载安装包

https://www.tenable.com/downloads/nessus

通过 Nessus 官方渠道提交试用信息,之后邮箱会收到激活码 (activation code)

https://zh-cn.tenable.com/products/nessus/nessus-essentials

RPM 安装

1
2
rpm -ivh Nessus-8.12.1-es7.x86_64.rpm
systemctl start nessusd

配置 NESSUS

安装成功后,进入欢迎配置页,选择 Managed Scanner 并点击 Continue

选择 Tenable.sc 并点击 Continue

设置账户密码并点击 Submit

完成配置后,将进入 Nessus 设置页
https://IP:8834

离线激活

获得询问码 (challenge code)
使用管理员权限运行命令行,进入到 Nessus 安装目录后,使用该命令获得询问码

1
./nessuscli.exe fetch --challenge

https://plugins.nessus.org/v2/offline.php

进入离线激活页面,输入最开始邮件得到的激活码和询问码,点击 Submit 获得离线插件包和激活 证书


点击页面上的链接下载得到 all-2.0.tar.gz 插件包,接着获取询问码的命令行,安装插件包

1
./nessuscli.exe update ./all-2.0.tar.gz

保存结果中的数字串 202009231305,后面会用到回到 Nessus 设置页,Activation Code 还是 N/A,没关系,点击旁边的小笔🖊进行手动激活选择 Offline,输入激活证书点击 Activate 激活(激活证书在 第 2 步骤获得)

接着会初始化一段时间(显示在 Download,但没发现有新插件,猜测可能是在校对本地插件)

完成后进入设置页,激活成功,显示仅允许扫描 16 个 IP

破解数量限制

1. 将上面获得的数字串,替换到下面的数字串中,并保存到文件 plugin_feed_info.inc

1
2
3
PLUGIN_SET = "202009231305";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

2. 将 plugin_feed_info.inc 替换到 Nessus 安装目录的 nessus 目录下 (覆盖原有文件)

3. 将 Nessus 安装目录 nessus/plugins/ 目录下的 plugin_feed_info.inc 文件删除.

4. 重新启动 Nessus 服务

1
systemctl restart nessusd