Nessus v8.9.1 系列Windows10上安装激活无IP限制版本

2020-3-21 / 57 评论 安全工具 / Mrxn

本文共计 2436 字,感谢您的耐心浏览与评论.

0x0:前言
有关Nessus的简介不多说,做过企业渗透测试的特别是内网的渗透测试就会知道在拿到甲方授权的网络拓扑结构资产列表就可以全部放经来一波。往往会有意想不到的收获,主要是节省大量时间。
注:本次测试系统为Windows10 X64版本
0x1:安装Nessus
直接到 Nessus 官网:https://www.tenable.com/downloads/nessus 下载对应系统版本的 Nessus,基本上主流平台都有。下载好后打开进行安装即可。
Nessus会自动打开浏览器,询问是否使用SSL,选择是,如果浏览器提示证书问题,请忽略或添加白名单,一般默认地址是:https://localhost:8834/,到这里初始化后就开始选择安装了,需要注意第一步选择 Managed Scanner 这项,
step1.png
然后在 Manageed by 下拉选择 Tenable.sc ,
step2.png
然后Continue 即可下一步,
step3.png
创建账号密码。完成后就可以进行下一步。
0x2:获取离线安装包和激活码
打开网址:https://zh-cn.tenable.com/products/nessus/activation-code?tns_redirect=true#nessus
注册一个免费版即 Nessus Essentials ,填写姓名、邮件,然后会收到一封邮件,包含激活码,记住这个激活码,后面下载插件包需要用到。
activecode.png
以管理员权限打开CMD。切换到 Nessus 安装目录,cd D:\Nessus\,执行如下命令获取 Challenge code:
D:\Nessus>nessuscli.exe fetch --challenge

Challenge code: 3xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxf

You can copy the challenge code above and paste it alongside your
Activation Code at:
https://plugins.nessus.org/v2/offline.php

challenge code.png
然后访问 https://plugins.nessus.org/offline.php 填写 Challenge code 和 上面邮件收到的 activation code 来下载获取 all-2.0.tar.gz 和 nessus-fetch.rc 文件

get plugin.png
download plugin.png
downloading plugin.png
最好全程挂代理,速度就很快,不然会很慢。
0x3:离线更新插件
还是在 Nessus 的安装目录使用CMD进行更新:
D:\Nessus>nessuscli.exe update D:\all-2.0.tar.gz
update plugin.png
更新成功后,需要复制 nessus-fetch.rc 到对应文件夹,但是我这里测试并没这个目录,可能是新版本取消了或者Windows取消了,但是 Linux 或 MacOS 貌似 需要这么操作,可以自己搜索一下这个文件是否存在或者是路径是否存在。附上插件下载页面的说明:
You also need to copy the following file to :
/opt/nessus/etc/nessus/nessus-fetch.rc (Unix)
C:\\Documents and Settings\\All Users\\Application Data\\Tenable\\Nessus\\conf\\nessus-fetch.rc (Windows XP/2K3)
C:\\ProgramData\\Tenable\\Nessus\\conf\\nessus-fetch.rc (Windows Vista/7/8/2008/2012)
/Library/Nessus/run/etc/nessus/nessus-fetch.rc (Mac OS X)
/usr/local/nessus/etc/nessus/nessus-fetch.rc (FreeBSD)
0x4:覆盖替换 plugin_feed_info.inc 文件
一开始我的安装完啥都没有,根本没有这个文件。自己在官网这里:https://community.tenable.com/s/article/Tenable-sc-Plugins-Out-of-Sync-warning-explained-Formerly-SecurityCenter
看到了文件内容,就自己手动构造了一个,plugin_feed_info.inc内容大致如下:
PLUGIN_SET = "202003210000";
PLUGIN_FEED = "ProfessionalFeed (Direct)";

PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

其中 PLUGIN_SET  为你登录 Nessus后的plugin set 值,就是插件版本号,根据你自己的插件版本来,比如 201911212121 或者 202003210000。
将这两个文件复制/替换到如下两个文件夹:
D:\Nessus\nessus\plugin_feed_info.inc
D:\Nessus\nessus\plugins\plugin_feed_info.inc
注意:需要管理员权限覆盖,请自己注意你的安装路径。
最后:重启Nessus 服务,可以再服务里面右键直接重启 Tenable Nessus  服务,也可以自己在刚刚的CMD里面执行(需要管理员权限) :
net stop "Tenable Nessus" && net start "Tenable Nessus"  也可以重启 Nessus 服务。
restart nessus service.png
初始化.png
unlimited version.png
如果是Linux或者是MacOS请注意文件复制后的权限和所有者,需要改成和其他文件一样的用户、组和权限。
重启 Nessus 服务后登录即可看到是 Unlimited 权限,就不再有限制16个IP的扫描了。
但是插件包 免费版和拥有专业版的是不一样的?有没有大佬知道。


更新插件包相关问题请看这里:https://mrxn.net/jswz/673.html

标签: 渗透测试 黑客工具 分享 nessus

转载:转载请注明原文链接 - Nessus v8.9.1 系列Windows10上安装激活无IP限制版本


57条回应:“Nessus v8.9.1 系列Windows10上安装激活无IP限制版本”

  1. 嗨,大师,您可以通过mega.nz共享nessus v.8.9.1链接吗?
    谢谢 :)

  2. 183.21.111.*

    你好,请问可以分享一下Nessus v8.9.1 win32版本的下载链接吗,万分感激

  3. 124.65.9.*

    您好,这个旧的all-2.0(20200321)插件包能给个下载地址么

  4. 252.154.174.*

    可以给我发个8.9.1版本的nessus吗,邮箱[管理员可见]@qq.com

  5. 36.25.58.*

    你好,这个解码后  访问码就显示个z

  6. 元月

    你好,我安装的8.9.1版本,没法去掉16个ip的限制,扫描界面也看不到。只能看到设置界面。

  7. 极致镜界

    @Mrxn,非常感谢你的分享,但是目前Nessus修改了插件(plugin)验证机制,202007以后版本的插件应该都会对Nessus的license进行验证,而且不分Nessus版本。我试过8.9.0跟8.9.1,都会清空plugin目录中的插件。另外一点是你给的Windows的拷贝目录是错误的(C:\ProgramData\Tenable\Nessus\conf\nessus-fetch.rc (Windows Vista/7/8/2008/2012)C:\ProgramData中根本就没有Tenable这个目录,而且nessus-fetch.rc这个文件应该没有用处。Nessus的激活与破解只需要三个文件nessus.license、all-2.0.tar.gz和plugin_feed_info.inc。如果您方便的话能否给我发一个能破解的插件(plugin)文件?邮箱:[email protected]
    另外提醒广大网友,网上的破解IP限制的虚机都是有坑的(他们会关闭Nessus的API,导致你根本无法添加扫描任务)。

      • Mrxn

        @极致镜界:好的 这两天给你发一下 插件文件

        • 211.138.155.*

          @Mrxn: 能否麻烦也发我一个plugin_feed_info.inc文件([email protected]),我自己创建的好像不行,同时想咨询下,我升级all-2.0.tar.gz插件后命令窗一直没反应,万分感谢

          • Mrxn

            @211.138.155.*: 文章里面就有 plugin_feed_info.inc的内容啊

            • 211.138.155.*

              @Mrxn: 感谢大佬文章分享,已经可以了,原来通过cmd升级插件包要那么久,以为卡住还重装一遍,顺便说下,升级成功后看不到任何插件还有可能是plugin_feed_info.inc文件和电脑Nessus版本不一致,确认后重启服务就好了

  8. Z

    大佬,能给我分享一下windows版本8.9.1的nessus吗

      • Mrxn

        @Z:NB2HI4DTHIXS6Y3MN52WILRRHA4S4Y3OF52C6YKJGNMVU2TWPFYVS6TF566IR2FOX7UZPLXHUCA67PE2PFQTC27PXSEQ====
        base32 decode

  9. qiuziyuan

    大佬你好,请问可以分享一下windows版本8.9.1的nessus吗,谢谢([email protected]

      • Mrxn

        @qiuziyuan:NB2HI4DTHIXS6Y3MN52WILRRHA4S4Y3OF52C6YKJGNMVU2TWPFYVS6TF566IR2FOX7UZPLXHUCA67PE2PFQTC27PXSEQ====
        base32 decode

  10. R

    大佬,能分享一下windows版本8.9.1的nessus吗?

1 2 3

发表评论

{view_code_no}