«

Nessus v8.9.1 系列Windows10上安装激活无IP限制版本

admin 发布于 2020-3-21 19:11   28224 次阅读   安全工具   


0x0:前言

有关Nessus的简介不多说,做过企业渗透测试的特别是内网的渗透测试就会知道在拿到甲方授权的网络拓扑结构资产列表就可以全部放经来一波。往往会有意想不到的收获,主要是节省大量时间。

注:本次测试系统为Windows10 X64版本

0x1:安装Nessus

直接到 Nessus 官网:https://www.tenable.com/downloads/nessus 下载对应系统版本的 Nessus,基本上主流平台都有。下载好后打开进行安装即可。

Nessus会自动打开浏览器,询问是否使用SSL,选择是,如果浏览器提示证书问题,请忽略或添加白名单,一般默认地址是:https://localhost:8834/,到这里初始化后就开始选择安装了,需要注意第一步选择 Managed Scanner 这项,

step1.png

然后在 Manageed by 下拉选择 Tenable.sc ,

step2.png

然后Continue 即可下一步,

step3.png

创建账号密码。完成后就可以进行下一步。

0x2:获取离线安装包和激活码

打开网址:https://zh-cn.tenable.com/products/nessus/activation-code?tns_redirect=true#nessus

注册一个免费版即 Nessus Essentials ,填写姓名、邮件,然后会收到一封邮件,包含激活码,记住这个激活码,后面下载插件包需要用到。

activecode.png

以管理员权限打开CMD。切换到 Nessus 安装目录,cd D:\Nessus\,执行如下命令获取 Challenge code:

D:\Nessus>nessuscli.exe fetch --challenge



Challenge code: 3xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxf



You can copy the challenge code above and paste it alongside your

Activation Code at:

https://plugins.nessus.org/v2/offline.php



challenge code.png

然后访问 https://plugins.nessus.org/offline.php 填写 Challenge code 和 上面邮件收到的 activation code 来下载获取 all-2.0.tar.gz 和 nessus-fetch.rc 文件



get plugin.png

download plugin.png

downloading plugin.png

最好全程挂代理,速度就很快,不然会很慢。

0x3:离线更新插件

还是在 Nessus 的安装目录使用CMD进行更新:

D:\Nessus>nessuscli.exe update D:\all-2.0.tar.gz

update plugin.png

更新成功后,需要复制 nessus-fetch.rc 到对应文件夹,但是我这里测试并没这个目录,可能是新版本取消了或者Windows取消了,但是 Linux 或 MacOS 貌似 需要这么操作,可以自己搜索一下这个文件是否存在或者是路径是否存在。附上插件下载页面的说明:

You also need to copy the following file to :

/opt/nessus/etc/nessus/nessus-fetch.rc (Unix)

C:\Documents and Settings\All Users\Application Data\Tenable\Nessus\conf\nessus-fetch.rc (Windows XP/2K3)

C:\ProgramData\Tenable\Nessus\conf\nessus-fetch.rc (Windows Vista/7/8/2008/2012)

/Library/Nessus/run/etc/nessus/nessus-fetch.rc (Mac OS X)

/usr/local/nessus/etc/nessus/nessus-fetch.rc (FreeBSD)

0x4:覆盖替换 plugin_feed_info.inc 文件

一开始我的安装完啥都没有,根本没有这个文件。自己在官网这里:https://community.tenable.com/s/article/Tenable-sc-Plugins-Out-of-Sync-warning-explained-Formerly-SecurityCenter

看到了文件内容,就自己手动构造了一个,plugin_feed_info.inc内容大致如下:

PLUGIN_SET = "202003210000";

PLUGIN_FEED = "ProfessionalFeed (Direct)";



PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";



其中 PLUGIN_SET  为你登录 Nessus后的plugin set 值,就是插件版本号,根据你自己的插件版本来,比如 201911212121 或者 202003210000。

将这两个文件复制/替换到如下两个文件夹:

D:\Nessus\nessus\plugin_feed_info.inc

D:\Nessus\nessus\plugins\plugin_feed_info.inc

注意:需要管理员权限覆盖,请自己注意你的安装路径。

最后:重启Nessus 服务,可以再服务里面右键直接重启 Tenable Nessus  服务,也可以自己在刚刚的CMD里面执行(需要管理员权限) :

net stop "Tenable Nessus" && net start "Tenable Nessus"  也可以重启 Nessus 服务。

restart nessus service.png

初始化.png

unlimited version.png

如果是Linux或者是MacOS请注意文件复制后的权限和所有者,需要改成和其他文件一样的用户、组和权限。

重启 Nessus 服务后登录即可看到是 Unlimited 权限,就不再有限制16个IP的扫描了。

但是插件包 免费版和拥有专业版的是不一样的?有没有大佬知道。




更新插件包相关问题请看这里:https://mrxn.net/jswz/673.html

渗透测试 黑客工具 分享 nessus

版权所有:Mrxn's Blog
文章标题:Nessus v8.9.1 系列Windows10上安装激活无IP限制版本
文章链接:https://mrxn.net/hacktools/659.html
本站文章均为原创,未经授权请勿用于任何商业用途

扫描二维码,在手机上阅读

推荐阅读:

收到59条评论
avatar
西海岸古迪 2021-03-06 21:53
嘿,我正在尝试下载您通过c189.cn网站提供的Nessus 8.9.1版本,但是好像没有中文电话号码就无法下载它,您认为可以将其上传到其他地方吗?提前致谢
回复
avatar
n00dl3s 2020-11-30 19:23
全网最牛B,竟然还带基线扫描模板,Mrxn 牛B!!!!!
回复
avatar
180.244.235.* 2020-10-28 05:29
嗨,大师,您可以通过mega.nz共享nessus v.8.9.1链接吗?
谢谢 :)
回复
commentator
Mrxn 2020-11-01 17:20
@180.244.235.*: 太大了主要是 你可以搜寻 免注册下载 189.cn 文件
回复
avatar
183.21.111.* 2020-09-29 15:10
你好,请问可以分享一下Nessus v8.9.1 win32版本的下载链接吗,万分感激
回复
commentator
Mrxn 2020-10-14 22:44
@183.21.111.*: 很抱歉 没有
回复
avatar
124.65.9.* 2020-09-14 13:00
您好,这个旧的all-2.0(20200321)插件包能给个下载地址么
回复
commentator
Mrxn 2020-09-15 12:21
@124.65.9.*: https://cloud.189.cn/t/nmYzyuZni2ey(访问码:mvj5)
回复
avatar
252.154.174.* 2020-09-14 01:37
可以给我发个8.9.1版本的nessus吗,邮箱[管理员可见]@qq.com
回复
commentator
Mrxn 2020-09-15 12:19
@252.154.174.*: https://cloud.189.cn/t/aI3YZjvyqYze(访问码:ya1k)
回复
avatar
36.25.58.* 2020-09-07 16:28
你好,这个解码后  访问码就显示个z
回复
commentator
Mrxn 2020-09-07 18:49
@36.25.58.*: https://cloud.189.cn/t/aI3YZjvyqYze(访问码:ya1k)
回复
avatar
元月 2020-09-02 16:25
你好,我安装的8.9.1版本,没法去掉16个ip的限制,扫描界面也看不到。只能看到设置界面。
回复
commentator
Mrxn 2020-09-02 17:35
@元月:安装有问题 卸载干净 重新来 按照我的教程安装
回复
commentator
Mrxn 2020-09-03 12:07
@元月:你这个可能是这俩更文件
D:\Nessus\nessus\plugin_feed_info.inc
D:\Nessus\nessus\plugins\plugin_feed_info.inc
没有或者内容不完整
回复
commentator
元月 2020-09-03 15:51
@Mrxn:@Mrxn,可以使用了,导入all-2.0(20200321)的插件包即可使用
回复
commentator
Mrxn 2020-09-04 11:34
@元月:OK 插件是可以升级的
回复
avatar
极致镜界 2020-08-28 17:26
@Mrxn,非常感谢你的分享,但是目前Nessus修改了插件(plugin)验证机制,202007以后版本的插件应该都会对Nessus的license进行验证,而且不分Nessus版本。我试过8.9.0跟8.9.1,都会清空plugin目录中的插件。另外一点是你给的Windows的拷贝目录是错误的(C:\ProgramData\Tenable\Nessus\conf\nessus-fetch.rc (Windows Vista/7/8/2008/2012)C:\ProgramData中根本就没有Tenable这个目录,而且nessus-fetch.rc这个文件应该没有用处。Nessus的激活与破解只需要三个文件nessus.license、all-2.0.tar.gz和plugin_feed_info.inc。如果您方便的话能否给我发一个能破解的插件(plugin)文件?邮箱:[email protected]
另外提醒广大网友,网上的破解IP限制的虚机都是有坑的(他们会关闭Nessus的API,导致你根本无法添加扫描任务)。
回复
commentator
Mrxn 2020-08-30 23:28
@极致镜界:好的 这两天给你发一下 插件文件
回复
commentator
Mrxn 2020-08-31 21:18
@Mrxn:可以看下这里 https://mrxn.net/jswz/673.html
回复
commentator
211.138.155.* 2020-09-17 09:27
@Mrxn: 能否麻烦也发我一个plugin_feed_info.inc文件([email protected]),我自己创建的好像不行,同时想咨询下,我升级all-2.0.tar.gz插件后命令窗一直没反应,万分感谢
回复
commentator
Mrxn 2020-09-17 09:43
@211.138.155.*: 文章里面就有 plugin_feed_info.inc的内容啊
回复
commentator
211.138.155.* 2020-09-17 14:45
@Mrxn: 感谢大佬文章分享,已经可以了,原来通过cmd升级插件包要那么久,以为卡住还重装一遍,顺便说下,升级成功后看不到任何插件还有可能是plugin_feed_info.inc文件和电脑Nessus版本不一致,确认后重启服务就好了
commentator
Mrxn 2020-09-17 19:10
@211.138.155.*: 嗯嗯 也感谢你的分享
avatar
Z 2020-08-27 17:02
大佬,能给我分享一下windows版本8.9.1的nessus吗
回复
commentator
Mrxn 2020-08-27 21:29
@Z:NB2HI4DTHIXS6Y3MN52WILRRHA4S4Y3OF52C6YKJGNMVU2TWPFYVS6TF566IR2FOX7UZPLXHUCA67PE2PFQTC27PXSEQ====
base32 decode
回复