Nessus v8.9.1 系列Windows10上安装激活无IP限制版本

0x0:前言

有关Nessus的简介不多说，做过企业渗透测试的特别是内网的渗透测试就会知道在拿到甲方授权的网络拓扑结构资产列表就可以全部放经来一波。往往会有意想不到的收获，主要是节省大量时间。

注:本次测试系统为Windows10 X64版本

0x1:安装Nessus

直接到 Nessus 官网：https://www.tenable.com/downloads/nessus 下载对应系统版本的 Nessus，基本上主流平台都有。下载好后打开进行安装即可。

Nessus会自动打开浏览器，询问是否使用SSL，选择是，如果浏览器提示证书问题，请忽略或添加白名单，一般默认地址是：https://localhost:8834/，到这里初始化后就开始选择安装了，需要注意第一步选择 Managed Scanner 这项，



然后在 Manageed by 下拉选择 Tenable.sc ，



然后Continue 即可下一步，



创建账号密码。完成后就可以进行下一步。

0x2:获取离线安装包和激活码

打开网址：https://zh-cn.tenable.com/products/nessus/activation-code?tns_redirect=true#nessus

注册一个免费版即 Nessus Essentials ，填写姓名、邮件，然后会收到一封邮件，包含激活码，记住这个激活码，后面下载插件包需要用到。



以管理员权限打开CMD。切换到 Nessus 安装目录，cd D:\Nessus\，执行如下命令获取 Challenge code:

D:\Nessus>nessuscli.exe fetch --challenge



Challenge code: 3xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxf



You can copy the challenge code above and paste it alongside your

Activation Code at:

https://plugins.nessus.org/v2/offline.php





然后访问 https://plugins.nessus.org/offline.php 填写 Challenge code 和 上面邮件收到的 activation code 来下载获取 all-2.0.tar.gz 和 nessus-fetch.rc 文件









最好全程挂代理，速度就很快，不然会很慢。

0x3:离线更新插件

还是在 Nessus 的安装目录使用CMD进行更新：

D:\Nessus>nessuscli.exe update D:\all-2.0.tar.gz



更新成功后，需要复制 nessus-fetch.rc 到对应文件夹，但是我这里测试并没这个目录，可能是新版本取消了或者Windows取消了，但是 Linux 或 MacOS 貌似 需要这么操作，可以自己搜索一下这个文件是否存在或者是路径是否存在。附上插件下载页面的说明：

You also need to copy the following file to :

/opt/nessus/etc/nessus/nessus-fetch.rc (Unix)

C:\Documents and Settings\All Users\Application Data\Tenable\Nessus\conf\nessus-fetch.rc (Windows XP/2K3)

C:\ProgramData\Tenable\Nessus\conf\nessus-fetch.rc (Windows Vista/7/8/2008/2012)

/Library/Nessus/run/etc/nessus/nessus-fetch.rc (Mac OS X)

/usr/local/nessus/etc/nessus/nessus-fetch.rc (FreeBSD)

0x4:覆盖替换 plugin_feed_info.inc 文件

一开始我的安装完啥都没有，根本没有这个文件。自己在官网这里：https://community.tenable.com/s/article/Tenable-sc-Plugins-Out-of-Sync-warning-explained-Formerly-SecurityCenter

看到了文件内容，就自己手动构造了一个，plugin_feed_info.inc内容大致如下：

PLUGIN_SET = "202003210000";

PLUGIN_FEED = "ProfessionalFeed (Direct)";



PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";



其中 PLUGIN_SET  为你登录 Nessus后的plugin set 值，就是插件版本号，根据你自己的插件版本来，比如 201911212121 或者 202003210000。

将这两个文件复制/替换到如下两个文件夹：

D:\Nessus\nessus\plugin_feed_info.inc

D:\Nessus\nessus\plugins\plugin_feed_info.inc

注意：需要管理员权限覆盖，请自己注意你的安装路径。

最后：重启Nessus 服务，可以再服务里面右键直接重启 Tenable Nessus  服务，也可以自己在刚刚的CMD里面执行（需要管理员权限） ：

net stop "Tenable Nessus" && net start "Tenable Nessus"  也可以重启 Nessus 服务。







如果是Linux或者是MacOS请注意文件复制后的权限和所有者，需要改成和其他文件一样的用户、组和权限。

重启 Nessus 服务后登录即可看到是 Unlimited 权限，就不再有限制16个IP的扫描了。

但是插件包 免费版和拥有专业版的是不一样的？有没有大佬知道。