千阪'BLOG Chisaka'

welcome

/  

Nessus破解教程

由于要做主机扫描,所以就用到了Nessus。但是又不想花钱,Home版只能扫几个IP,不够用,于是就搞了一下学习版无ip限制。
网上有些教程说的不够准确,自己摸索的时候踩到了很多坑!


image.png

  1. 到 Nessus 官网 https://www.tenable.com/downloads/nessus下载系统对应版本的 Nessus,然后安装。

  2. 安装好之后,Nessus 会自动打开浏览器,进入到初始化选择安装界面,这里我们要选择 Managed Scanner。

  3. 点击继续,然后这里一定要选择Tenable.sc

  4. 点击继续,进入到设置用户名和密码界面,设置自己的用户名和密码。

  5. 等待初始化完成,然后退出登录,等待接下来的设置。

  6. 以管理员权限运行CMD,(普通运行控制台执行下面以下命令可能会不一定成功)切换到 Nessus 安装目录,执行命令:nessuscli.exe fetch --challenge 得到 Challenge Code。

  7. 注册一个免费的激活码Activation Code,一会儿会用到。

    https://zh-cn.tenable.com/products/nessus/nessus-essentials
    
  8. 访问 https://plugins.nessus.org/v2/offline.php 填写Challenge Code 和 Activation Code 获取all-2.0.tar.gz (下载有点慢,需要挂一下代理)

  9. 进入到 Nessus 安装目录下,更新插件,运行命令:nessuscli.exe update all-2.0.tar.gz。(后面的步骤别急)

    编译完成继续下一步,别要急

  10. 将 Nessus-license 放到安装目录下。

  11. 覆盖替换 plugin_feed_info.inc 文件。由于我安装的是windows版本**,没有找到 plugin_feed_info.inc 文件,所以自己创建了个 plugin_feed_info.inc 文件,放到以下两个目录。创建 plugin_feed_info.inc 时,里面的PLUGIN_SET 是第10步里的 version 数字

  12. plugin_feed_info.inc文件示例代码

PLUGIN_SET = "你的virsion数字";PLUGIN_FEED = "ProfessionalFeed (Direct)";
  1. 服务里重启 Tenable Nessus 服务。再次打开Nessus界面,等待初始化完成后,就可以就入Scans界面啦,可以看到此时是无IP限制的。

注意:以上仅用于学习,商业版本请购买企业版本

#重启服务:Windows 系统在任务管理器的服务中重启 Tenable Nessus服务


标题:Chisaka
作者:Chisaka
地址:https://www.xiaohongyan.cn/articles/2020/09/25/1601043614875.html
声明:博客上的所内容均可免费使用,可注明归属,注明作者或网址这种行为值得赞赏。