TheMoon

Tenable Nessus 8.13.1 破解
Nessus 10.x 版本引入了黑暗模式,但是破解后不再支持导出报告(HTML/PDF等),建议根据自身需求选择...
扫描右侧二维码阅读全文
20
2021/01

Tenable Nessus 8.13.1 破解

  • Nessus 10.x 版本引入了黑暗模式,但是破解后不再支持导出报告(HTML/PDF等),建议根据自身需求选择对应版本

前言

Nessus是一款用于主机漏洞扫描的工具,其原本是一款开源免费的工具,而今的免费计划仅允许用户扫描16个IP,大大限制了我们的使用范围。

同时对于新版本的Nessus,Tenable在软件及插件包中均加入了暗桩,导致即便用户进行破解后,软件也会自动删除插件包,使得用户无法正常进行主机扫描;因此需要进行一定的权限设置,阻止其进行此操作。

安装

由于本人仅在Windows使用,因此只介绍Win版本方案,其他OS同理。

  1. 前往官网下载对应的安装包并进行安装即可。
  2. 下载安装完毕后打开对应的网址,选择Managed Scanner ,再选择Tenable.sc,接下来设置你的用户名和密码,等待短暂的校验后进行主页面。
  3. 以管理员身份打开CMD,输入net stop "Tenable Nessus"结束服务。
  4. 前往官网申请用于普通用户的激活码。
  5. CMD中键入"C:\Program Files\Tenable\Nessus\nessuscli.exe" fetch --challenge获取申请码。
  6. 访问官网分别填入上一步获取到的申请码与邮箱收到的激活码,获取下载链接并下载插件包。
  7. 将下载到的插件包放入C:\ProgramData\Tenable\Nessus\nessus目录下。
  8. CMD执行以下命令:
attrib -s -r -h "C:\ProgramData\Tenable\Nessus\nessus\plugins\*.*"
attrib -s -r -h "C:\ProgramData\Tenable\Nessus\nessus\plugin_feed_info.inc"
"C:\Program Files\Tenable\Nessus\nessuscli.exe" update "C:\Program Files\Tenable\Nessus\all-2.0.tar.gz"
  1. 待执行完成后,打开C:\ProgramData\Tenable\Nessus\nessus\plugins目录,将plugin_feed_info.inc中的PLUGIN_FEED = "HomeFeed (Non-commercial use only)";替换为PLUGIN_FEED = "ProfessionalFeed (Direct)";并保存。
  2. CMD中执行以下命令:
copy "C:\ProgramData\Tenable\Nessus\nessus\plugins\plugin_feed_info.inc" "C:\ProgramData\Tenable\Nessus\nessus\"
copy "C:\ProgramData\Tenable\Nessus\nessus\plugins\plugin_feed_info.inc" "C:\ProgramData\Tenable\Nessus\nessus\.plugin_feed_info.inc"
attrib +s +r +h "C:\ProgramData\Tenable\Nessus\nessus\plugins\*.*"
attrib +s +r +h "C:\ProgramData\Tenable\Nessus\nessus\plugin_feed_info.inc"
attrib -s -r -h "C:\ProgramData\Tenable\Nessus\nessus\plugins\plugin_feed_info.inc"
net start "Tenable Nessus"
  1. 打开Nessus面板,待插件编译完成后,进入SettingsLicensed HostsUnlimited即已成功。
  2. 后续更新插件包时重复3-11操作即可。

缺陷

基于此方法安装可以实现软件功能的正常使用,但是实际测试时发现当每次重启Nessus服务(开机时会自动启动此服务),程序由于无权限进行插件包的操作,因此会再次进行一遍完整的编译,导致CPU占用跑满。

但由于新版本添加暗桩的关系,使得不采取此操作程序会自动删除插件目录下的所有文件。希望有dalao能够有比较好的解决方案。

参考

最后修改:2021 年 11 月 16 日 04 : 47 PM

6 条评论

  1. 夜空

    好久不见玉兔

  2. 李明

    怎么更新补丁插件包

    1. TheMoon
      @李明

      从官网下载好插件包,再次执行相同操作即可。注意对plugin_feed_info.inc文件进行替换。
      |´・ω・)ノ

  3. Emma

    可以

  4. 6

    6

  5. qjl

    为什么我安装成功,扫描任何IP。结果都是wml不可用这个????

发表评论