TheMoon

Tenable Nessus 10.4.1 破解
Nessus 10.x 版本引入了黑暗模式,同时优化了报告的展现形式,建议进行更新前言Nessus是一款用于主机漏...
扫描右侧二维码阅读全文
20
2021/01

Tenable Nessus 10.4.1 破解

  • Nessus 10.x 版本引入了黑暗模式,同时优化了报告的展现形式,建议进行更新

前言

Nessus是一款用于主机漏洞扫描的工具,其原本是一款开源免费的工具,而今的免费计划仅允许用户扫描16个IP,大大限制了我们的使用范围。

同时对于新版本的Nessus,Tenable在软件及插件包中均加入了暗桩,导致即便用户进行破解后,软件也会自动删除插件包,使得用户无法正常进行主机扫描;因此需要进行一定的权限设置,阻止其进行此操作。

安装

由于本人仅在Windows使用,因此只介绍Win版本方案,其他OS同理。

  1. 前往官网下载对应的安装包并进行安装即可。
  2. 下载安装完毕后打开对应的网址,选择Managed Scanner ,再选择Tenable.sc,接下来设置你的用户名和密码,等待短暂的校验后进行主页面。
  3. 以管理员身份打开CMD,输入net stop "Tenable Nessus"结束服务。
  4. 前往官网申请用于普通用户的激活码。
  5. CMD中键入"C:\Program Files\Tenable\Nessus\nessuscli.exe" fetch --challenge获取申请码。
  6. 访问官网分别填入上一步获取到的申请码与邮箱收到的激活码,获取下载链接并下载插件包。
  7. 将下载到的插件包放入C:\ProgramData\Tenable\Nessus\nessus目录下。
  8. CMD执行以下命令:
attrib -s -r -h "C:\ProgramData\Tenable\Nessus\nessus\plugins\*.*"
attrib -s -r -h "C:\ProgramData\Tenable\Nessus\nessus\plugin_feed_info.inc"
"C:\Program Files\Tenable\Nessus\nessuscli.exe" update "C:\Program Files\Tenable\Nessus\all-2.0.tar.gz"
  1. 待执行完成后,打开C:\ProgramData\Tenable\Nessus\nessus\plugins目录,将plugin_feed_info.inc中的PLUGIN_FEED = "HomeFeed (Non-commercial use only)";替换为PLUGIN_FEED = "ProfessionalFeed (Direct)";并保存。
  2. CMD中执行以下命令:
copy "C:\ProgramData\Tenable\Nessus\nessus\plugins\plugin_feed_info.inc" "C:\ProgramData\Tenable\Nessus\nessus\"
copy "C:\ProgramData\Tenable\Nessus\nessus\plugins\plugin_feed_info.inc" "C:\ProgramData\Tenable\Nessus\nessus\.plugin_feed_info.inc"
attrib +s +r +h "C:\ProgramData\Tenable\Nessus\nessus\plugins\*.*"
attrib +s +r +h "C:\ProgramData\Tenable\Nessus\nessus\plugin_feed_info.inc"
attrib -s -r -h "C:\ProgramData\Tenable\Nessus\nessus\plugins\plugin_feed_info.inc"
net start "Tenable Nessus"
  1. 打开Nessus面板,待插件编译完成后,进入SettingsLicensed HostsUnlimited即已成功。
  2. 后续更新插件包时重复3-11操作即可。

安装脚本

如果想要查看上述烦琐的步骤,可以直接使用对应的安装脚本。
Windows需要在第二步后进行,同时需要将插件包与脚本放置于同一目录下;Linux目前仅支持Debian/Ubuntu/Kali。
Windows版本Linux版本

缺陷

基于此方法安装可以实现软件功能的正常使用,但是实际测试时发现当每次重启Nessus服务(开机时会自动启动此服务),程序由于无权限进行插件包的操作,因此会再次进行一遍完整的编译,导致CPU占用跑满。

但由于新版本添加暗桩的关系,使得不采取此操作程序会自动删除插件目录下的所有文件。希望有dalao能够有比较好的解决方案。

参考

最后修改:2023 年 01 月 09 日 05 : 34 PM

11 条评论

  1. hhh

    您好,我想问一下,所以缺陷的意思是每次电脑开机后都会进行一遍完成的编译,导致cpu跑满吗?如果再关机前关闭服务等开机后再重新开启的话就会导致无法正常使用?是这个意思么?

    1. TheMoon
      @hhh

      不会,会再次触发编译操作,需要等待编译完成后才能进入

  2. ll

    怎么扫描后没有结果看的?

    1. TheMoon
      @ll

      说明插件包已经被删除了,请重新更新插件包

      1. lisan
        @TheMoon

        我也是这样的情况 安装好后可以扫描,但是不能生成报告。。很苦恼 说是不支持生成报告 需要nessus manager

  3. 夜空

    好久不见玉兔

  4. 李明

    怎么更新补丁插件包

    1. TheMoon
      @李明

      从官网下载好插件包,再次执行相同操作即可。注意对plugin_feed_info.inc文件进行替换。
      |´・ω・)ノ

  5. Emma

    可以

  6. 6

    6

  7. qjl

    为什么我安装成功,扫描任何IP。结果都是wml不可用这个????

发表评论