Tenable Nessus 10.4.1 破解

![](https://www.54yt.net/usr/uploads/2021/01/1093226617.webp)

* Nessus 10.x 版本引入了黑暗模式，同时优化了报告的展现形式，建议进行更新

### 前言

Nessus是一款用于主机漏洞扫描的工具，其原本是一款开源免费的工具，而今的免费计划仅允许用户扫描16个IP，大大限制了我们的使用范围。

同时对于新版本的Nessus，Tenable在软件及插件包中均加入了暗桩，导致即便用户进行破解后，软件也会自动删除插件包，使得用户无法正常进行主机扫描；因此需要进行一定的权限设置，阻止其进行此操作。

### 安装

由于本人仅在Windows使用，因此只介绍Win版本方案，其他OS同理。

1. 前往[官网](https://www.tenable.com/downloads/nessus)下载对应的安装包并进行安装即可。

2. 下载安装完毕后打开对应的网址，选择`Managed Scanner` ，再选择`Tenable.sc`，接下来设置你的用户名和密码，等待短暂的校验后进行主页面。

3. 以管理员身份打开`CMD`，输入`net stop "Tenable Nessus"`结束服务。

4. 前往[官网](https://zh-cn.tenable.com/products/nessus/nessus-essentials)申请用于普通用户的激活码。

5. 在`CMD`中键入`"C:\Program Files\Tenable\Nessus\nessuscli.exe" fetch --challenge`获取申请码。

6. 访问[官网](https://plugins.nessus.org/offline.php)分别填入上一步获取到的申请码与邮箱收到的激活码，获取下载链接并下载插件包。

7. 将下载到的插件包放入`C:\ProgramData\Tenable\Nessus\nessus`目录下。

8. CMD执行以下命令：

```cmd
attrib -s -r -h "C:\ProgramData\Tenable\Nessus\nessus\plugins\*.*"
attrib -s -r -h "C:\ProgramData\Tenable\Nessus\nessus\plugin_feed_info.inc"
"C:\Program Files\Tenable\Nessus\nessuscli.exe" update "C:\Program Files\Tenable\Nessus\all-2.0.tar.gz"
```

9. 待执行完成后，打开`C:\ProgramData\Tenable\Nessus\nessus\plugins`目录，将`plugin_feed_info.inc`中的`PLUGIN_FEED = "HomeFeed (Non-commercial use only)";`替换为`PLUGIN_FEED = "ProfessionalFeed (Direct)";`并保存。

10. `CMD`中执行以下命令：

```cmd
copy "C:\ProgramData\Tenable\Nessus\nessus\plugins\plugin_feed_info.inc" "C:\ProgramData\Tenable\Nessus\nessus\"
copy "C:\ProgramData\Tenable\Nessus\nessus\plugins\plugin_feed_info.inc" "C:\ProgramData\Tenable\Nessus\nessus\.plugin_feed_info.inc"
attrib +s +r +h "C:\ProgramData\Tenable\Nessus\nessus\plugins\*.*"
attrib +s +r +h "C:\ProgramData\Tenable\Nessus\nessus\plugin_feed_info.inc"
attrib -s -r -h "C:\ProgramData\Tenable\Nessus\nessus\plugins\plugin_feed_info.inc"
net start "Tenable Nessus"
```

11. 打开[Nessus面板](https://localhost:8834/)，待插件编译完成后，进入`Settings`，`Licensed Hosts`为`Unlimited`即已成功。

12. 后续更新插件包时重复3-11操作即可。

### 安装脚本

如果想要查看上述烦琐的步骤，可以直接使用对应的安装脚本。
Windows需要在第二步后进行，同时需要将[插件包](https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=6b79bd2ccee3d1eb5cc4ae2fc04daba1&p=43737c62d0bb9a461792c54fcba63a28 "插件包")与脚本放置于同一目录下；Linux目前仅支持Debian/Ubuntu/Kali。
[Windows版本](https://paste.sh/hrUV9TQ4#KbsIswHtuVd3woRJRzgvQHTu "Windows版本")、[Linux版本](https://paste.sh/TmsH2E_y#ltViKplv1lhoPlSqjnW7AdpW "Linux版本")

### 缺陷

基于此方法安装可以实现软件功能的正常使用，但是实际测试时发现当每次重启Nessus服务（开机时会自动启动此服务），程序由于无权限进行插件包的操作，因此会再次进行一遍完整的编译，导致CPU占用跑满。

但由于新版本添加暗桩的关系，使得不采取此操作程序会自动删除插件目录下的所有文件。希望有dalao能够有比较好的解决方案。

### 参考

- https://raidforums.com/Thread-Nesssus-Pro-8-13-1-Plugins-Steps-202101081846-January-8-2021
- https://mrxn.net/jswz/504.html
- https://bbs.pediy.com/user-home-1357.htm
- https://sec.kim/2020/09/08/nessus-8-11-1-%E6%9C%80%E6%96%B0%E7%89%88%E7%A0%B4%E8%A7%A3%E6%96%B9%E6%B3%95-%E6%97%A016ip%E9%99%90%E5%88%B6/
- Pwn3rzs

11 条评论

hhh
January 28th, 2024 at 02:39 pm

您好，我想问一下，所以缺陷的意思是每次电脑开机后都会进行一遍完成的编译，导致cpu跑满吗？如果再关机前关闭服务等开机后再重新开启的话就会导致无法正常使用？是这个意思么？

回复
1. TheMoon博主
  January 28th, 2024 at 07:09 pm
  
  @hhh
  不会，会再次触发编译操作，需要等待编译完成后才能进入
  
  回复
ll
January 19th, 2024 at 09:36 pm

怎么扫描后没有结果看的？

回复
1. TheMoon博主
  January 19th, 2024 at 11:07 pm
  
  @ll
  说明插件包已经被删除了，请重新更新插件包
  
  回复
  1. lisan
    February 2nd, 2024 at 03:32 pm
    
    @TheMoon
    我也是这样的情况安装好后可以扫描，但是不能生成报告。。很苦恼说是不支持生成报告需要nessus manager
    
    回复
夜空
July 2nd, 2021 at 11:58 pm

好久不见玉兔

回复
李明
March 31st, 2021 at 07:26 pm

怎么更新补丁插件包

回复
1. TheMoon博主
  November 16th, 2021 at 04:48 pm
  
  @李明
  从官网下载好插件包，再次执行相同操作即可。注意对plugin_feed_info.inc文件进行替换。
  |´・ω・)ノ
  
  回复
Emma
March 5th, 2021 at 04:00 pm

可以

回复
6
March 5th, 2021 at 03:59 pm

6

回复
qjl
March 1st, 2021 at 10:39 am

为什么我安装成功，扫描任何IP。结果都是wml不可用这个？？？？

回复

发表评论取消回复

评论 *

私密评论

名称 *

邮箱 *

地址

11 条评论

发表评论 取消回复

发表评论取消回复