一、安装
1、 nessus官网下载安装包https://www.tenable.com/downloads/nessus
图片1.png (38.79 KB, 下载次数: 0)
下载附件
2022-6-17 17:07 上传
2、点击安装包进行安装,安装过程中如果出现这个问题,是由于已经在相关目录下新建了nessus目录,点“是”就行。
图片2.png (49.4 KB, 下载次数: 0)
下载附件
2022-6-17 17:07 上传
3、安装完成后,点击完成会自动跳转出nessus页面,或者打开浏览器访问:https://127.0.0.1:8834
图片3.png (70.01 KB, 下载次数: 0)
下载附件
2022-6-17 17:07 上传
4、选择Managed scanner,然后Continue
图片4.png (78.06 KB, 下载次数: 0)
下载附件
2022-6-17 17:07 上传
5、选择Tenable.sc,然后Continue
图片5.png (78.13 KB, 下载次数: 0)
下载附件
2022-6-17 17:07 上传
6、设置账户密码,然后Submit
图片6.png (78.3 KB, 下载次数: 1)
下载附件
2022-6-17 17:07 上传
7、等待一会儿
图片7.png (71.07 KB, 下载次数: 0)
下载附件
2022-6-17 17:07 上传
8、完成后是这样的界面,无法进行扫描。
图片8.png (48.85 KB, 下载次数: 0)
下载附件
2022-6-17 17:07 上传
二、安装插件
1、使用管理员身份打开cmd,cd进入nessus安装目录,输入以下命令nessuscli.exe fetch –challenge,记录Challenge code。
图片9.png (7.36 KB, 下载次数: 1)
下载附件
2022-6-17 17:08 上传
2、 打开浏览器输入http://www.tenable.com/products/nessus-home其中first name和last name随便填,businessemail填写真实可用的邮箱(如果担心安全,可以百度“十分钟邮箱”示例:https://10minutemail.org/),填写完成后勾选上,点击get started。
图片10.png (86.48 KB, 下载次数: 0)
下载附件
2022-6-17 17:08 上传
3、 打开邮箱收邮件,记录收到的activation code
值
图片11.png (69.7 KB, 下载次数: 0)
下载附件
2022-6-17 17:08 上传
4、 打开浏览器,输入https://plugins.nessus.org/v2/offline.php。分别输入第一步收集的Challenge code和第三步收集的activation code,输入完成后点击submit
图片12.png (32.66 KB, 下载次数: 0)
下载附件
2022-6-17 17:08 上传
5、点击图示的两个位置,下载all-2.0.tar.gz和nessus.license文件
图片13.png (118.59 KB, 下载次数: 0)
下载附件
2022-6-17 17:08 上传
6、将all-2.0.tar.gz和nessus.license复制到nessus安装路径下
图片14.png (89.15 KB, 下载次数: 1)
下载附件
2022-6-17 17:08 上传
7、使用管理员身份在nessus路径下运行nessuscli.exe update all-2.0.tar.gz安装插件(时间有点儿长),安装完成后,记录图示中的数字
图片15.png (58.08 KB, 下载次数: 0)
下载附件
2022-6-17 17:08 上传
8、在任意地方创建文件plugin_feed_info.inc,输入以下内容,其中PLUGIN_SET值为第七步中的那串数字(不要删除,破解阶段还需要使用)
PLUGIN_SET = "202206131808";
PLUGIN_FEED = "ProfessionalFeed(Direct)";
PLUGIN_FEED_TRANSPORT = "TenableNetwork Security Lightning";
图片28.png (19.59 KB, 下载次数: 0)
下载附件
2022-6-17 17:12 上传
9、将plugin_feed_info.inc分别复制到安装目录nessus\nessus和nessus\nessus\plugins目录下。
图片16.png (42.43 KB, 下载次数: 0)
下载附件
2022-6-17 17:08 上传
10、将nessus\nessus\plugins整个文件夹复制到电脑的其他位置待用(非常关键,破解阶段需要使用)。
图片17.png (13.57 KB, 下载次数: 0)
下载附件
2022-6-17 17:08 上传
11、plugins文件夹复制完成后,输入net stop "Tenable Nessus"、netstart "Tenable Nessus"重启服务。
图片18.png (13.24 KB, 下载次数: 0)
下载附件
2022-6-17 17:08 上传
12、刷新浏览器界面,等待插件编译完成。
图片19.png (95.22 KB, 下载次数: 0)
下载附件
2022-6-17 17:08 上传
13、进入应用后,发现还是不能进行扫描(正常)。
图片20.png (43.03 KB, 下载次数: 0)
下载附件
2022-6-17 17:08 上传
三、破解
1、停止服务net stop"Tenable Nessus"
图片21.png (6.31 KB, 下载次数: 0)
下载附件
2022-6-17 17:08 上传
2、将plugin_feed_info.inc和plugins拷贝到安装目录nessus\nessus路径下进行替换
图片22.png (98.82 KB, 下载次数: 0)
下载附件
2022-6-17 17:08 上传
3、按顺序输入以下3个命令(实际路径需根据实际安装目录进行调整)。
attrib +s +r +h “E:\software\nessus\nessus\plugins\*.*”
attrib +s +r +h “E:\software\nessus\nessus\plugin_feed_info.inc”
attrib -s -r -h “E:\software\nessus\nessus\plugins\plugin_feed_info.inc”
图片23.png (12.19 KB, 下载次数: 0)
下载附件
2022-6-17 17:08 上传
4、 启动服务net start "Tenable Nessus"。
图片24.png (5.55 KB, 下载次数: 0)
下载附件
2022-6-17 17:08 上传
5、 打开浏览器https://127.0.0.1:8834等待插件编译完成。
图片25.png (95.25 KB, 下载次数: 0)
下载附件
2022-6-17 17:08 上传
6、 编译完成后,可以看到已经出现扫描功能
图片26.png (32.38 KB, 下载次数: 0)
下载附件
2022-6-17 17:08 上传
7、 扫一扫试一下,完全没问题
图片27.png (29.03 KB, 下载次数: 2)
下载附件
2022-6-17 17:08 上传
