Nessus安装过程不做演示

前期准备

获取Challenge code

1
nessuscli fetch --challenge

获取插件包,地址如下:

https://zh-cn.tenable.com/products/nessus/nessus-essentials?tns_redirect=true (邮箱获取验证码)

https://plugins.nessus.org/v2/offline.php (输入Challenge code和邮箱验证码)

破解过程

1、管理员打开cmd,停止Tenable服务

1
net stop "Tenable Nessus"

2、更改文件属性

1
2
attrib -s -r -h "D:\Program Files\Tenable\Nessus\nessus\plugins\*.*"
attrib -s -r -h "D:\Program Files\Tenable\Nessus\nessus\plugin_feed_info.inc"

根据安装路径进行更改,如果没有plugin_feed_info.inc文件就新建一个。

注意plugin_feed_info.inc文件格式

1
2
3
PLUGIN_SET = "202208031750";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

3、更新Nessus插件

切换到nessus目录下更新插件,插件包也放在此目录下,根据个人习惯,也可以指定插件包路径。

1
nessuscli.exe update all-2.0.tar.gz

image-20220809124551396

这里注意一下版本,lugin_feed_info.inc文件里的PLUGIN_SET值必须和插件版本一致

把自己编写的plugin_feed_info.inc复制到plugins文件夹

4、复制plugin_feed_info.inc文件到文件夹

1
copy "D:\Program Files\Tenable\Nessus\nessus\plugins\plugin_feed_info.inc" "D:\Program Files\Tenable\Nessus\nessus"

image-20220809130552736

注意有没有plugin_feed_info.inc文件

5、更改文件属性

1
2
3
attrib +s +r +h "D:\Program Files\Tenable\Nessus\nessus\plugins\*.*" 
attrib +s +r +h "D:\Program Files\Tenable\Nessus\nessus\plugin_feed_info.inc"
attrib -s -r -h "D:\Program Files\Tenable\Nessus\nessus\plugins\plugin_feed_info.inc"

6、启动Nessus服务

1
net start "Tenable Nessus"

访问Nessus:https://localhost:8834/#/

出现错误直接刷新,就会回到加载页面

image-20220809132413936

配置完成之后登录,无ip限制image-20220809132920948

插件加载正常,破解完成

image-20220809133023962

总结记录

破解Nessus主要是通过修改plugin_feed_info.inc文件和两个目录下的文件属性。经过测试发现,在以上步骤不修改plugin_feed_info.inc文件,在最后通过自己编写的plugin_feed_info.inc去覆盖两个文件夹下的plugin_feed_info.inc文件,是可以破解成功的。如果在文件属性修改正确、整个步骤都没有错误的前提下,Nessus没有破解成功,可以去尝试覆盖两个文件夹下的plugin_feed_info.inc文件。

注意:在修改文件时都关闭了Tenable Nessus服务

更新插件,执行nessuscli.exe update all-2.0.tar.gz命令之后,通过版本编写plugin_feed_info.inc,然后尝试去覆盖两个文件夹下的plugin_feed_info.inc文件,看是否能够成功,如果不成功还是继续重复以上步骤。

此教程参考以下链接进行破解,个人自用,防止丢失。

参考链接

https://www.ddosi.org/nessus/