0x00:前言
有关Nessus的简介不多说,做过企业渗透测试的特别是内网的渗透测试就会知道在拿到甲方授权的网络拓扑结构资产列表就可以全部放经来一波。往往会有意想不到的收获,主要是节省大量时间。
我的安装环境:win7-64位虚拟机
0x1:正式安装
下载
直接到 Nessus 官网:https://www.tenable.com/downloads/nessus 下载对应系统版本的 Nessus,基本上主流平台都有。
根据我的系统版本,这里我选择下载这个

不用挂某软件下载速度依旧老快了
安装
第一步:
选择下载好的Nessus安装包,点击安装


这里选择安装目录


等待即可

安装时会跳出新窗口让你安装其他的,安装就是了

第二步:
安装完成后,Nessus会自动打开浏览器,询问是否使用SSL,选择是,如果浏览器提示证书问题,请忽略或添加白名单
如果没有自动打开浏览器,手动访问默认地址:https://localhost:8834/
需要注意这里选择 Managed Scanner 这项

然后在 Manageed by 下拉选择 Tenable.sc

点击继续,进入到设置用户名和密码界面,设置自己的用户名和密码

等待初始化完成

完成后是这样的

第三步:
下载插件包
打开网址:https://zh-cn.tenable.com/products/nessus/activation-code?tns_redirect=true#nessus
注册一个免费版即 Nessus Essentials ,填写姓名、邮件,然后会收到一封邮件,包含激活码,记住这个激活码,后面下载插件包需要用到。

邮箱记得填自己的

然后会收到一封邮件,包含激活码,记住这个激活码,后面下载插件包需要用到

以管理员权限运行CMD,切换到 Nessus 安装目录,执行命令:nessuscli.exe fetch --challenge 得到 Challenge Code。(这里的Challenge Code 接下来会用到)

然后访问 https://plugins.nessus.org/offline.php 填写 Challenge code 和 上面邮件收到的 activation code 来下载获取 all-2.0.tar.gz 和 nessus-fetch.rc 文件2ac09f546ff8fdcb155c7ea7d9e84fe8cb4ea2e7

然后需要下载all-2.0.tar.gz 和 nessus-fetch.rc 文件

下载这两个文件。可以选择挂代{过}{滤}理下载,或者离线到百度云网盘上下载(实测百度网盘离线20秒下载完成),正常下载的话非常慢。

第四步:
两个文件下载完成后,将nessus-fetch.rc按下面要求放入指定目录,all-2.0.tar.gz包我也放入了Nessus的安装目录

进入到 Nessus 安装目录下,更新插件,运行命令:nessuscli.exe update C:\tools\Nessus\all-2.0.tar.gz(这里是all-2.0.tar.gz目录)
更新完插件会显示如下图(可能会需要1分种以上)

第五步:
覆盖替换 plugin_feed_info.inc 文件
一开始我的安装根本没有这个文件。自己在官网这里:https://community.tenable.com/s/article/Tenable-sc-Plugins-Out-of-Sync-warning-explained-Formerly-SecurityCenter
看到了文件内容,就自己手动新建一个,plugin_feed_info.inc里面的内容大致如下:
PLUGIN_SET = "202003210000";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
其中 修改 PLUGIN_SET 为你登录 Nessus后的plugin set 值,就是插件版本号,根据你自己的插件版本

将这两个文件复制/替换到如下两个文件夹:
D:\Nessus\nessus\plugin_feed_info.inc
D:\Nessus\nessus\plugins\plugin_feed_info.inc
注意:需要管理员权限覆盖,请自己注意你的安装路径。
最后:重启Nessus 服务,
可以自己在刚刚的CMD里面执行(需要管理员权限) :
net stop "Tenable Nessus" && net start "Tenable Nessus"

也可以在控制面板找到服务,然后选择Tenable Nessus,右键,选择重启 Nessus 服务。


然后再访问等待加载插件完成即可

加载完成,输入账户密码登陆即可

显示如下图即为破解完成

0X03 查看插件版本号
一般在网上给你提供的插件都会注明版本号,如果没有就可以用下面的方法
第一步:
直接执行更新插件命令:nessuscli.exe update C:\tools\Nessus\all-2.0.tar.gz(这里是all-2.0.tar.gz目录)
等待更新插件完成,然后登陆Nessus看版本号

0X04 插件包更新
第一步:准备好新的插件包 all-2.0.tar.gz
第二步:以管理员权限打开CMD,切换到你的 Nessus 安装目录,默认是在 C:\Program Files\Tenable\Nessus ,请自行确定自己的安装路径,复制出来安装路径即可
第三步:使用 nessuscli.exe 来更新插件包即可,语句如下:nessuscli.exe update "C:\Users\mrxn.net\Desktop\all-2.0.tar.gz" 其中最后面引号内的内容为插件包所在的位置。
第四步:每次更新完插件包,Nessus 会自动更改我们的版本为家庭版配置:PLUGIN_FEED = "HomeFeed (Non-commercial use only)" 所以我们需要手动更改两处(具体位置请看上文内容) plugin_feed_info.inc 文件内容中的 PLUGIN_FEED 为:PLUGIN_FEED = "ProfessionalFeed (Direct)";
如下图就是更新完插件后被系统改的部分,我们需要按上面要求将其修改才能破解

第五步:改完后直接重启Nessus(重启方法见上面破解)
然后就算更新插件完成
0X05 区分pro和免费插件
如何区分插件包是专业版(pro)还是免费(home)版?
一个最简单的办法就是看看是否可以通过压缩软件解压。
pro插件可以用解压软件解压而home版插件不可以
0X06 破解所需文件
重要的总是在后面,我猜这里的才是你们最想要的把?
我直接放文件把,省的你们再下载了:Nessus破解所需文件

链接:https://pan.baidu.com/s/1tiU7qCSW5FDBIlihQVKDjA
提取码:87c1
更新日志:
2021年5月24日插件包
2021年6月4日插件包
你们需要更新的插件就需要自己去找或者在下方留言
Comments | 42 条评论
查看插件版本号的方法不可行
这是一条私密评论
@无垠 按照上边文章描述,确实安装、破解成功了。
我2月14日在官网下载了最新的插件,使用nessuscli.exe update all-2.0.tar.gz命令更新后,nessus自动把plugin目录中的文件全部删除了。 根本没机会,查看插件版本号,改plugin_feed_info.inc文件,进行破解。 这个怎么解决?有思路吗?
@ZDL 那直接找别人要pro的插件包把,都会带有版本号的
@无垠 大佬可有2021年10月份的插件包啊
可以更新下最新的插件包吗,自己下载更新的都用不了
@WX 已更新近期的pro包,看上面链接,官网下载的不是pro包
首先,谢谢谢谢大佬,我找了好多攻略都有问题,最终在这里把问题解决了,感恩!
首先,谢谢谢谢大佬,我找了好多攻略都有问题,最终在这里把问题解决了,感恩!
首先,谢谢谢谢大佬,我找了好多攻略都有问题,最终在这里把问题解决了,感恩!
首先,谢谢谢谢大佬,我找了好多攻略都有问题,最终在这里把问题解决了,感恩!
all-2.0-202103010119.tar.gz 好像不是pro包
@DKCopy 按照我上面的方法判断,如果不是就不是,我记得当时放过去的是
按照大佬的教程破解最新版Nessus成功,感谢大佬!
按照此方法进行安装,但是插件版本号总是出不来,下载的gz插件更新不上去,请问怎么解决
@aaa 版本号出不来建议提醒我更新新版本插件,好像那个看版本号的方法不行了,我更新的插件名称都是带版本号的
请问我做到更新插件包那一步,然后再登录nessus,右边插件那部分信息也没有更新,这是怎么回事呢?
@momo 旧的查看版本号的方法已经不行了,记得提醒我更新新插件就行
也已经重启服务了,就是右边只有策略的那个,插件版本处是N/A
@momo 你的nessus的版本是多少呢
@momo 这说明没有更新到插件
@WUYIN nessus的版本是8.14,目前最新的是这个,然后我发现8.14这个版本貌似就像上面有人说的,更改了inc之后服务启动会自动校验,然后发现不一致会把plugin文件夹下的都删除,我试了几次都这样。。打算不然换成您发的8.12的再试试~
@momo 那难怪了,你用我发的那个版本的最好破解,只要插件包是最新的就行,另外最新的我也试了能破解,等有时间来再写一篇新的把,晚点我会更新插件包
@WUYIN 好哒~我试试的,谢谢啦~!!
大佬3月份的链接失效了
@test1 现在在全的链接里面更新插件包了
大佬麻烦更新下插件包呗 非常感谢!
@yu 在链接里面,已更新
Nessus的最新版本8.14破解后重启服务plugins文件夹就被清空,改用8.12的版本,但是Plugin set显示还是N/A,请大佬有机会更新一下8.14的版本破解,感谢~
@八月未央 可以的,其实8.14方法也差不多,等我忙完这段时间。现在8.15也能破解,不过要破解的包
大佬,最新版的插件库可以分享一下嘛?6月4号那个解压的时候文件损坏
@ZPastor 你好,插件包就是无法直接解压的,按命令直接更新就好
大佬,能否发下8.15.0版本的插件包
@Call your name 插件包是每个版本都适用的,并没有指定版本,只有更新的插件包,会更新新的漏洞扫描
将这两个文件复制/替换到如下两个文件夹:
D:Nessusnessusplugin_feed_info.inc
D:Nessusnessuspluginsplugin_feed_info.inc
我没有plugins这个文件夹呀,请问下你说的两个文件是哪两个文件呢?
@Call your name 不知道你说的是哪个版本的,如果是8.14及之前的说明你安装有问题,或者你直接手动创建
大佬,麻烦能更新下插件包不,感谢。
以管理员权限运行CMD,切换到 Nessus 安装目录,执行命令:nessuscli.exe fetch –challenge 得到 Challenge Code。(这里的Challenge Code 接下来会用到) 我到这里就卡主了。。。。。。。。。。。。。得不到 code
@灿烂火火 1.权限问题
2.可能要等一会,你可以试着回车,看看报错信息
大佬麻烦更新下插件包呗 非常感谢!
大佬回来更新下插件包,用自己的环境去注册下载新的插件包更新到你这个环境不行。
哪位大侠有2021年10月份的插件包?