0x00:前言

有关Nessus的简介不多说,做过企业渗透测试的特别是内网的渗透测试就会知道在拿到甲方授权的网络拓扑结构资产列表就可以全部放经来一波。往往会有意想不到的收获,主要是节省大量时间。

我的安装环境:win7-64位虚拟机

0x1:正式安装

下载

直接到 Nessus 官网:https://www.tenable.com/downloads/nessus 下载对应系统版本的 Nessus,基本上主流平台都有。

根据我的系统版本,这里我选择下载这个

不用挂某软件下载速度依旧老快了

安装

第一步:

选择下载好的Nessus安装包,点击安装

这里选择安装目录

可以就按默认的安装目录,如果自己改了安装目录就要记住在哪,而且记得尽量不要安装在中文目录

等待即可

安装时会跳出新窗口让你安装其他的,安装就是了

第二步:


安装完成后,Nessus会自动打开浏览器,询问是否使用SSL,选择是,如果浏览器提示证书问题,请忽略或添加白名单

如果没有自动打开浏览器,手动访问默认地址:https://localhost:8834/

需要注意这里选择 Managed Scanner 这项

然后在 Manageed by 下拉选择 Tenable.sc

点击继续,进入到设置用户名和密码界面,设置自己的用户名和密码

等待初始化完成

完成后是这样的

第三步:

下载插件包

打开网址:https://zh-cn.tenable.com/products/nessus/activation-code?tns_redirect=true#nessus
注册一个免费版即 Nessus Essentials ,填写姓名、邮件,然后会收到一封邮件,包含激活码,记住这个激活码,后面下载插件包需要用到。

邮箱记得填自己的

然后会收到一封邮件,包含激活码,记住这个激活码,后面下载插件包需要用到

以管理员权限运行CMD,切换到 Nessus 安装目录,执行命令:nessuscli.exe fetch --challenge 得到 Challenge Code。(这里的Challenge Code 接下来会用到)

然后访问 https://plugins.nessus.org/offline.php 填写 Challenge code 和 上面邮件收到的 activation code 来下载获取 all-2.0.tar.gz 和 nessus-fetch.rc 文件2ac09f546ff8fdcb155c7ea7d9e84fe8cb4ea2e7

然后需要下载all-2.0.tar.gz 和 nessus-fetch.rc 文件

下载这两个文件。可以选择挂代{过}{滤}理下载,或者离线到百度云网盘上下载(实测百度网盘离线20秒下载完成),正常下载的话非常慢。

第四步:

两个文件下载完成后,将nessus-fetch.rc按下面要求放入指定目录,all-2.0.tar.gz包我也放入了Nessus的安装目录

进入到 Nessus 安装目录下,更新插件,运行命令:nessuscli.exe update C:\tools\Nessus\all-2.0.tar.gz(这里是all-2.0.tar.gz目录)

更新完插件会显示如下图(可能会需要1分种以上)

第五步:

覆盖替换 plugin_feed_info.inc 文件


一开始我的安装根本没有这个文件。自己在官网这里:https://community.tenable.com/s/article/Tenable-sc-Plugins-Out-of-Sync-warning-explained-Formerly-SecurityCenter
看到了文件内容,就自己手动新建一个,plugin_feed_info.inc里面的内容大致如下:

PLUGIN_SET = "202003210000";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

其中 修改 PLUGIN_SET  为你登录 Nessus后的plugin set 值,就是插件版本号,根据你自己的插件版本

注意不是下面这个,这个是策略模板时间,不是插件包的时间所以很多教程教的其实都是错的,查看插件版本号的方法请看末尾

将这两个文件复制/替换到如下两个文件夹:
D:\Nessus\nessus\plugin_feed_info.inc
D:\Nessus\nessus\plugins\plugin_feed_info.inc
注意:需要管理员权限覆盖,请自己注意你的安装路径。
最后:重启Nessus 服务,

可以自己在刚刚的CMD里面执行(需要管理员权限) :

net stop "Tenable Nessus" && net start "Tenable Nessus"

也可以在控制面板找到服务,然后选择Tenable Nessus,右键,选择重启 Nessus 服务。

然后再访问等待加载插件完成即可

我重启服务之后访问提示我拒绝连接,这时可以多刷新几次或者重启后再刷新几次就好了

加载完成,输入账户密码登陆即可

显示如下图即为破解完成

0X03 查看插件版本号

一般在网上给你提供的插件都会注明版本号,如果没有就可以用下面的方法

第一步:

直接执行更新插件命令:nessuscli.exe update C:\tools\Nessus\all-2.0.tar.gz(这里是all-2.0.tar.gz目录)

等待更新插件完成,然后登陆Nessus看版本号

0X04 插件包更新

第一步:准备好新的插件包 all-2.0.tar.gz

第二步:以管理员权限打开CMD,切换到你的 Nessus 安装目录,默认是在 C:\Program Files\Tenable\Nessus ,请自行确定自己的安装路径,复制出来安装路径即可

第三步:使用 nessuscli.exe 来更新插件包即可,语句如下:nessuscli.exe update "C:\Users\mrxn.net\Desktop\all-2.0.tar.gz" 其中最后面引号内的内容为插件包所在的位置。

第四步:每次更新完插件包,Nessus 会自动更改我们的版本为家庭版配置:PLUGIN_FEED = "HomeFeed (Non-commercial use only)" 所以我们需要手动更改两处(具体位置请看上文内容) plugin_feed_info.inc 文件内容中的 PLUGIN_FEED 为:PLUGIN_FEED = "ProfessionalFeed (Direct)";

如下图就是更新完插件后被系统改的部分,我们需要按上面要求将其修改才能破解

第五步:改完后直接重启Nessus(重启方法见上面破解)

然后就算更新插件完成

0X05 区分pro和免费插件

如何区分插件包是专业版(pro)还是免费(home)版?

一个最简单的办法就是看看是否可以通过压缩软件解压。

pro插件可以用解压软件解压而home版插件不可以

0X06 破解所需文件

重要的总是在后面,我猜这里的才是你们最想要的把?

我直接放文件把,省的你们再下载了:Nessus破解所需文件

链接:https://pan.baidu.com/s/1tiU7qCSW5FDBIlihQVKDjA
提取码:87c1

更新日志:

2021年5月24日插件包

2021年6月4日插件包

你们需要更新的插件就需要自己去找或者在下方留言

本教程包含的工具仅供参考,切勿用于违法用途,造成一切后果自负,如果你有什么疑问也可以在下方提出,或者上文有什么不对的地方欢迎指正,大家一起交流!

一个热爱技术的白帽子