win10安装Nessus 8.13.1 破解及后续使用可能遇到的问题及应对方法 – 作者:darkin

前言：

1，之前安装的8.2的版本，失败了，后来找的8.13.1版本。

2，尝试破解8.13.1，成功了，参照的8.12破解方式。（猜测8版本的破解手段大致相同，不过8.2使用的别人的，失败了）

3，遇到的问题在文章：学习遇到的问题，里面有，后面找到问题原因，在评论里面追加。

4，啰嗦了这么多，下面直入正题。

安装：

有的部分就不附图了，自己多动动手哈~。

• 0x1 准备阶段：

• 1，通过 Nessus官方 下载安装包–Nessus-8.13.1-x64.msi（现在8.13.2了）

• 2，通过 Nessus官方渠道 提交试用信息（申请注册），之后邮箱会收到激活码(activation code)
  NEYP-JJ4V-Z**B-VECJ-K***（保存下来）

• 3，双击安装包Nessus-8.13.1-x64.msi进行安装（改了路径一定要记住自己安装的路径）

  0x2 安装配置：

• 1，安装成功后，Nessus会自动打开浏览器，进入欢迎配置页，选择Managed Scanner并点击Continue
  2，选择Tenable.sc并点击Continue
  3，设置账户密码并点击Submit（记住，以后登录用）
  4，完成配置后，将进入Nessus设置页（没啥用，多点点，看下nessus状态，信息）

  

• 0x3 离线激活

• 1，获得询问码(challenge code)
  使用管理员权限运行命令行cmd（win图标右边放大镜点搜索，找cmd，然后用管理员权限运行），进入到Nessus安装目录后（nessuscli.exe这个文件所在目录），使用该命令获得询问码：nessuscli.exe fetch –challenge
  运行结果：Challenge code: 377e*****de1a1b4bbd46f*****ee0edd087ce85d（把这个code后面的这一串询问码保存好，后面有用）–（我截的图的是后面补的图，对不上是正常的）

• 

  

• 2，进入 离线激活页面，输入最开始邮件得到的激活码和询问码，点击Submit获得离线插件包和激活证书。（保存好证书，或者不要关闭这个页面都行）

• 下面这个格式的是激活证书：
  —–BEGIN TENABLE LICENSE—–
  ………….略…..

  ………略….
  —–END TENABLE LICENSE—–

  3，点击页面上的链接下载得到all-2.0.tar.gz插件包，把all-2.0.tar.gz复制到nessus的安装目录(和nessuscli.exe同级目录)，执行命令，安装插件包：
  nessuscli.exe update  all-2.0.tar.gz（管理员权限运行命令行cmd，进入到Nessus安装目录后执行。注意下路径问题）
  结果：Copying templates version 202103191032to D:\xxx\Tenable\Nessus\nessus\templates\tmp

  

  4，保存结果中的数字串202103191032，后面会用到（最好整个txt,把相关重要信息记录下来）

  5，回到Nessus设置页，Activation Code 还是 N/A，没关系，点击旁边的小笔，手动激活。

  选择Offline，输入激活证书点击Activate激活（激活证书在0x3 第2步骤获得）

• 0x4 破解数量限制

  1，修改文件：D:\app\Tenable\Nessus\nessus路径下plugin_feed_info.inc下的文件，

  将0x3 第4步骤获得的数字串，替换到下面的数字串中，

  

  2，删除文件：

  将Nessus安装目录nessus/plugins/目录下的plugin_feed_info.inc文件删除（后期重启Nessus服务时会重新生成，不想删除的话修改也行，修改内容和上面的一样。出问题就按删除的来）

  3，重启Nessus服务：

  进入Windows服务管理，重新启动Nessus服务，之后再进入nessus里面看，可以看到限制已经解除。

• 

可能会出现的问题：

重启后插件被清空，无法扫描，这是因为Nessus服务每次重启后，都会重置plugin_feed_info.inc，这将会使nessus/plugins目录下所有的插件都被删除，无法扫描。

应对方法：

1. 在Windows服务中将Tenable Nessus设置为手动
2. 每次启动Nessus前，删除nessus/plugins目录下plugin_feed_info.inc。
3. 非常低的几率，你的Nessus/plugin_feed_info.inc会被重置，修改成破解版内容即可。

尝试：不知道重置是不是因为这个的原因，我把这个文件也修改成破解后的内容了，后面有问题我会补充说明的。

来源：freebuf.com 2021-04-02 16:14:32 by: darkin