Nessus 最新版本8.13.1破解安装教程 – 作者:坚石网络空间安全

关于Nessus破解的教程，网上可供参考的有很多，然而在实际操作中，发现相关教程均存在不同程度的错误，导致最终破解失败。因此，根据我个人一天的研究和验证，现在将破解最新版本Nessus教程整理分享一下，希望有人看到后能避免踩坑。

一. 准备工作：下载安装Nessus，手动安装Plugin_Set、试用版证书

1. 下载安装Nessus

到 Nessus 官网 https://www.tenable.com/downloads/nessus 下载系统对应版本的 Nessus。点击安装，安装教程可以参考：https://docs.tenable.com/nessus/Content/Install.htm

注：对应的Nessus官方卸载手册：https://docs.tenable.com/nessus/Content/RemoveNessusLinux.htm

2. 手动初始化Nessus

在浏览器中输入：https://localhost:8834，打开Nessus

第一步选择：Managed Scanner

第二步选择：Tenable.sc

之后创建登录用户名和密码，然后等待进入系统，此时，除了系统版本，右侧内容均为空白，接下来的步骤就是依次补充各方面内容

3. 下载Plugin_Set压缩包和证书

执行：/opt/nessus/sbin/nessuscli fetch –challenge， 获取Challenge Code

访问上面输出的网址https://plugins.nessus.org/v2/offline.php

第一个框填写刚才获取到的Challenge Code

第二框的Activation Code需要访问：https://zh-cn.tenable.com/products/nessus/nessus-essentials，来获取

提交完成后，进入如下页面下载两个文件，一个是Plugin_Set的压缩包，一个是证书（非常重要，如果忘了下载，后面就得重新申请一个Activation Code）重新生成链接了

4. 安装Plugin_Set和证书

执行：/opt/nessus/sbin/nessuscli update all-2.0.tar.gz，安装Plugin_Set，这个命令需要执行一会时间，不要着急

执行：/opt/nessus/sbin/nessuscli fetch –register-offline nessus.license，安装证书

重启Nessus之后，等待一段较长时间的重新Initializing过程后（这次的初始化就是把刚才下载安装的all-2.0.tar.gz编译出来），进入界面发现之前空白的地方已经有数据了，至此，准备工作就算完成了。进入破解阶段，也就是解除16个IP的限制

二. 正式破解

网上参考教程的破解教程问题是，Plugin_Set和Licensed Hosts之间的矛盾，Licensed Hosts无限使用后，Plugin_Set为空，一扫描就结束扫描不出来什么东西；或者是Plugin_Set有数据，可以正常扫描了，但是Licensed Hosts又有16个IP的限制了。网上问这个问题的人很多，普遍以为是厂商在2020年7月份以后在all-2.0.tar.gz里面进行了限制，后来经Google及不断自我尝试，终于算是找到了一种办法

1.备份/opt/nessus/lib/nessus/plugins/中的插件文件

Nessus将扫描插件存放在/opt/nessus/lib/nessus/plugins/中，后面破解会重置这个文件夹，所以我们先提前将里面已经编译好的插件备份出来，最后恢复使用。由于文件较多，备份过程可能需要两到三分钟，请耐心等候

2. 修改plugin_feed_info.inc文件

破解的核心文件，该文件分别存放在：/opt/nessus/lib/nessus/plugins/plugin_feed_info.inc和/opt/nessus/var/nessus/plugin_feed_info.inc中，正常内容如下

PLUGIN_SET = “202101052305”;
PLUGIN_FEED = “HomeFeed (Non-commercial use only)”;

我们需要将这两处文件修改为：

PLUGIN_SET = 202101052305 ;//保持不动
PLUGIN_FEED = “ProfessionalFeed (Direct)”;

PLUGIN_FEED_TRANSPORT = “Tenable Network Security Lightning”;

3. 重启Nessus，此时发现Licensed Hosts已经变成Unlimited了，表明破解成功，但是Plugin_Set也变成了空，这种状态进行扫描，一执行就会停掉，因为没有扫描插件

4. 现在就要将之前复制的插件文件夹再拷贝回来，重启 nessus，访问地址，等待编译完成即可完成

来源：freebuf.com 2021-01-06 14:25:52 by: 坚石网络空间安全