[工具]Nessus 8.10.0 破解版安装方法

作者: hackliu 分类: 安全工具 发布时间: 2020-04-12 22:05

1. 下载

NESSUS官网https://www.tenable.com/downloads/nessus
根据操作系统下载所需版本。

2. 安装

Kali下安装

dpkg -i Nessus-8.8.0-debian6_amd64.deb

启动服务

service nessusd start

Linux添加开机自动启动

update-rc.d nessusd enable

浏览器访问页面,浏览器访问https://localhost:8834,初始化扫描器。
选择Managed ScannerManaged by Tenable.sc,然后创建账号密码。

1.png

点击 Continus 

1.png

根据上图选择

更新插件

下载插件更新包,通过nessuscli更新

  • Linux

/opt/nessus/sbin/nessuscli update all-2.0.tar.gz

  • Windows(使用管理员权限开启CMD窗口)

"C:Program FilesTenableNessus
essuscli.exe" update all-2.0.tar.gz

 Scan页面

安装完成后,还没有Scans页面,需要修改plugin_feed_info.inc文件,Linux下两个文件位置如下(Windows系统用Everything搜索一下):
Linux下文件位置:

1.png

Windows下文件位置:

1.png

修改两个脚本的内容如下:

PLUGIN_SET = "201912022000";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";


Linux下替换脚本,其中PLUGIN_SET为插件的更新时间,根据实际插件日期调整


export PLUGIN_SET="201912022000"

cat>/opt/nessus/lib/nessus/plugins/plugin_feed_info.inc<<EOF
PLUGIN_SET = ${PLUGIN_SET};
PLUGIN_FEED = "ProfessionalFeed (Direct)";

PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
EOF

cat>/opt/nessus/var/nessus/plugin_feed_info.inc<<EOF
PLUGIN_SET = ${PLUGIN_SET};
PLUGIN_FEED = "ProfessionalFeed (Direct)";

PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
EOF

然后重启服务

Linux

service nessusd restart

  • Windows

  • Windows系统在任务管理器的服务中重启`Tenable Nessus`服务

重启编译插件后,Settings页面看到的内容如下图,就可以开始扫描了。


1.png

5. 插件下载

通过离线激活的方式,填写激活码后会获得一个插件包下载地址,链接形式如下,包含user和pass参数:
https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=af16b40d780b8ed92cda2632967xxxxx&p=8946c6486a96a3e45db028c6d34xxxxx
该链接可重复使用下载最新插件包。

6. 自动更新

  • 下载&更新脚本

执行下面的脚本(修改URL为自己获取的),自动创建一个nessus-update文件,执行./nessus-update自动更新插件。

cat>nessus-update<<EOF
#!/bin/bash

rm ~/all-2.0.tar.gz 2&>1 >/dev/null
wget -O "all-2.0.tar.gz" "https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=af16b40d780b8ed92cda2632967xxxxx&p=8946c6486a96a3e45db028c6d34xxxxx" && /opt/nessus/sbin/nessuscli update all-2.0.tar.gz

sed -i 's/"HomeFeed (Non-commercial use only)"/"ProfessionalFeed (Direct)"/g' /opt/nessus/var/nessus/plugin_feed_info.inc
sed -i 's/"HomeFeed (Non-commercial use only)"/"ProfessionalFeed (Direct)"/g' /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc
EOF

chmod u+x nessus-update



定时执行更新脚本


crontab -l  

#进入Crontab编辑器,添加一行内容,如每天凌晨两点执行更新:
0 2 * * * bash /root/nessus-update

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

4条评论
  • zhangko

    2021年4月10日 13:50

    联系我,教你最新版本的破解方法

  • qq

    2021年1月8日 14:30

    最版本版本此方法已失效,楼主是否有解决办法?

  • axin1st

    2020年8月20日 01:02

    破解完,扫描不运用规则怎么解决,无漏洞扫描结果输出

  • wenyu

    2020年7月28日 20:20

    插件链接不能重复下载会提示 License already in use

发表评论

邮箱地址不会被公开。 必填项已用*标注