前  言

Nessus绕过软件授权和IP扫描数限制的方法网上很多，但是大多是无效的、未经过测试的直接转载过来

因此尝试了很多次，走了很多弯路，为了避免今后重新部署的时候再去重新找资料，特记录下来，同时分享在Blog上

条  件

Windows 7或更新的系统环境（基于原理，Linux下应该也可，但未做尝试）

Nessus 8.13.1(文后会有提供)

方  法

其实就是利用了Nessus一个验证漏洞（感觉像是故意留下的），

第一步 安装Nessus

安装Nessus 8.13.1，浏览器https协议访问本地8834端口，根据导航提示进行安装操作

在选择如何部署Nessus界面，选择managed scanner管理扫描仪选项

在下一个页面选择连接的产品，在managed by 中选择tenable.sc

其他选项视情填写，直到进入控制台界面为止。

第二步 准备工作

首先访问下面的网站，注册账户，将在电子邮箱中收到用于激活的序列号

https://zh-cn.tenable.com/products/nessus/nessus-essentials

在命令提示符中，执行一下命令，获取设备识别码，注意请将命令中的“InstallPath”替换为实际安装位置，默认安装目录为：C:\Program Files\Tenable\Nessus\

InstallPath\nessuscli.exe fetch --challenge

访问下面网站，输入序列号和设备识别码，点击提交后，可以得到离线激活密钥和离线规则库更新包（即all-2.0.tar.gz文件）下载地址，将规则库离线更新包下载下来备用

https://plugins.nessus.org/v2/offline.php

第三步 破解工作

使用命令停止Nessus服务

net stop "Tenable Nessus"

调整编译出来的规则库的文件权限，其中程序数据文件默认位于：C:\ProgramData\Tenable\Nessus\nessus\

attrib -s -r -h "ProgramDataPath\plugins\*.*"
attrib -s -r -h "ProgramDataPath\plugin_feed_info.inc"

更新规则库

InstallPath\nessuscli.exe update all-2.0.tar.gz

将参数写入ProgramDataPath\plugins\plugin_feed_info.inc文件

PLUGIN_SET = "202107262217";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

替换文件

copy /y ProgramDataPath\plugins\plugin_feed_info.inc ProgramDataPath

调整权限

attrib +s +r +h ProgramDataPath\plugins\*.*
attrib +s +r +h ProgramDataPath\plugin_feed_info.inc
attrib -s -r -h ProgramDataPath\plugins\plugin_feed_info.inc

启动Nessus服务

net start "Tenable Nessus"

all done

至此就已经完成了Nessus的破解工作，不仅更新了最新的数据库，还解除了IP扫描数量的限制

更新脚本和安装文件稍后上传…