Warning: file_exists(): open_basedir restriction in effect. File(/wp-cache-blog.topstalk.combdb85be054f6f2ddca1da98fa12ff2fd.php) is not within the allowed path(s): (/www/wwwroot/Topstalk.com/:/tmp/:/RAMDisk/) in /www/wwwroot/Topstalk.com/wp-content/plugins/wp-super-cache/wp-cache-phase2.php on line 100
 自动化脚本绕过Nessus软件授权和IP扫描数限制【支持升级规则库】 – 沫延说
沫延说
沫延说

Warning: Trying to access array offset on value of type bool in /www/wwwroot/Topstalk.com/wp-content/themes/MDx/single.php on line 71
自动化脚本绕过Nessus软件授权和IP扫描数限制【支持升级规则库】
自动化脚本绕过Nessus软件授权和IP扫描数限制【支持升级规则库】

前  言

Nessus绕过软件授权和IP扫描数限制的方法网上很多,但是大多是无效的、未经过测试的直接转载过来

因此尝试了很多次,走了很多弯路,为了避免今后重新部署的时候再去重新找资料,特记录下来,同时分享在Blog上

条  件

Windows 7或更新的系统环境(基于原理,Linux下应该也可,但未做尝试)

Nessus 8.13.1(文后会有提供)

方  法

其实就是利用了Nessus一个验证漏洞(感觉像是故意留下的),

第一步 安装Nessus

安装Nessus 8.13.1,浏览器https协议访问本地8834端口,根据导航提示进行安装操作

在选择如何部署Nessus界面,选择managed scanner管理扫描仪选项

在下一个页面选择连接的产品,在managed by 中选择tenable.sc

其他选项视情填写,直到进入控制台界面为止。

 

第二步 准备工作

首先访问下面的网站,注册账户,将在电子邮箱中收到用于激活的序列号

https://zh-cn.tenable.com/products/nessus/nessus-essentials

 

在命令提示符中,执行一下命令,获取设备识别码,注意请将命令中的“InstallPath”替换为实际安装位置,默认安装目录为:C:\Program Files\Tenable\Nessus\

InstallPath\nessuscli.exe fetch --challenge

 

访问下面网站,输入序列号和设备识别码,点击提交后,可以得到离线激活密钥和离线规则库更新包(即all-2.0.tar.gz文件)下载地址,将规则库离线更新包下载下来备用

https://plugins.nessus.org/v2/offline.php

 

第三步 破解工作

使用命令停止Nessus服务

net stop "Tenable Nessus"

 

调整编译出来的规则库的文件权限,其中程序数据文件默认位于:C:\ProgramData\Tenable\Nessus\nessus\

attrib -s -r -h "ProgramDataPath\plugins\*.*"
attrib -s -r -h "ProgramDataPath\plugin_feed_info.inc"

 

更新规则库

InstallPath\nessuscli.exe update all-2.0.tar.gz

 

将参数写入ProgramDataPath\plugins\plugin_feed_info.inc文件

PLUGIN_SET = "202107262217";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

 

替换文件

copy /y ProgramDataPath\plugins\plugin_feed_info.inc ProgramDataPath

 

调整权限

attrib +s +r +h ProgramDataPath\plugins\*.*
attrib +s +r +h ProgramDataPath\plugin_feed_info.inc
attrib -s -r -h ProgramDataPath\plugins\plugin_feed_info.inc

 

启动Nessus服务

net start "Tenable Nessus"

 

all done

至此就已经完成了Nessus的破解工作,不仅更新了最新的数据库,还解除了IP扫描数量的限制

 

更新脚本和安装文件稍后上传…

 

感谢您阅读自动化脚本绕过Nessus软件授权和IP扫描数限制【支持升级规则库】

及时获取更多文章,欢迎关注“Topstalk”微信订阅号

Thank you for reading the 自动化脚本绕过Nessus软件授权和IP扫描数限制【支持升级规则库】

Get more articles in time,Welcome to follow the "Topstalk" WeChat subscription account

没有标签
首页      信息安全      自动化脚本绕过Nessus软件授权和IP扫描数限制【支持升级规则库】

Morton.L

文章作者

发表评论

textsms
account_circle
email

Warning: Trying to access array offset on value of type bool in /www/wwwroot/Topstalk.com/wp-content/themes/MDx/single.php on line 200
style="background-image:linear-gradient(to bottom, rgba(0,0,0,0) 45%,rgba(0,0,0,0.7) 100%),url(https://blog.topstalk.com/wp-content/themes/MDx/img/dpic.jpg");>

沫延说

自动化脚本绕过Nessus软件授权和IP扫描数限制【支持升级规则库】
前  言 Nessus绕过软件授权和IP扫描数限制的方法网上很多,但是大多是无效的、未经过测试的直接转载过来 因此尝试了很多次,走了很多弯路,为了避免今后重新部署的时候再去重新找资料…
扫描二维码继续阅读
2021-08-16