沫延说
沫延说

自动化脚本绕过Nessus软件授权和IP扫描数限制【支持升级规则库】

前  言

Nessus绕过软件授权和IP扫描数限制的方法网上很多,但是大多是无效的、未经过测试的直接转载过来

因此尝试了很多次,走了很多弯路,为了避免今后重新部署的时候再去重新找资料,特记录下来,同时分享在Blog上

条  件

Windows 7或更新的系统环境(基于原理,Linux下应该也可,但未做尝试)

Nessus 8.13.1(文后会有提供)

方  法

其实就是利用了Nessus一个验证漏洞(感觉像是故意留下的),

第一步 安装Nessus

安装Nessus 8.13.1,浏览器https协议访问本地8834端口,根据导航提示进行安装操作

在选择如何部署Nessus界面,选择managed scanner管理扫描仪选项

在下一个页面选择连接的产品,在managed by 中选择tenable.sc

其他选项视情填写,直到进入控制台界面为止。

 

第二步 准备工作

首先访问下面的网站,注册账户,将在电子邮箱中收到用于激活的序列号

https://zh-cn.tenable.com/products/nessus/nessus-essentials

 

在命令提示符中,执行一下命令,获取设备识别码,注意请将命令中的“InstallPath”替换为实际安装位置,默认安装目录为:C:\Program Files\Tenable\Nessus\

InstallPath\nessuscli.exe fetch --challenge

 

访问下面网站,输入序列号和设备识别码,点击提交后,可以得到离线激活密钥和离线规则库更新包(即all-2.0.tar.gz文件)下载地址,将规则库离线更新包下载下来备用

https://plugins.nessus.org/v2/offline.php

 

第三步 破解工作

使用命令停止Nessus服务

net stop "Tenable Nessus"

 

调整编译出来的规则库的文件权限,其中程序数据文件默认位于:C:\ProgramData\Tenable\Nessus\nessus\

attrib -s -r -h "ProgramDataPath\plugins\*.*"
attrib -s -r -h "ProgramDataPath\plugin_feed_info.inc"

 

更新规则库

InstallPath\nessuscli.exe update all-2.0.tar.gz

 

将参数写入ProgramDataPath\plugins\plugin_feed_info.inc文件

PLUGIN_SET = "202107262217";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

 

替换文件

copy /y ProgramDataPath\plugins\plugin_feed_info.inc ProgramDataPath

 

调整权限

attrib +s +r +h ProgramDataPath\plugins\*.*
attrib +s +r +h ProgramDataPath\plugin_feed_info.inc
attrib -s -r -h ProgramDataPath\plugins\plugin_feed_info.inc

 

启动Nessus服务

net start "Tenable Nessus"

 

all done

至此就已经完成了Nessus的破解工作,不仅更新了最新的数据库,还解除了IP扫描数量的限制

 

更新脚本和安装文件稍后上传…

 

没有标签
首页      信息安全      自动化脚本绕过Nessus软件授权和IP扫描数限制【支持升级规则库】

Morton.L

文章作者

发表评论

textsms
account_circle
email

沫延说

自动化脚本绕过Nessus软件授权和IP扫描数限制【支持升级规则库】
前  言 Nessus绕过软件授权和IP扫描数限制的方法网上很多,但是大多是无效的、未经过测试的直接转载过来 因此尝试了很多次,走了很多弯路,为了避免今后重新部署的时候再去重新找资料,…
扫描二维码继续阅读
2021-08-16