前 言
Nessus绕过软件授权和IP扫描数限制的方法网上很多,但是大多是无效的、未经过测试的直接转载过来
因此尝试了很多次,走了很多弯路,为了避免今后重新部署的时候再去重新找资料,特记录下来,同时分享在Blog上
条 件
Windows 7或更新的系统环境(基于原理,Linux下应该也可,但未做尝试)
Nessus 8.13.1(文后会有提供)
方 法
其实就是利用了Nessus一个验证漏洞(感觉像是故意留下的),
第一步 安装Nessus
安装Nessus 8.13.1,浏览器https协议访问本地8834端口,根据导航提示进行安装操作
在选择如何部署Nessus界面,选择managed scanner管理扫描仪选项
在下一个页面选择连接的产品,在managed by 中选择tenable.sc
其他选项视情填写,直到进入控制台界面为止。
第二步 准备工作
首先访问下面的网站,注册账户,将在电子邮箱中收到用于激活的序列号
https://zh-cn.tenable.com/products/nessus/nessus-essentials
在命令提示符中,执行一下命令,获取设备识别码,注意请将命令中的“InstallPath”替换为实际安装位置,默认安装目录为:C:\Program Files\Tenable\Nessus\
InstallPath\nessuscli.exe fetch --challenge
访问下面网站,输入序列号和设备识别码,点击提交后,可以得到离线激活密钥和离线规则库更新包(即all-2.0.tar.gz文件)下载地址,将规则库离线更新包下载下来备用
https://plugins.nessus.org/v2/offline.php
第三步 破解工作
使用命令停止Nessus服务
net stop "Tenable Nessus"
调整编译出来的规则库的文件权限,其中程序数据文件默认位于:C:\ProgramData\Tenable\Nessus\nessus\
attrib -s -r -h "ProgramDataPath\plugins\*.*" attrib -s -r -h "ProgramDataPath\plugin_feed_info.inc"
更新规则库
InstallPath\nessuscli.exe update all-2.0.tar.gz
将参数写入ProgramDataPath\plugins\plugin_feed_info.inc文件
PLUGIN_SET = "202107262217"; PLUGIN_FEED = "ProfessionalFeed (Direct)"; PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
替换文件
copy /y ProgramDataPath\plugins\plugin_feed_info.inc ProgramDataPath
调整权限
attrib +s +r +h ProgramDataPath\plugins\*.* attrib +s +r +h ProgramDataPath\plugin_feed_info.inc attrib -s -r -h ProgramDataPath\plugins\plugin_feed_info.inc
启动Nessus服务
net start "Tenable Nessus"
all done
至此就已经完成了Nessus的破解工作,不仅更新了最新的数据库,还解除了IP扫描数量的限制
更新脚本和安装文件稍后上传…
发表评论