最详细破解nessus(windows)教程 插件更新至20220613

风雨如晦R

Nessus 是全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。企业安全的好伙伴
一、安装
1、 nessus官网下载安装包https://www.tenable.com/downloads/nessus


2、点击安装包进行安装，安装过程中如果出现这个问题，是由于已经在相关目录下新建了nessus目录，点“是”就行。

3、安装完成后，点击完成会自动跳转出nessus页面，或者打开浏览器访问：https://127.0.0.1:8834

4、选择Managed scanner，然后Continue

5、选择Tenable.sc，然后Continue

6、设置账户密码，然后Submit

7、等待一会儿

8、完成后是这样的界面，无法进行扫描。

二、安装插件
1、使用管理员身份打开cmd，cd进入nessus安装目录，输入以下命令nessuscli.exe fetch –challenge，记录Challenge code。

2、 打开浏览器输入http://www.tenable.com/products/nessus-home其中first name和last name随便填，businessemail填写真实可用的邮箱（如果担心安全，可以百度“十分钟邮箱”示例：https://10minutemail.org/），填写完成后勾选上，点击get started。

3、 打开邮箱收邮件，记录收到的activation code值

4、 打开浏览器，输入https://plugins.nessus.org/v2/offline.php。分别输入第一步收集的Challenge code和第三步收集的activation code，输入完成后点击submit

5、点击图示的两个位置，下载all-2.0.tar.gz和nessus.license文件

6、将all-2.0.tar.gz和nessus.license复制到nessus安装路径下

7、使用管理员身份在nessus路径下运行nessuscli.exe update all-2.0.tar.gz安装插件（时间有点儿长），安装完成后，记录图示中的数字

8、在任意地方创建文件plugin_feed_info.inc，输入以下内容，其中PLUGIN_SET值为第七步中的那串数字（不要删除，破解阶段还需要使用）
PLUGIN_SET = "202206131808";
PLUGIN_FEED = "ProfessionalFeed(Direct)";
PLUGIN_FEED_TRANSPORT = "TenableNetwork Security Lightning";

9、将plugin_feed_info.inc分别复制到安装目录nessus\nessus和nessus\nessus\plugins目录下。

10、将nessus\nessus\plugins整个文件夹复制到电脑的其他位置待用（非常关键，破解阶段需要使用）。

11、plugins文件夹复制完成后，输入net stop "Tenable Nessus"、netstart "Tenable Nessus"重启服务。

12、刷新浏览器界面，等待插件编译完成。

13、进入应用后，发现还是不能进行扫描（正常）。

三、破解
1、停止服务net stop"Tenable Nessus"

2、将plugin_feed_info.inc和plugins拷贝到安装目录nessus\nessus路径下进行替换

3、按顺序输入以下3个命令（实际路径需根据实际安装目录进行调整）。
attrib +s +r +h “E:\software\nessus\nessus\plugins\*.*”
attrib +s +r +h “E:\software\nessus\nessus\plugin_feed_info.inc”
attrib -s -r -h “E:\software\nessus\nessus\plugins\plugin_feed_info.inc”

4、 启动服务net start "Tenable Nessus"。

5、 打开浏览器https://127.0.0.1:8834等待插件编译完成。

6、 编译完成后，可以看到已经出现扫描功能

7、 扫一扫试一下，完全没问题

ALTERER

楼主可能是遗漏了这一步 加上就成功了https://www.cnblogs.com/Cl0ud/p/13364718.html

风雨如晦R

ALTERER 发表于 2022-7-12 06:27
楼主可能是遗漏了这一步 加上就成功了https://www.cnblogs.com/Cl0ud/p/13364718.html

最近又有扫描需求了，回来看了一下，发现的确是少了这一步
nessuscli.exe fetch --register-offline nessus.license
可以再上面所有操作完后，再加上这一步。
如果还不行，换个老版本的
链接：https://pan.baidu.com/s/1YEC_AT5vKUnkBYvzZ3LbZw?pwd=3ade
提取码：3ade

折花伴酒

D:\Program Files\Nessus_8.15.8>nessuscli.exe fetch -challenge
Usage: nessuscli <command> [<options>]
Usage: nessuscli <command> help

Commands:
   fetch --register <serial>
   fetch --register-offline <license.file>
   fetch --check
   fetch --code-in-use
   fetch --challenge
   fetch --security-center
   fetch --scanner-health-stats


Description:

Manage Nessus registration and fetch updates.
--register will register Nessus online.
--register-offline will register Nessus with an rc.file obtained from https://plugins.nessus.org/v2/offline.php.
--challenge will output the challenge code used for offline registration.
--check will test that Nessus is properly registered and able to receive updates.
--code-in-use will ask the server what activation code this Nessus installation is using.
--security-center will prepare Nessus to be connected to SecurityCenter.

huacong1

前来学习一下，感谢分享

daymissed

这个不错,nessus应该是比较流行的漏扫软件.感谢分享

灵魂守卫

感谢分享

zero57

昨天才把Linux的Nessus进行了破解安装，正好可以试试Windows的

挑灯看花

扫描漏洞的软件被发现漏洞pj了

zx8981317

强啊，居然有这么多操作

慵懒丶L先森

感谢分享，我还一直在用8.2的旧版本，之前装了最新的离线插件包更新了就不能用了，试试你这个

GGsix

激活不知道哪里错误了，老是不成功

xy0225

学习了，谢谢分享