吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 17251|回复: 122
收起左侧

[原创] 最详细破解nessus(windows)教程 插件更新至20220613

    [复制链接]
风雨如晦R 发表于 2022-6-17 17:12
本帖最后由 风雨如晦R 于 2022-6-17 17:21 编辑

Nessus 是全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。企业安全的好伙伴
一、安装
1、 nessus官网下载安装包https://www.tenable.com/downloads/nessus
图片1.png

2、点击安装包进行安装,安装过程中如果出现这个问题,是由于已经在相关目录下新建了nessus目录,点“是”就行。
图片2.png
3、安装完成后,点击完成会自动跳转出nessus页面,或者打开浏览器访问:https://127.0.0.1:8834
图片3.png
4、选择Managed scanner,然后Continue
图片4.png
5、选择Tenable.sc,然后Continue
图片5.png
6、设置账户密码,然后Submit
图片6.png
7、等待一会儿
图片7.png
8、完成后是这样的界面,无法进行扫描。
图片8.png
二、安装插件
1、使用管理员身份打开cmd,cd进入nessus安装目录,输入以下命令nessuscli.exe fetch –challenge,记录Challenge code。
图片9.png
2、 打开浏览器输入http://www.tenable.com/products/nessus-home其中first name和last name随便填,businessemail填写真实可用的邮箱(如果担心安全,可以百度“十分钟邮箱”示例:https://10minutemail.org/),填写完成后勾选上,点击get started。
图片10.png
3、 打开邮箱收邮件,记录收到的activation code
图片11.png
4、 打开浏览器,输入https://plugins.nessus.org/v2/offline.php。分别输入第一步收集的Challenge code和第三步收集的activation code,输入完成后点击submit
图片12.png
5、点击图示的两个位置,下载all-2.0.tar.gz和nessus.license文件
图片13.png
6、将all-2.0.tar.gz和nessus.license复制到nessus安装路径下
图片14.png
7、使用管理员身份在nessus路径下运行nessuscli.exe update all-2.0.tar.gz安装插件(时间有点儿长),安装完成后,记录图示中的数字
图片15.png
8、在任意地方创建文件plugin_feed_info.inc,输入以下内容,其中PLUGIN_SET值为第七步中的那串数字(不要删除,破解阶段还需要使用)
PLUGIN_SET = "202206131808";
PLUGIN_FEED = "ProfessionalFeed(Direct)";
PLUGIN_FEED_TRANSPORT = "TenableNetwork Security Lightning";
图片28.png
9、将plugin_feed_info.inc分别复制到安装目录nessus\nessus和nessus\nessus\plugins目录下。
图片16.png
10、将nessus\nessus\plugins整个文件夹复制到电脑的其他位置待用(非常关键,破解阶段需要使用)。
图片17.png
11、plugins文件夹复制完成后,输入net stop "Tenable Nessus"、netstart "Tenable Nessus"重启服务。
图片18.png
12、刷新浏览器界面,等待插件编译完成。
图片19.png
13、进入应用后,发现还是不能进行扫描(正常)。
图片20.png
三、破解
1、停止服务net stop"Tenable Nessus"
图片21.png
2、将plugin_feed_info.inc和plugins拷贝到安装目录nessus\nessus路径下进行替换
图片22.png
3、按顺序输入以下3个命令(实际路径需根据实际安装目录进行调整)。
attrib +s +r +h “E:\software\nessus\nessus\plugins\*.*”
attrib +s +r +h “E:\software\nessus\nessus\plugin_feed_info.inc”
attrib -s -r -h “E:\software\nessus\nessus\plugins\plugin_feed_info.inc”
图片23.png
4、 启动服务net start "Tenable Nessus"。
图片24.png
5、 打开浏览器https://127.0.0.1:8834等待插件编译完成。
图片25.png
6、 编译完成后,可以看到已经出现扫描功能
图片26.png
7、 扫一扫试一下,完全没问题
图片27.png

免费评分

参与人数 30吾爱币 +22 热心值 +28 收起 理由
makima66610 + 1 + 1 谢谢@Thanks!
lio2232 + 1 + 1 谢谢@Thanks!
biaggi + 1 + 1 我很赞同!
justok + 1 + 1 我很赞同!
tomge3 + 1 + 1 可以有空搞一下,我以前都是用临时账号扫,但是不好用
GT0814 + 1 我很赞同!
Cherish丶Z + 1 搭建不起来。一直没发现问题。找了半天,结果TenableNetwork中间少了个空格
clsm1980 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
墨石不菲 + 1 + 1 谢谢@Thanks!
zerotwoking2 + 1 用心讨论,共获提升!
blindcat + 1 + 1 谢谢@Thanks!
幻呤乐 + 1 我很赞同!
Yebiye + 1 热心回复!
Iwanttoknow1 + 1 + 1 谢谢@Thanks!
进步一点 + 1 + 1 一次成功。楼主威武
Devil_Kiss + 1 + 1 谢谢@Thanks!
cgqbnm + 1 热心回复!
XMQ + 1 热心回复!
zymfq + 1 + 1 热心回复!
笙若 + 1 + 1 谢谢@Thanks!
z7138910 + 1 + 1 热心回复!
passlook + 1 + 1 我很赞同!
无缝壁布_墙纸_ + 1 热心回复!
lingyun011 + 1 + 1 热心回复!
SCFYXH + 1 + 1 谢谢@Thanks!
GGsix + 1 谢谢@Thanks!
vicky526356 + 1 + 1 谢谢@Thanks!必须支持一波
NameQuin + 1 + 1 用心讨论,共获提升!
杨辣子 + 1 + 1 谢谢@Thanks!
蓦然回首zxc + 1 我很赞同!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

ALTERER 发表于 2022-7-12 06:27
楼主可能是遗漏了这一步 加上就成功了https://www.cnblogs.com/Cl0ud/p/13364718.html
 楼主| 风雨如晦R 发表于 2024-2-22 16:05
ALTERER 发表于 2022-7-12 06:27
楼主可能是遗漏了这一步 加上就成功了https://www.cnblogs.com/Cl0ud/p/13364718.html

最近又有扫描需求了,回来看了一下,发现的确是少了这一步
nessuscli.exe fetch --register-offline nessus.license
可以再上面所有操作完后,再加上这一步。
如果还不行,换个老版本的
链接:https://pan.baidu.com/s/1YEC_AT5vKUnkBYvzZ3LbZw?pwd=3ade
提取码:3ade
 楼主| 风雨如晦R 发表于 2024-6-24 16:25
最近发现提示错误API什么的,网上找了一下解决方案,都是清理浏览器缓存。
后面我试了一种方法,重新打开一个浏览器标签页面,输入地址,然后访问功能就正常了。
折花伴酒 发表于 2023-3-7 11:54
D:\Program Files\Nessus_8.15.8>nessuscli.exe fetch -challenge
Usage: nessuscli <command> [<options>]
Usage: nessuscli <command> help

Commands:
   fetch --register <serial>
   fetch --register-offline <license.file>
   fetch --check
   fetch --code-in-use
   fetch --challenge
   fetch --security-center
   fetch --scanner-health-stats


Description:

Manage Nessus registration and fetch updates.
--register will register Nessus online.
--register-offline will register Nessus with an rc.file obtained from https://plugins.nessus.org/v2/offline.php.
--challenge will output the challenge code used for offline registration.
--check will test that Nessus is properly registered and able to receive updates.
--code-in-use will ask the server what activation code this Nessus installation is using.
--security-center will prepare Nessus to be connected to SecurityCenter.
huacong1 发表于 2022-6-17 20:06
前来学习一下,感谢分享
daymissed 发表于 2022-6-17 20:50
这个不错,nessus应该是比较流行的漏扫软件.感谢分享
灵魂守卫 发表于 2022-6-17 20:53
感谢分享
zero57 发表于 2022-6-17 22:00
昨天才把Linux的Nessus进行了破解安装,正好可以试试Windows的
挑灯看花 发表于 2022-6-17 22:18
扫描漏洞的软件被发现漏洞pj了
zx8981317 发表于 2022-6-17 22:25
强啊,居然有这么多操作
慵懒丶L先森 发表于 2022-6-17 22:50
感谢分享,我还一直在用8.2的旧版本,之前装了最新的离线插件包更新了就不能用了,试试你这个
GGsix 发表于 2022-6-17 23:37
激活不知道哪里错误了,老是不成功
xy0225 发表于 2022-6-18 00:07
学习了,谢谢分享
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-22 11:23

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表