Nessus 扫描IP数量限制破解 - KaLi_nessus 16个ip限制

虚拟机系统：kali linux

破解共三步：
安装nessus服务、安装nessus插件、破解IP限制
1
2
3
4

一、如果之前安装过，需要删除（不删除在安装完后可能会出问题）

(1)卸载旧版本Nessus
apt remove nessus
(2)删除残留文件
rm -rf /opt/nessus/
(3)重启kali linux
reboot
1
2
3
4
5
6

二、安装nessus程序
（下载最新版就可，旧版安装后可能会导致插件不全）
官网下载地址：https://www.tenable.com/downloads/nessus

安装nessus
dpkg -i Nessus..[Tab补全]

启动nessus服务
systemctl start nessusd
1
2
3
4
5

之后访问 https://127.0.0.1:8834/ 等待运行完成，进入下图

设置用户名密码，提交后需要等待一会

初步安装完成后，能看到是没有插件的，接下来安装插件。

访问此网站：
https://zh-cn.tenable.com/products/nessus/nessus-essentials
注册以获取激活码，填上信息和邮箱提交即可，激活码会发到邮箱

前往 kali 获得质询码
/opt/nessus/sbin/nessuscli fetch --challenge

获取离线插件包及激活证书
打开网页 https://plugins.nessus.org/v2/offline.php，输入质询码和激活码（前两步获取到的那俩码）

submit获得插件地址和 license证书，下载下来 ，[下的比较慢，可以挂个代理]。

将插件包和license证书放到kali中
更新插件 [注意文件路径]
/opt/nessus/sbin/nessuscli update all-2.0.tar.gz
1
2
3

安装license
/opt/nessus/sbin/nessuscli fetch --register-offline nessus.license
1
2

重启nessus
service nessusd restart
1
2

web访问 https://127.0.0.1:8834，等他更新完

到这里，nessus 插件安装完成，但会有16个ip限制。

三、破解IP限制

**暂停nessus服务**
service nessusd stop
1
2

打开此页面记录版本号
https://plugins.nessus.org/v2/plugins.php
创建 plugin_feed_info.inc 文件
内容如下：[PLUGIN_SET 修改成获取的版本号]

PLUGIN_SET = "202206240351";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
1
2
3
4
5
6
7
8

将plugin_feed_info.inc替换到 /opt/nessus/var/nessus/plugin_feed_info.inc
cp plugin_feed_info.inc /opt/nessus/var/nessus/

将 /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc 文件删除
rm -rf /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc
1
2
3
4
5

启动nessus服务
service nessusd start
等待它更新一会
1
2
3

插件和授权都有了

确认插件 [创建一个扫描任务，确认plugins是否齐全]

完成！

ps：
1、一定要确认plugins是否有插件，如果没有插件会导致啥都扫不出来，nessus是调用插件进行扫描的。
2、破解完成之后，如果系统重启，会导致破解失效，尽量在虚拟机中安装，用完直接暂停，不要关机/重启。

1
2
3
4