点击阅读
0x00 前言
Nessus 作为一款出色的漏洞扫描工具,有时候还是有奇效的 :),之前用的免费版,对扫描数量有 16 个 ip 的限制,着实不太友好,macOS 下破解有少许差别,于是对破解过程进行简单记录
系统环境:macOS 10.14.6
0x01 破解方法
1. 安装 Nessus
直接到 Nessus 官网:https://www.tenable.com/downloads/nessus 下载对应系统版本的 Nessus,基本上主流平台都有
在 macOS 下,安装成功后的 Nessus 目录位于 /Library/Nessus/
Nessus 默认地址为:https://127.0.0.1:8834/
安装完毕会自动打开浏览器,注意⚠️要选择 Managed Scanner 这项,然后在 Manageed by 下拉选择 Tenable.sc ,Continue 即可,最后输入用户名和密码就 OK
2. 使用离线包安装更新
获取激活码
https://zh-cn.tenable.com/products/nessus/activation-code?tns_redirect=true#nessus
如果选择 Nessus Essentials 也就是免费版会来到一个注册界面
注册后邮箱会收到一个激活码
然后访问 https://plugins.nessus.org/offline.php 以下载获取 all-2.0.tar.gz 和 nessus-fetch.rc 文件
但是要先输入 challenge code 和 激活码
获取 challenge code,到 /Library/Nessus/run/sbin 使用命令行工具
nessuscli fetch --challeng
到页面输入相应内容
得到两个文件链接,下载即可( all-2.0.tar.gz 比较慢,要有耐心
下载完上面里那个文件就可以离线更新插件了
sudo ./nessuscli update ~/Downloads/all-2.0.tar.gz
别忘了复制下载好的 nessus-fetch.rc 到 /Library/Nessus/run/etc/nessus/nessus-fetch.rc
3. 替换文件
以上步骤完成后要重启 Nessus,等待一会直到初始化成功
将 plugin_feed_info.inc 文件替换到本地
共需替换两处:
/Library/Nessus/run/var/nessus目录下
/Library/Nessus/run/lib/nessus/plugins目录下
没有 plugin_feed_info.inc 也没关系,直接复制过去就好
最好改成一样的用户,组和权限
sudo chown root:admin ./plugin_feed_info.inc && sudo chmod 644 ./plugin_feed_info.inc
最后重启 Nessus,等待初始化完成,登陆查看
许可已经变成了无限♾
扫描终于没有了 16 个 ip 的限制
分享一个 plugin_feed_info.inc 文件
链接:https://pan.baidu.com/s/1o4EQvnbTGkGSxWJzThNInA
密码:nwdc
Reference: