Nessus v8.x 永久破解方法

点击阅读

0x00 前言

Nessus 作为一款出色的漏洞扫描工具,有时候还是有奇效的 :),之前用的免费版,对扫描数量有 16 个 ip 的限制,着实不太友好,macOS 下破解有少许差别,于是对破解过程进行简单记录

系统环境:macOS 10.14.6

0x01 破解方法

1. 安装 Nessus

直接到 Nessus 官网:https://www.tenable.com/downloads/nessus 下载对应系统版本的 Nessus,基本上主流平台都有

在 macOS 下,安装成功后的 Nessus 目录位于 /Library/Nessus/

Nessus 默认地址为:https://127.0.0.1:8834/

安装完毕会自动打开浏览器,注意⚠️要选择 Managed Scanner 这项,然后在 Manageed by 下拉选择 Tenable.sc ,Continue 即可,最后输入用户名和密码就 OK

2. 使用离线包安装更新

获取激活码

https://zh-cn.tenable.com/products/nessus/activation-code?tns_redirect=true#nessus

如果选择 Nessus Essentials 也就是免费版会来到一个注册界面

注册后邮箱会收到一个激活码

然后访问 https://plugins.nessus.org/offline.php 以下载获取 all-2.0.tar.gz 和 nessus-fetch.rc 文件

但是要先输入 challenge code 和 激活码

获取 challenge code,到 /Library/Nessus/run/sbin 使用命令行工具

nessuscli fetch --challeng

到页面输入相应内容

得到两个文件链接,下载即可( all-2.0.tar.gz 比较慢,要有耐心

下载完上面里那个文件就可以离线更新插件了

sudo ./nessuscli update ~/Downloads/all-2.0.tar.gz

别忘了复制下载好的 nessus-fetch.rc 到 /Library/Nessus/run/etc/nessus/nessus-fetch.rc

3. 替换文件

以上步骤完成后要重启 Nessus,等待一会直到初始化成功

将 plugin_feed_info.inc 文件替换到本地

共需替换两处:

  1. /Library/Nessus/run/var/nessus 目录下
  1. /Library/Nessus/run/lib/nessus/plugins 目录下

没有 plugin_feed_info.inc 也没关系,直接复制过去就好

最好改成一样的用户,组和权限

sudo chown root:admin ./plugin_feed_info.inc && sudo chmod 644 ./plugin_feed_info.inc

最后重启 Nessus,等待初始化完成,登陆查看

许可已经变成了无限♾

扫描终于没有了 16 个 ip 的限制


分享一个 plugin_feed_info.inc 文件

链接:https://pan.baidu.com/s/1o4EQvnbTGkGSxWJzThNInA

密码:nwdc


Reference:

https://mp.weixin.qq.com/s/jpOnANV1_l-xMfN6wVLrbQ

文章作者: J0k3r
文章链接: http://j0k3r.top/2020/01/05/nessus-crack/
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 J0k3r's Blog
支付宝打赏
微信打赏