Nessus IP数量限制破解

2022年6月24日

系统：kali linux

如果之前安装过，需要删除（可以不删除，但安装完后可能会出问题）
(1)卸载旧版本Nessus
apt remove nessus
(2)删除残留文件
rm -rf /opt/nessus/
(3)重启kali linux
reboot

安装nessus程序
dpkg -i Nessus-10.1.2-debian6_amd64.deb
官网下载地址：https://www.tenable.com/downloads/nessus

图片.png
访问 https://127.0.0.1:8834/ 等待运行完成，进入下图
图片.png
图片.png
设置用户名密码，提交，等待一下。
图片.png
图片.png

注册，获取激活码，填上信息和邮箱提交即可
https://zh-cn.tenable.com/products/nessus/nessus-essentials

图片.png

前往 kali 获得质询码
/opt/nessus/sbin/nessuscli fetch --challenge

图片.png

获取离线插件包地址及激活证书
打开网页 https://plugins.nessus.org/v2/offline.php，输入质询码和激活码

图片.png
获得插件地址和license证书，下载下来 ，[下的比较慢，可以挂个代理]。
图片.png

将插件包和license证书放到kali
更新插件 [注意文件路径]
/opt/nessus/sbin/nessuscli update all-2.0.tar.gz

图片.png

激活nessus
/opt/nessus/sbin/nessuscli fetch --register-offline nessus.license

图片.png

重启nessus
service nessusd restart
web访问 https://127.0.0.1:8834，等他更新完
到这里，nessus安装完成，但会有16个ip限制

图片.png
图片.png

破解IP限制

暂停nessus服务
service nessusd stop

打开此页面记录版本号
https://plugins.nessus.org/v2/plugins.php
创建 plugin_feed_info.inc 文件
内容如下：[PLUGIN_SET 修改成获取的版本号]

PLUGIN_SET = "202206240351";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

将plugin_feed_info.inc替换到 /opt/nessus/var/nessus/plugin_feed_info.inc
cp plugin_feed_info.inc /opt/nessus/var/nessus/
将 /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc 文件删除
rm -rf /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc

启动nessus服务
service nessusd start
等待它更新一会

图片.png

插件也都有了

图片.png

完成！

据说 基础班 和 专业版 插件有区别，[但我看官网介绍说是没有插件库方面的差别，不知道真假...]