Nessus漏扫安装指南
2022-08-27 本文已影响0人
book4yi
下载 Nessus:
下载地址:https://www.tenable.com/downloads/nessus?loginAttempted=true
我的环境:win10_x64,选择下载 " Nessus-8.13.1-x64.msi "
安装 Nessus:
打开安装程序,按步骤直到成功安装:
补充:由于个人安装了更多版本的WinPcap,安装过程中会报错:
A newer version of WinPcap is already installed on this machine
解决方案:找到相应文件,并把扩展名修改即可
C:\Windows\SysWOW64 的wpcap.dll改成 wpcap.dll.old
C:\Windows\SysWOW64 的packet.dll改成 packet.dll.old
-
服务器初始化:
输入登录账号密码:
获取离线插件包:
-
获取离线code:
nessuscli fetch --challenge
-
获取active code:
url地址:https://zh-cn.tenable.com/products/nessus/nessus-essentials
姓名可以乱填,邮箱要是真的,active code会发送到邮箱。
访问https://plugins.nessus.org/v2/offline.php,输入从上面步骤获取的Challenge code和active code,获取授权和离线安装包下载路径:
-
导入授权:
nessuscli.exe fetch --register-offline nessus.license
-
离线更新插件:
nessuscli.exe update all-2.0.tar.gz
Nessus激活破解:
1、管理员身份打开cmd输入以下命令[停止Tenable Nessus服务]:
net stop "Tenable Nessus"
2、输入以下两个命令(更改文件属性):
attrib -s -r -h "C:\ProgramData\Tenable\Nessus\nessus\plugins\*.*"
attrib -s -r -h "C:\ProgramData\Tenable\Nessus\nessus\plugin_feed_info.inc"
3、更新Nessus插件:
c:\Program Files\Tenable\Nessus\nessuscli.exe update all-2.0.tar.gz
4、复制文件到文件夹:
首先创建plugin_feed_info.inc文件,文件内容如下:
PLUGIN_SET = "202110121825"; # 根据插件而定,需自行更改
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
复制plugin_feed_info.inc文件到如下两个文件夹:
C:\ProgramData\Tenable\Nessus\nessus\plugins\
C:\ProgramData\Tenable\Nessus\nessus\
5、更改以下三个文件属性,然后启动Nessus服务:
attrib +s +r +h "C:\ProgramData\Tenable\Nessus\nessus\plugins\*.*"
attrib +s +r +h "C:\ProgramData\Tenable\Nessus\nessus\plugin_feed_info.inc"
attrib -s -r -h "C:\ProgramData\Tenable\Nessus\nessus\plugins\plugin_feed_info.inc"
net start "Tenable Nessus"
6、成功破解,美滋滋:
