0x00 前言
nessus是扫描主机漏洞的扫描器中最流行的扫描器之一,有个人免费版本和专业版本。但是个人免费版本有很多功能上面的限制,所以,今天来给教大学如何安装破解成专业版的,并且离线跟新nessus的最新插件的方法
0x01 安装环境
操作系统:Windows 7 x64
nessus版本:Nessus 8.2.3
0x02 安装nessus
安装包地址:
下载好安装包以后双击Nessus-8.2.3-x64(20190217).msi安装路径使用默认路径。
到这里安装完成
0x03 停止Nessus服务
按win+R键输入services.msc快速进入服务列表
找到Tenable Nessus ,右击属性停止服务
0x04 屏蔽Nessus更新地址
为避免Nessus激活信息时效,需要在host文件中屏蔽Nessus更新地址。
修改C:\Windows\System32\drivers\etc\hosts文件,添加一行内容:
127.0.0.1 plugins.nessus.org
写完以后保存发现需要另存为,并且自动保存为txt文本了,但是看不到后缀名
【显示扩展名】
然后删除原先的hosts,将新生成的hosts.txt后缀名删掉(重命名)
0x05 破解nessus
打开C:\ProgramData\Tenable\Nessus目录,删除已有的conf和nessus目录
将压缩包中conf和nessus文件夹复制替换原来nessus安装目录下的文件
在服务中启动Tenable Nessus服务,浏览器访问https://localhost:8834使用Nessus。
等待初始化完成
账号:Nessus
密码:Nessus
【破解前】
【破解后】
对比一下很容易发现,破解后的nessus解锁了很多功能,并且还解除了IP数量的限制。
0x06 离线跟新
由于激活信息中硬件信息与本机不一致,无法使用在线更新,只能通过下载插件包离线更新.
刚刚安装的插件版本是:Plugin Set:201904182242
【资源下载】
链接: https://pan.baidu.com/s/1tPRWymDRwdB0V22ATC0PdQ 提取码: v4wk
将下载好的插件包文件all-2.0.tar.gz拷贝到C:\Program Files\Tenable\Nessus目录下
打开CMD跳转到该目录,执行以下命令更新:
nessuscli.exe update all-2.0.tar.gz
耐心等待一会,更新完成后,提示:
说明跟新插件成功了。
【跟新插件前】
【跟新插件后】
对比一下可以发现,插件的数量增多了,plugin文件夹的大小也变大了。
0x07 后记
本次教程讲解了Nessus的安装与破解,下次教程会讲解如何使用nessus进行扫描测试。
