最新nessus 8.15 /10.1.2解除IP限制

一. 准备工作:下载安装Nessus,手动安装Plugin_Set、试用版证书

1. 下载安装Nessus

到 Nessus 官网 https://www.tenable.com/downloads/nessus 下载系统对应版本的 Nessus。点击安装,安装教程可以参考:https://docs.tenable.com/nessus/Content/Install.htm

注:对应的Nessus官方卸载手册:https://docs.tenable.com/nessus/Content/RemoveNessusLinux.htm

2. 手动初始化Nessus

在浏览器中输入:https://localhost:8834,打开Nessus

第一步选择:Managed Scanner

第二步选择:Tenable.sc 之后创建登录用户名和密码,然后等待进入系统,此时,除了系统版本,右侧内容均为空白,接下来的步骤就是依次补充各方面内容

3. 下载Plugin_Set压缩包和证书

执行:/opt/nessus/sbin/nessuscli fetch –challenge, 获取Challenge Code

访问上面输出的网址https://plugins.nessus.org/v2/offline.php //获取激活证书和license

第一个框填写刚才获取到的Challenge Code

第二框的Activation Code需要访问:https://zh-cn.tenable.com/products/nessus/nessus-essentials,//获取code

提交完成后,进入如下页面下载两个文件,一个是Plugin_Set的压缩包,一个是证书(非常重要,如果忘了下载,后面就得重新申请一个Activation Code)重新生成链接了

4. 安装Plugin_Set和证书

执行:/opt/nessus/sbin/nessuscli update all-2.0.tar.gz,安装Plugin_Set,这个命令需要执行一会时间,不要着急

执行:/opt/nessus/sbin/nessuscli fetch –register-offline nessus.license,安装证书

重启Nessus之后,等待一段较长时间的重新Initializing过程后(这次的初始化就是把刚才下载安装的all-2.0.tar.gz编译出来),进入界面发现之前空白的地方已经有数据了,至此,准备工作就算完成了。进入破解阶段,也就是解除16个IP的限制

二. 正式破解

网上参考教程的破解教程问题是,Plugin_Set和Licensed Hosts之间的矛盾,Licensed Hosts无限使用后,Plugin_Set为空,一扫描就结束扫描不出来什么东西;或者是Plugin_Set有数据,可以正常扫描了,但是Licensed Hosts又有16个IP的限制了。网上问这个问题的人很多,普遍以为是厂商在2020年7月份以后在all-2.0.tar.gz里面进行了限制,后来经Google及不断自我尝试,终于算是找到了一种办法

1.备份/opt/nessus/lib/nessus/plugins/中的插件文件

Nessus将扫描插件存放在/opt/nessus/lib/nessus/plugins/中,后面破解会重置这个文件夹,所以我们先提前将里面已经编译好的插件备份出来,最后恢复使用。由于文件较多,备份过程可能需要两到三分钟,请耐心等候

2. 修改plugin_feed_info.inc文件

破解的核心文件,该文件分别存放在:/opt/nessus/lib/nessus/plugins/plugin_feed_info.inc和/opt/nessus/var/nessus/plugin_feed_info.inc中,正常内容如下

PLUGIN_SET = “202101052305”;
PLUGIN_FEED = “HomeFeed (Non-commercial use only)”;

我们需要将这两处文件修改为:

PLUGIN_SET = 202101052305 ;//保持不动
PLUGIN_FEED = “ProfessionalFeed (Direct)”;

PLUGIN_FEED_TRANSPORT = “Tenable Network Security Lightning”;

3. 重启Nessus,此时发现Licensed Hosts已经变成Unlimited了,表明破解成功,但是Plugin_Set也变成了空,这种状态进行扫描,一执行就会停掉,因为没有扫描插件

4. 现在就要将之前复制的插件文件夹再拷贝回来,重启 nessus,访问地址,等待编译完成即可完成

https://plugins.nessus.org/v2/plugins.php  //获取版本号

后续由于Nessus服务每次重启后,都会重置plugin_feed_info.inc,这将会使nessus/plugins目录下所有的插件都被删除,无法扫描。因此要将nessus服务设置为手动,并且先停止nessus服务。

systemctl disable nessusd 
service nessusd stop

以后每次使用nessus就重复第6步的操作。

故可以写成批处理。

vi crack_nessus.sh

内容如下:

service nessusd stop;
cp /root/plugin_feed_info.inc /opt/nessus/var/nessus/;
rm -rf /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc;
service nessusd start;

将crack_nessus.sh写到系统启动的脚本里。这样每次重启,会自动执行解除IP限制程序。

chmod +x  /etc/rc.d/rc.local 
vi  /etc/rc.d/rc.local 

添加如下内容到rc.local

/bin/bash /root/crack_nessus.sh

至此,nessus完全解除IP限制完成。

遇到的坑及相应的解决办法

在解除ip限制的过程中,如果已经解除成功,但是新建扫描项目时,发现很快就结束,无扫描结果。此时查看plugins目录内容是否被删除。

du -h /opt/nessus/lib/nessus/plugins

正常情况下,该目录应该在1.2G左右。如远远低于此数值。请按如下步骤操作(前提是备份好了plugins目录):

service nessusd stop;
rm -rf /opt/nessus/lib/nessus/plugins
cp -r ./plugins /opt/nessus/lib/nessus/
cp /root/plugin_feed_info.inc /opt/nessus/var/nessus/;
rm -rf /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc;
service nessusd start;

然后打开浏览器,正常访问nessus。( https://ip:8843)
等待plugins更新完成。

文 / Aex
LEAVE A REPLY
loading