Ubuntu 20.04 离线安装破解 Nessus 10.3.0
准备工作:
-
Linux Ubuntu 20.04 操作系统
-
至少5GB存储空间
-
开启翻墙,科学网上冲浪
-
Nessus 10.3.0 Ubuntu amd64 发行版,或其他版本,建议选择最新发行版
下载地址:https://www.tenable.com/downloads/nessus
注意:安装和破解过程不需要重启电脑/虚拟机,在安装破解过程中,请勿断电、关机或重启。
运行环境:
Ubuntu 20.04,这里使用 VMware 虚拟机
安装教程:
Nessus安装包Nessus-10.3.0-ubuntu1404_amd64.deb(或你下载的版本),放在Ubuntu的任意文件夹下
在Ubuntu中安装Nessus-10.3.0-ubuntu1404_amd64.deb
切换到root用户,然后执行dpkg -i Nessus-10.3.0-ubuntu1404_amd64.deb
安装完成后,启动Nessus 用命令start nessusd.service
访问网址https://localhost:8834/,Nessus使用SSL协议,所以必须加上前缀https。
这里浏览器会提示我们有安全风险,我们点击“高级”,再点击“接受风险并继续”
可能会需要初始化一段时间,初始化完成后,选择Managed Scanner,点击Continue
在下拉列表中选择Tenable.sc,点击Continue
sc为Security Center,Tenable.sc为Tenable Security Center,包含功能设计最多,因此选择该项
创建账户和密码,等待初始化,这个过程耗时几分钟
初始化完成后,输入刚才创建的账号和密码,登入Nessus,可以看到,Nessus并没有为我们提供Scan功能,而且Plugin Set为N/A,即没有插件集,下面开始破解。
破解准备:
获得Nessus软件的挑战码
/opt/nessus/sbin/nessuscli fetch --challenge
在官网上获得激活码,这里需输入邮箱,邮箱可反复使用
https://www.tenable.com/products/nessus/nessus-essentials
访问网站https://plugins.nessus.org/v2/offline.php,
在其中输入刚才获得的挑战码和激活码,点击subimt,获取license和插件包
-
这里提供了两个下载项,上面的是最新插件包all-2.0.tar.gz,下面的是license文件nessus.license,把他们下载并拷贝到Ubuntu的任意文件夹下
停止服务:
systemctl stop nessusd.service离线注册:
/opt/nessus/sbin/nessuscli fetch --register-offline /yourpath/nessus.license其中yourpath为之前获得的许可文件nessus.license路径
离线更新插件:
/opt/nessus/sbin/nessuscli update /yourpath/all-2.0.tar.gz其中yourpath为插件包all-2.0.tar.gz文件路径
查看插件集信息:
cat /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc记住里面的PLUGIN_SET的数字
编译配置文件内容
vi /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc将内容修改为:
PLUGIN_SET = "XXXXXX";PLUGIN_FEED = "ProfessionalFeed (Direct)";PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";其中XXXXXX为PLUGIN_SET的数字
编辑另一个配置文件
vi /opt/nessus/var/nessus/plugin_feed_info.inc写入内容:
PLUGIN_SET = "XXXXXX";PLUGIN_FEED = "ProfessionalFeed (Direct)";PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";其中XXXXXX为PLUGIN_SET的数字
设置该文件只读:
chattr +i /opt/nessus/var/nessus/plugin_feed_info.inc将该文件拷贝到同目录的plugins目录下
cd /opt/nessus/var/nessus/ mkdir plugins cp plugin_feed_info.inc plugins 
开启Nessus服务:
systemctl start nessusd.service 访问https://localhost:8834/,会再次出现初始化的页面,这是Nessus在编译和安装插件
该过程耗时几十分钟到几小时不等,至此,破解完成。
登录Nessus,在Settings中我们可以看到,IP数量限制已经被解除;
虽然激活码为N/A,但可以看到,授权已经是无限期的了
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!