由 Sebastian 
前言
Nessus 是由 Tenable 公司开发的一款专业的漏洞扫描工具,广泛应用于网络安全领域,用于发现计算机系统中的安全漏洞。
一、下载Nessus
下载地址:https://www.tenable.com/downloads/nessus
随后浏览器访问:https://127.0.0.1:8834/,注意:选择Register offline(离线注册),选择“Managed Scanner”, 再选择 “Tenable security center”,最后一步设置账号密码即可。
二、获取插件包
首先需要在powershell(管理员身份运行)中输入:
net stop "Tenable Nessus"以停止当前运行的Nessus服务。
随后在命令行窗口中输入:
cd 您的Nessus安装路径(以下简称路径,我的路径是)E:\tools\Nessus\
.\nessuscli.exe fetch --challenge注册NESSUS官网的账号密码,获得Activation Code 值
注册地址:https://zh-cn.tenable.com/products/nessus/nessus-essentials
注册成功后,邮箱会收到一份邮件,邮件内容有Activation Code 值,如图所示:
下载地址:https://plugins.nessus.org/v2/offline.php
依次填写获得的Challenge code 、Activation Code,随后得到插件包 all-2.0.tar.gz,注意:此时一定要往下再看一下,通过手动复制或者直接下载文件的方式得到证书文件,然后将插件包all-2.0.tar.gz和证书文件license放到安装目录./Nessus/nessus下。若您确实忘记获取license文件,可以返回上一步,重新注册账号,选用不同的邮箱获取新的Activation Code,然后用原有的Challenge Code和新申请的Activation Code重新获取插件包和证书文件即可。
三、破解
上面,我们已经将证书文件和插件包放入了安装目录./Nessus/nessus下,随后我们在命令行中执行:
attrib -s -r -h "路径\nessus\plugins\*.*"
attrib -s -r -h "路径\nessus\plugin_feed_info.inc"
.\nessuscli.exe fetch --register-offline "路径\nessus\nessus.license"
.\nessuscli.exe update 路径\nessus\all-2.0.tar.gz得到如图所示的提示信息:
红色框选出来的是对应的Nessus版本号,需要您记录下来。
接下来,我们来到路径下的.\nessus\plugins,找到文件plugin_feed_info.inc,修改文件内容为:
PLUGIN_SET = "202504071521";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";注意,PUGIN_SET的值为上述提到的版本号。
最后,我们在powershell中执行以下命令:
copy "路径\nessus\plugins\plugin_feed_info.inc" "E:\tools\Nessus\nessus\"
copy "路径\nessus\plugins\plugin_feed_info.inc" "路径\nessus\.plugin_feed_info.inc"
attrib +s +r +h "路径\nessus\plugins\*.*"
attrib +s +r +h "路径\nessus\plugin_feed_info.inc"
attrib -s -r -h "路径\nessus\plugins\plugin_feed_info.inc"
net start "Tenable Nessus"接下来,我们尝试启动Nessus看看效果,浏览器访问:https://127.0.0.1:8834/,输入先前预设的账号密码后,等待右上角插件加载完成即可。
至此,Windows环境下部署Nessus并破解完成。