Ubuntu 20.04 离线安装破解 Nessus 10.3.0

admin 2022年11月3日19:15:09安全工具评论46 views3648字阅读12分9秒阅读模式

免责声明

本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。

起源:

自己由于学习漏扫需要安装Nessus。在网上一直没有看到Ubuntu上的Nessus (Pro)破解教程,于是仿照已有的Linux上Nessus破解教程(主要是Kali上的Nessus 8.15版本)进行破解,在过程中踩了几个坑。Nessus在Ubuntu上的发行版和Kali上的不同,所以破解过程也略有不同。现整理出一套破解教程,供大家用于学习和研究。

破解时间:2022年10月20日,所用安装包是目前最新。

破解成功预览:

Ubuntu 20.04 离线安装破解 Nessus 10.3.0

Ubuntu 20.04 离线安装破解 Nessus 10.3.0

Ubuntu 20.04 离线安装破解 Nessus 10.3.0

准备工作:

  1. Linux Ubuntu 20.04 操作系统

  2. 至少5GB存储空间

  3. 开启翻墙,科学网上冲浪

  1. Nessus 10.3.0 Ubuntu amd64 发行版,或其他版本,建议选择最新发行版

下载地址:https://www.tenable.com/downloads/nessus

  1. 注意:安装和破解过程不需要重启电脑/虚拟机,在安装破解过程中,请勿断电、关机或重启。

疑问解答:

  1. Nessus 官网上同时有10.x和8.x 两代发行版,并都标为最新版,我该选择哪个?

选择10.x版本。

网上很多教程是针对8.x版本的破解,在10.x上并不适用,但是本作者亲自摸索出一种破解方法,对8.x和10.x版本都有效。

关于两代的区别:10.x版本包含更多设计,且提供更多平台上的支持。出于历史和法律原因,Tenable必须对Nessus 8.x 版本提供相当长一段时间的支持。所以官网会出现8代和10代同时有最新发行版。

  1. 我的电脑(虚拟机)是其他系统,可以用此教程破解吗?

Linux 都可以,破解过程基本相同;Windows作者还没有试过。

运行环境:

Ubuntu 20.04,我这里使用的是 VMware 虚拟机

虚拟机VMware安装Ubuntu 20.04教程:

https://blog.csdn.net/weixin_41805734/article/details/120698714

安装教程:

  1. 在准备工作中,我们获得了Nessus安装包Nessus-10.3.0-ubuntu1404_amd64.deb(或你下载的版本),放在Ubuntu的任意文件夹下

Ubuntu 20.04 离线安装破解 Nessus 10.3.0

  1. 在Ubuntu中安装Nessus-10.3.0-ubuntu1404_amd64.deb

首先切换到root用户,然后执行dpkg -i Nessus-10.3.0-ubuntu1404_amd64.deb

Ubuntu 20.04 离线安装破解 Nessus 10.3.0

  1. 安装完成后,启动Nessus

/bin/systemctl start nessusd.service

该命令无回显

Ubuntu 20.04 离线安装破解 Nessus 10.3.0

  1. 访问网址https://localhost:8834/,注意:Nessus使用SSL协议,所以必须加上前缀https。这里浏览器提示我们有安全风险,我们点击“高级”,再点击“接受风险并继续”

Ubuntu 20.04 离线安装破解 Nessus 10.3.0

  1. 可能会需要初始化一段时间,初始化完成后,选择Managed Scanner,点击Continue

Ubuntu 20.04 离线安装破解 Nessus 10.3.0

Ubuntu 20.04 离线安装破解 Nessus 10.3.0

  1. 在下拉列表中选择Tenable.sc,点击Continue

补充:sc为Security Center,Tenable.sc为Tenable Security Center,包含功能设计最多,因此选择该项

Ubuntu 20.04 离线安装破解 Nessus 10.3.0Ubuntu 20.04 离线安装破解 Nessus 10.3.0

  1. 创建账户和密码

Ubuntu 20.04 离线安装破解 Nessus 10.3.0

  1. 等待初始化,这个过程耗时几分钟

Ubuntu 20.04 离线安装破解 Nessus 10.3.0

  1. 初始化完成后,输入刚才创建的账号和密码,登入Nessus

Ubuntu 20.04 离线安装破解 Nessus 10.3.0

可以看到,Nessus并没有为我们提供Scan功能,而且Plugin Set为N/A,即没有插件集,下面开始破解。

破解准备

获取离线license和插件包

  1. 获得Nessus软件的挑战码

/opt/nessus/sbin/nessuscli fetch --challenge

Ubuntu 20.04 离线安装破解 Nessus 10.3.0

  1. 在官网上获得激活码,这里需输入邮箱,邮箱可反复使用

https://www.tenable.com/products/nessus/nessus-essentials

Ubuntu 20.04 离线安装破解 Nessus 10.3.0

Ubuntu 20.04 离线安装破解 Nessus 10.3.0

  1. 访问网站https://plugins.nessus.org/v2/offline.php,在其中输入刚才获得的挑战码和激活码,点击subimt,获取license和插件包

Ubuntu 20.04 离线安装破解 Nessus 10.3.0

Ubuntu 20.04 离线安装破解 Nessus 10.3.0

  1. 这里提供了两个下载项,上面的是最新插件包all-2.0.tar.gz,下面的是license文件nessus.license,把他们下载并拷贝到Ubuntu的任意文件夹下

Ubuntu 20.04 离线安装破解 Nessus 10.3.0

破解教程:

破解任务:

我们虽然安装了Nessus,但是Nessus并没有为我们提供扫描功能,所以我们的破解要完成:①绕过在线认证,获取扫描功能;②解除其他限制。

  1. 停止Nessus服务

systemctl stop nessusd.service

Ubuntu 20.04 离线安装破解 Nessus 10.3.0

  1. 离线注册

/opt/nessus/sbin/nessuscli fetch --register-offline /yourpath/nessus.license

其中yourpath为之前获得的许可文件nessus.license路径

Ubuntu 20.04 离线安装破解 Nessus 10.3.0

  1. 离线更新插件

/opt/nessus/sbin/nessuscli update /yourpath/all-2.0.tar.gz

其中yourpath为插件包all-2.0.tar.gz文件路径

Ubuntu 20.04 离线安装破解 Nessus 10.3.0

  1. 设置刚才下载的插件只读,该过程执行时间稍微有点长,因为插件数达15W+

find /opt/nessus/lib/nessus/plugins/ -name "." | xargs -i chattr +i {} #设置plugins全文件只读

Ubuntu 20.04 离线安装破解 Nessus 10.3.0

  1. 取消插件目录下plugin_feed_info.inc文件的只读

chattr -i /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc #取消inc文件的只读

Ubuntu 20.04 离线安装破解 Nessus 10.3.0

  1. 查看插件集信息

cat /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc

Ubuntu 20.04 离线安装破解 Nessus 10.3.0

记住里面的PLUGIN_SET的数字

  1. 编译配置文件内容

vi /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc

将内容修改为:

PLUGIN_SET = "XXXXXX";

PLUGIN_FEED = "ProfessionalFeed (Direct)";

PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

其中XXXXXX为PLUGIN_SET的数字

Ubuntu 20.04 离线安装破解 Nessus 10.3.0

  1. 编辑另一个配置文件

vi /opt/nessus/var/nessus/plugin_feed_info.inc

写入内容:

PLUGIN_SET = "XXXXXX";

PLUGIN_FEED = "ProfessionalFeed (Direct)";

PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

其中XXXXXX为PLUGIN_SET的数字

Ubuntu 20.04 离线安装破解 Nessus 10.3.0

  1. 设置该文件只读

chattr +i /opt/nessus/var/nessus/plugin_feed_info.inc #设置只读

Ubuntu 20.04 离线安装破解 Nessus 10.3.0

  1. 将该文件拷贝到同目录的plugins目录下

cd /opt/nessus/var/nessus/  # 进入安装目录

mkdir plugins  # 创建plugins目录

cp plugin_feed_info.inc plugins  # 复制到plugins目录下

Ubuntu 20.04 离线安装破解 Nessus 10.3.0

  1. 开启Nessus服务

systemctl start nessusd.service

Ubuntu 20.04 离线安装破解 Nessus 10.3.0

  1. 访问https://localhost:8834/,会再次出现初始化的页面,这是Nessus在编译和安装插件,过程中可能出现进度到90%之后又变为20%左右,属于正常现象;该过程耗时几十分钟到几小时不等

Ubuntu 20.04 离线安装破解 Nessus 10.3.0

  1. 初始化完成后,提示我们可以登录,这时我们使用刚才创建的用户名和密码登录Nessus

Ubuntu 20.04 离线安装破解 Nessus 10.3.0

至此,破解完成。

破解成功验证:

  1. 登录Nessus,在Settings中我们可以看到,IP数量限制已经被解除;虽然激活码为N/A,但可以看到,授权已经是无限期的了

Ubuntu 20.04 离线安装破解 Nessus 10.3.0

  1. 点击Scans,点击右上角蓝色的New Scan,查看可以使用的功能

Ubuntu 20.04 离线安装破解 Nessus 10.3.0

Ubuntu 20.04 离线安装破解 Nessus 10.3.0

  1. 点击Advanced     Scan,再点击Plugins,可以看到,插件数量和企业版一致

Ubuntu 20.04 离线安装破解 Nessus 10.3.0

Ubuntu 20.04 离线安装破解 Nessus 10.3.0

  1. 需要注意的是,由于Nessus很多服务是以插件的形式存在,所以每次重启Nessus服务时,Nessus都会自动重新加载插件,该过程耗时几分钟到几小时不等。

刚启动后,可能会出现连接失败或 Feed Error 页面,多刷新几次即可。

Ubuntu 20.04 离线安装破解 Nessus 10.3.0

Ubuntu 20.04 离线安装破解 Nessus 10.3.0

Ubuntu 20.04 离线安装破解 Nessus 10.3.0

Ubuntu 20.04 离线安装破解 Nessus 10.3.0

原文来自FreeBufhttps://www.freebuf.com/sectool/348481.html

浪飒sec文档库

Ubuntu 20.04 离线安装破解 Nessus 10.3.0

历史推荐

AK4安全工具集装箱V1.0.1正式发布

内网渗透 域渗透

域环境基础知识

企业安全必看书籍(文末附地址)

超全Hack报告/资料/文档/书籍(不关注我你必后悔的好东西)

应急响应指南

内网信息收集

工具推荐——Apt_t00ls

Web攻击与防护技术PPT(经典且好用100多页)

骇客怎么赚钱?


原文始发于微信公众号(浪飒sec):Ubuntu 20.04 离线安装破解 Nessus 10.3.0

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月3日19:15:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Ubuntu 20.04 离线安装破解 Nessus 10.3.0 http://cn-sec.com/archives/1387312.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: