MacOS 破解安装 Nessus 8.12.0

系统环境：macOS 10.15.7

Nessus 版本：8.12.0

下载安装

1. Nessus 官网：https://www.tenable.com/downloads/nessus 下载后缀 .dmg

2. 安装成功后的 Nessus 目录位于 /Library/Nessus/

3. Nessus 默认地址为：https://127.0.0.1:8834/

4. 安装完毕会自动打开浏览器，注意⚠️要选择 Managed Scanner

5. 然后在 Manageed by 下拉选择 Tenable.sc

6. 最后输入用户名和密码登录

获取激活码

https://zh-cn.tenable.com/products/nessus/activation-code?tns_redirect=true

导入激活码 完成后进入设置页，激活成功，显示仅允许扫描16个IP

然后访问 https://plugins.nessus.org/offline.php 以下载获取 all-2.0.tar.gz 和 nessus-fetch.rc 文件

这里需要输入挑战码和激活码

获取挑战码

终端运行：

1
2

cd /Library/Nessus/run/sbin
sudo ./nessuscli fetch --challenge

下载升级离线更新包

下载较慢需要等待

记得下载 nessus-fetch.rc

下载好后终端运行：

1
2

cd /Library/Nessus/run/sbin
sudo ./nessuscli update ~/Downloads/all-2.0.tar.gz

复制 nessus-fetch.rc 到 /Library/Nessus/run/etc/nessus/nessus-fetch.rc

重启 Nessus 服务

终端运行：

1
2

cd /Library/Nessus/run/sbin
sudo ./nessusd restart

系统偏好设置中也可以重启

替换文件

新建一个 plugin_feed_info.inc 文件内容如下：

1
2
3
4

PLUGIN_SET = "202010191623";	
PLUGIN_FEED = "ProfessionalFeed (Direct)";

PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

这里的数字串是上边更新 all-2.0.tar.gz 时 plugins 的 version

在下面目录替换 plugin_feed_info.inc 破解文件

1

/Library/Nessus/run/var/nessus/plugin_feed_info.inc 

把下面目录的 plugin_feed_info.inc 删除

1

/Library/Nessus/run/lib/nessus/plugins/plugin_feed_info.inc

修改用户、组和权限 (非必要)

1

sudo chown root:admin ./plugin_feed_info.inc && sudo chmod 644 ./plugin_feed_info.inc

重启 Nessus 等待初始化完成

激活成功

不再有之前的 IP 限制

Windows 下破解安装 Nessus_8.12.0

破解原理

• 新版本Nessus在检测到 lib/nessus/plugins 目录下有 plugin_feed_info.inc 文件，且内容与某些文件不匹配时，会清空plugins目录下的所有插件，导致即使破解了版本限制，也无法进行扫描。

• 而 var/nessus/plugin_feed_info.inc为破解内容时，lib/nessus/plugins/plugin_feed_info.inc 会直接复制 var/nessus/plugin_feed_info.inc 的内容，最终可绕过清空 plugins。

FROM : lintstar.top , Author: 离沫凌天๓