天涯论坛

 找回密码
 立即注册
搜索
查看: 35|回复: 1

Ubuntu 20.04 离线安装破解 Nessus 10.3.0

[复制链接]

3074

主题

148

回帖

9911万

积分

论坛元老

Rank: 8Rank: 8

积分
99118898
发表于 2024-8-22 14:48:40 | 显示全部楼层 |阅读模式

免责声明

本公众号所发布的文案及工具只限交流学习,本公众号不承担任何责任!如有侵权,请通知咱们立即删除。

起源:

自己因为学习漏扫需要安装Nessus。在网上始终看到Ubuntu上的Nessus (Pro)破解教程,于是仿照已有的Linux上Nessus破解教程(重点是Kali上的Nessus 8.15版本)进行破解,在过程中踩了几个坑。Nessus在Ubuntu上的发行版和Kali上的区别因此破解过程略有区别。现整理出一套破解教程,供大众用于学习和科研

破解时间:2022年10月20日,所用安装包是日前最新。

破解成功预览:

准备工作:

Linux Ubuntu 20.04 操作系统

最少5GB存储空间

开启翻墙,科学网上冲浪

Nessus 10.3.0 Ubuntu amd64 发行版,或其他版本,意见选取最新发行版

下载位置https://www.tenable.com/downloads/nessus

重视:安装和破解过程不需要重启电脑/虚拟机,在安装破解过程中,请勿断电、关机或重启。

疑问解答:

Nessus 官网上同期有10.x和8.x 两代发行版,并都标为最新版,我该选取哪个?

选取10.x版本。

网上非常多教程是针对8.x版本的破解,在10.x上并不适用,然则本作者亲自摸索出一种破解办法,对8.x和10.x版本都有效。

关于两代的区别:10.x版本包括更加多设计,且供给更加多平台上的支持。出于历史和法律原由,Tenable必须对Nessus 8.x 版本供给相当长一段时间的支持。因此官网会显现8代和10代同期有最新发行版。

我的电脑(虚拟机)是其他系统,能够用此教程破解吗?

Linux 都能够,破解过程基本相同;Windows作者还试过。

运行环境:

Ubuntu 20.04,我这儿运用的是 VMware 虚拟机

虚拟机VMware安装Ubuntu 20.04教程:

https://blog.csdn.net/weixin_41805734/article/details/120698714

安装教程:

在准备工作中,咱们得到了Nessus安装包Nessus-10.3.0-ubuntu1404_amd64.deb(或你下载的版本),放在Ubuntu的任意文件夹下

在Ubuntu中安装Nessus-10.3.0-ubuntu1404_amd64.deb

首要切换到root用户,而后执行dp公斤 -i Nessus-10.3.0-ubuntu1404_amd64.deb

安装完成后,起步Nessus

/bin/systemctl start nessusd.service

该命令无回显

拜访网址https://localhost:8834/重视:Nessus运用SSL协议,因此必须加上前缀https。这儿浏览器提示咱们有安全危害咱们点击“高级”,再点击“接受危害并继续”

可能会需要初始化一段时间,初始化完成后,选取Managed Scanner,点击Continue

在下拉列表中选取Tenable.sc,点击Continue

弥补:sc为Security Center,Tenable.sc为Tenable Security Center,包括功能设计最多,因此呢选取该项

创建账户和秘码

等待初始化,这个过程耗时几分钟

初始化完成后,输入刚才创建的账号和秘码,登入Nessus

能够看到,Nessus并咱们供给Scan功能,况且Plugin Set为N/A,即插件集,下面起始破解。

破解准备

获取离线license和插件包

得到Nessus软件的挑战码

/opt/nessus/sbin/nessuscli fetch --challenge

在官网上得到激活码,这儿需输入邮箱,邮箱可反复运用

https://www.tenable.com/products/nessus/nessus-essentials

拜访网站https://plugins.nessus.org/v2/offline.php,在其中输入刚才得到的挑战码和激活码,点击subimt,获取license和插件包

这儿供给了两个下载项,上面的是最新插件包all-2.0.tar.gz,下面的是license文件nessus.license,把她们下载并拷贝到Ubuntu的任意文件夹下

破解教程:

破解任务:

咱们虽然安装了Nessus,然则Nessus并咱们供给扫描功能,因此咱们的破解要完成:①绕过在线认证,获取扫描功能;②解除其他限制。

停止Nessus服务

systemctl stop nessusd.service

离线注册

/opt/nessus/sbin/nessuscli fetch --register-offline /yourpath/nessus.license

其中yourpath为之前得到的许可文件nessus.license路径

离线更新插件

/opt/nessus/sbin/nessuscli update /yourpath/all-2.0.tar.gz

其中yourpath为插件包all-2.0.tar.gz文件路径

设置刚才下载的插件只读,该过程执行时间稍微有点长,由于插件数达15W+

find /opt/nessus/lib/nessus/plugins/ -name "." | xargs -i chattr +i {} #设置plugins全文件只读

取消插件目录下plugin_feed_info.inc文件的只读

chattr -i /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc #取消inc文件的只读

查看插件集信息

cat /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc

记住里面的PLUGIN_SET的数字

编译配置文件内容

vi /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc

将内容修改为:

PLUGIN_SET = "XXXXXX";

PLUGIN_FEED = "ProfessionalFeed (Direct)";

PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

其中XXXXXX为PLUGIN_SET的数字

编辑另一个配置文件

vi /opt/nessus/var/nessus/plugin_feed_info.inc

写入内容:

PLUGIN_SET = "XXXXXX";

PLUGIN_FEED = "ProfessionalFeed (Direct)";

PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

其中XXXXXX为PLUGIN_SET的数字

设置该文件只读

chattr +i /opt/nessus/var/nessus/plugin_feed_info.inc #设置只读

将该文件拷贝到同目录的plugins目录下

cd /opt/nessus/var/nessus/  # 进入安装目录

mkdir plugins  # 创建plugins目录

cp plugin_feed_info.inc plugins  # 复制到plugins目录下

开启Nessus服务

systemctl start nessusd.service

拜访https://localhost:8834/,会再次显现初始化的页面,这是Nessus在编译和安装插件,过程中可能显现进度到90%之后又变为20%上下,属于正常现象;该过程耗时几非常钟到几小时不等

初始化完成后,提示咱们能够登录,此时咱们运用刚才创建的用户名和秘码登录Nessus

至此,破解完成。

破解成功验证:

登录Nessus,在Settings中咱们能够看到,IP数量限制已然被解除;虽然激活码为N/A,但能够看到,授权已然是无限期的了

点击Scans,点击右上角蓝色的New Scan,查看能够运用的功能

点击Advanced     Scan,再点击Plugins,能够看到,插件数量和企业版一致

需要重视的是,因为Nessus非常多服务是以插件的形式存在,因此每次重启Nessus服务时,Nessus都会自动重新加载插件,该过程耗时几分钟到几小时不等。

起步后,可能会显现连接失败或 Feed Error 页面,多刷新几次就可

原文来自FreeBufhttps://www.freebuf.com/sectool/348481.html

浪飒sec文档库

历史举荐

AK4安全工具集装箱V1.0.1正式发布

内网渗透 域渗透

域环境基本知识

企业安全必看书籍(文末附位置)

超全Hack报告/资料/文档/书籍(不关注我你必懊悔的好东西)

应急响应指南

内网信息收集

工具举荐——Apt_t00ls

Web攻击与防护技术PPT(经典且好用100多页)

骇客怎么挣钱





上一篇:群晖NAS安装Docker宝塔面板 手把手教程
下一篇:九维团队-青队(处置)| WorkMiner挖矿木马应急处置手册
回复

使用道具 举报

2986

主题

3万

回帖

9956万

积分

论坛元老

Rank: 8Rank: 8

积分
99569168
发表于 2024-11-5 18:27:34 | 显示全部楼层
你的话语如春风拂面,让我感到无比温暖。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

站点统计|Archiver|手机版|小黑屋|天涯论坛 ( 非经营性网站 )|网站地图

GMT+8, 2024-11-23 04:37 , Processed in 0.114993 second(s), 21 queries .

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.