该文章详细介绍了如何在KaliLinux上安装并破解Nessus服务的IP限制。步骤包括卸载旧版本、安装新版本、注册获取激活码、安装插件和许可证,以及通过修改plugin_feed_info.inc文件来解除IP限制。文章强调了确保插件完整性和避免系统重启导致破解失效的重要性。
虚拟机系统:kali linux
破解共三步:
安装nessus服务、安装nessus插件、破解IP限制
一、如果之前安装过,需要删除(不删除在安装完后可能会出问题)
(1)卸载旧版本Nessus
apt remove nessus
(2)删除残留文件
rm -rf /opt/nessus/
(3)重启kali linux
reboot
二、安装nessus程序
(下载最新版就可,旧版安装后可能会导致插件不全)
官网下载地址:https://www.tenable.com/downloads/nessus
安装nessus
dpkg -i Nessus..[Tab补全]
启动nessus服务
systemctl start nessusd
之后访问 https://127.0.0.1:8834/ 等待运行完成,进入下图
设置用户名密码,提交后需要等待一会
初步安装完成后,能看到是没有插件的,接下来安装插件。
访问此网站:
https://zh-cn.tenable.com/products/nessus/nessus-essentials
注册以获取激活码,填上信息和邮箱提交即可,激活码会发到邮箱
前往 kali 获得质询码
/opt/nessus/sbin/nessuscli fetch --challenge
获取离线插件包及激活证书
打开网页 https://plugins.nessus.org/v2/offline.php,输入质询码和激活码(前两步获取到的那俩码)
submit获得插件地址和 license证书,下载下来 ,[下的比较慢,可以挂个代理]。
将插件包和license证书放到kali中
更新插件 [注意文件路径]
/opt/nessus/sbin/nessuscli update all-2.0.tar.gz
安装license
/opt/nessus/sbin/nessuscli fetch --register-offline nessus.license
重启nessus
service nessusd restart
web访问 https://127.0.0.1:8834,等他更新完
到这里,nessus 插件安装完成,但会有16个ip限制。
三、破解IP限制
**暂停nessus服务**
service nessusd stop
打开此页面记录版本号
https://plugins.nessus.org/v2/plugins.php
创建 plugin_feed_info.inc 文件
内容如下:[PLUGIN_SET 修改成获取的版本号]
PLUGIN_SET = "202206240351";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
将plugin_feed_info.inc替换到 /opt/nessus/var/nessus/plugin_feed_info.inc
cp plugin_feed_info.inc /opt/nessus/var/nessus/
将 /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc 文件删除
rm -rf /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc
启动nessus服务
service nessusd start
等待它更新一会
插件和授权都有了
确认插件 [创建一个扫描任务,确认plugins是否齐全]
完成!
ps:
1、一定要确认plugins是否有插件,如果没有插件会导致啥都扫不出来,nessus是调用插件进行扫描的。
2、破解完成之后,如果系统重启,会导致破解失效,尽量在虚拟机中安装,用完直接暂停,不要关机/重启。
扫一扫
2092
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
