Nessus 8.13移除扫描IP数量限制
在经过多次的卸载、安装、再卸载、再安装之后,终于成功了解了如何移除Nessus Home 版的IP数量限制的方法。我的Nessus是安装在Windows系统上的,仅供学习交流参考,商用还是购买专业版吧。
1.安装Nessus并离线激活
1)在Nessus官网上(https://zh-cn.tenable.com/products/nessus?tns_redirect=true)下载最新的nessus Essentials即免费版进行安装。
①点击下载,跳转至注册页面,用于获取激活码,名字啥的随便填就行,邮箱有效即可
②选择适合自己系统的安装包下载
2)安装。
①选择Managed Scanner
②选择Tenable.sc,并继续。
③设置登录账号密码并提交
④此时的Nessus是没有扫描功能的
3)离线激活。
①获得nessus的challenge code.
以管理员身份运行cmd,切换至nessus安装目录执行
D:\Program Files\Tenable\Nessus>nessuscli.exe fetch --challenge
②获取离线插件包以及license文件
浏览器打开 https://plugins.nessus.org/v2/offline.php,并输入获取的challenge code和activation code,提交。
③下载离线插件包以及license文件(离线插件包约260M,下载速度较慢可能需要挂代理)
④将下载好的文件放在nessus安装目录下即可,安装插件包并激活Nessus.
D:\Program Files\Tenable\Nessus>nessuscli.exe update all-2.0.tar.gz
安装插件包需要些时间,静待
D:\Program Files\Tenable\Nessus>nessuscli.exe fetch --register-offline nessus.license
重启Tenable Nessus服务
⑤打开浏览器访问localhost:8834,等待完成对插件的初始化
完成后已激活Nessus,但此时有IP数量限制,仅允许扫描16个。
2.移除IP数量限制
1)打开 https://plugins.nessus.org/v2/plugins.php ,获取当前的plugins版本号。
202102260147
2)停止Tenable Nessus服务
3)删除 …\Tenable\Nessus\nessus下的 _plugin_feed_info.inc,并将plugin_feed_info.inc中的内容改为:(PLUGIN_SET即为获取的plugins版本号)
PLUGIN_SET = "202102260147";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
4)将 …\Tenable\Nessus\nessus\plugins中的plugin_feed_info.inc也改成上面一样
5)启动Tenable Nessus服务
6)打开浏览器访问Nessus发现此时IP限制已移除,现为Unlimited
3.总结
至此,Nessus已无IP数量限制并可正常使用,只要不对插件包再次进行离线更新或重启主机,都可稳定维持该状态(Windows系统下如是)。