【Security】Nessus 10.3.0 安装及突破家庭版16个IP地址限制 &【Crack】Nessus8.10.0 10.3.0破解
说明
Nessus10.3.0 最新版本依旧可以使用2年前的方法,具体过程不变:
Nessus 简介
Nessus是最受欢迎的漏洞扫描程序之一。1998年, Nessus的创办人 Renaud Deraison 展开了一项名为 "Nessus"的计划,其计划目的是希望能为因特网社群提供一个免费、威力强大、更新频繁并简易使用的远端系统安全扫描程序。它最初是免费开源的,但是他们在2005年关闭了源代码,并在2008年免除了“Registered Feed”免费版本。企业版现在需每年花费2,190美元,尽管如此仍然击败许多竞争对手。 目前免费的仅有“ Nessus Home ”版本,它仅被授权用于家庭网络使用并且对目标IP地址数量有限制。Nessus是不断在更新的,目前已拥有超过75,000个插件。
主要功能包括远程和本地(经过身份验证的)安全检查,具有基于Web界面的客户端/服务器架构以及用于编写自己的插件或理解现有插件的嵌入式脚本语言。客户端提供了运行在X window 下的图形界面,接受用户的命令与服务器通信,传送用户的扫描请求给服务器端,由服务器启动扫描并将扫描结果呈现给用户;扫描代码与漏洞数据相互独立,Nessus 针对每一个漏洞有一个对应的插件,漏洞插件是用NASL(NESSUS Attack Scripting Language)编写的一小段模拟攻击漏洞的代码,这种利用漏洞插件的扫描技术极大的方便了漏洞数据的维护和更新;Nessus 具有扫描任意端口任意服务的能力;以用户指定的格式(ASCII 文本、html 等)产生详细的输出报告,包括目标的脆弱点、怎样修补漏洞以防止黑客入侵及危险级别。
安装Nessus
关于Nessus的安装,由于Nessus支持Windows、MacOS、Amazon Linux、Red Hat、Debian、Ubuntu、Fedora、SUSE、FreeBSD等系统。本文仅以基于Debian的Kali操作系统为例进行安装及破解相关演示,其他操作系统方法类似大家可以自行依葫芦画瓢。
下载镜像
官方(https://www.tenable.com/downloads/nessus)提供安装包免费下载,选择适合自己操作系统的安装包进行下载。比如我的Kali是64位的,那么选择最新版"Nessus-8.10.0-debian6_amd64.deb"进行下载即可。
安装镜像
进入Nessus安装程序所在目录,通过dpkg进行安装即可安装过程如下所示:
# 通过执行如下命令进行Nessus安装
root@F0rGeEk:~# dpkg -i /home/forgeek/Downloads/Soft/Nessus-8.10.0-debian6_amd64.deb
Selecting previously unselected package nessus.
(Reading database ... 403084 files and directories currently installed.)
Preparing to unpack Nessus-8.10.0-debian6_amd64.deb ...
Unpacking nessus (8.10.0) ...
Setting up nessus (8.10.0) ...
Unpacking Nessus Scanner Core Components...
- You can start Nessus Scanner by typing /etc/init.d/nessusd start
- Then go to https://F0rGeEk:8834/ to configure your scanner
Processing triggers for systemd (245.4-3) ...
启动Nessus
在安装过程中既有启动提示:在"/etc/init.d/"目录下通过命令nessusd start进行启动。当然在Gnome下也可以用service nessusd start命令进行启动。
root@F0rGeEk:/etc/init.d# ./nessusd start
Starting Nessus : .
......# 启动过程省略,通过netstat查看监听端口是否正常
root@F0rGeEk:/etc/init.d# netstat -ano | grep 8834
tcp 0 0 0.0.0.0:8834 0.0.0.0:* LISTEN off (0.00/0/0)
tcp6 0 0 :::8834 :::* LISTEN off (0.00/0/0)
至此,看见监听端口也都正常了,说明我们的整个安装及启动过程均正常。
初始化配置
首先我们通过浏览器访问Nessus的Web界面,然后根据提示进行初始化。浏览器中输入"https://127.0.0.1:8834"即可,打开后显示如下图1.1所示,这里需要我们选择Managed Scanner并点击Continue。
接下来在Managed by这里需要选择Tenable.sc,然后点击continue继续。
接下来Nessus的初始化向导会要求我们创建用户,这里创建的是拥有最高管理员权限的账户,更具自己喜好自行设置。设置完账号后系统会进行短暂的初始化,初始化结束后页面会跳转到登录页面,输入刚才设置的用户名密码进入我们的Nessus工作界面。如下图1.3所示:
至此我们安装及初始化的过程就结束了,接下来是通过离线的方式进行插件的更新。
获取离线插件包
- 获取challenge code
通过 nessuscli fetch --challenge获取challenge code,过程如图1.4所示:
- 申请授权及离线包
从图2.1我们可以看出下面的提示Actication Code at:https://plugins.nessus.org/v2/offline.php,接下来我们打开这个页面,按照要求输入Challenge Code(上一步终端输出后复制粘贴即可)和activation code(如果没有看下一步获取激活码操作)并点击Submit即可。
- (附)获取激活码
这个步骤主要针对没有Nessus激活码的童鞋,首先打开https://zh-cn.tenable.com/products/nessus/nessus-essentials。根据要求输入名字、姓氏、邮箱(相信聪明的你在这里不会用自己的邮箱和姓名来注册吧😂)然后点击注册,大约1分钟后即可在您填写的邮箱中收到激活码。这里其实我们就是用Nessus Essentials版本的激活码来生成授权和离线包的下载连接。
- 生成离线包下载连接
当我们填写完正确的Challenge code和activeation code并点击submit后,系统会通过相关算法为我们生成离线包下载连接以及授权文件。如图1.6所示:
下载离线更新包
如果是在Kali中下载更新包,我们可以使用wget加上图中连接的方式进行下载。当然这里推荐使用uget+aria2c进行多线程的下载,两百多兆的离线包100M宽带不到一分钟就下载完了。Win环境下可以使用你们喜爱的迅雷进行下载。
更新离线包
Nessus 8.10.0 和 Nessus 7.N 版本类似,使用命令nessuscli update all-2.0.tar.gz即可(all-2.0.tar.gz就是上一步下载的离线包)。
root@F0rGeEk:~# /opt/nessus/sbin/nessuscli update /home/forgeek/Downloads/all-2.0.tar.gz
[info] Copying templates version 202003232053 to /opt/nessus/var/nessus/templates/tmp
[info] Finished copying templates.
[info] Moved new templates with version 202003232053 from plugins dir.
* Update successful. The changes will be automatically processed by Nessus.
至此只能说我们的Nessus安装及插件全部更新完成。现在的Nessus只支持16个IP,因为他是用家庭版的激活码进行离线更新的。接下来就是如何通过特殊手段突破社区版16个IP的限制。
家庭版升级至专业版
创建plugin feed文件
接下来在"/opt/nessus/lib/nessus/plugins"和"/opt/nessus/var/nessus"目录下分别新建一个名为"plugin_feed_info.inc"的文件。步骤如下:
root@F0rGeEk:~# touch /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc
root@F0rGeEk:~# touch /opt/nessus/var/nessus/plugin_feed_info.inc
修改plugin_feed_info.inc文件
通过vi或者Text Edit针对两处的plugin_feed_info.inc进行编辑,将下列内容输入其中并保存。
PLUGIN_SET = "202005142245";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
其中"202005152245"是时间,这个需要大家链接:https://plugins.nessus.org/v2/plugins.php查看当前的版本信息复制粘贴即可。
重启Nessus
接下来我们重新启动Nessus服务,然后登陆系统见证奇迹吧。
其中由于我没有导入license授权文件,所以授权到期时间以及激活码均显示N/A。如果介意的话就将图1.6中的license文件复制到/opt/nessus/sbin目录下,如果没有下载license文件那么在/opt/nessus/sbin目录下创建nessus.license文件,然后将图1.6中的license码复制并保存至该文件然后执行nessuscli fetch --register-offline nessus.license即可。
注:
这里我们需要注意,每次更新完成后plugin_feed_info.inc文件都会恢复到家庭版的配置(“PLUGIN_FEED = "HomeFeed (Non-commercial use only)"”)。
所以更新完成后需要手动修改plugin_feed_info.inc,这里为了方便我们可以写一个定期自动更新的脚本来解决这个问题。
#!/bin/bash
rm ~/all-2.0.tar.gz 2&>1 >/dev/null
wget -O "all-2.0.tar.gz" "https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=a7170375552ec9e9xxxxxxxxxx" && /opt/nessus/sbin/nessuscli update all-2.0.tar.gz
sed -i 's/"HomeFeed (Non-commercial use only)"/"ProfessionalFeed (Direct)"/g' /opt/nessus/var/nessus/plugin_feed_info.inc
sed -i 's/"HomeFeed (Non-commercial use only)"/"ProfessionalFeed (Direct)"/g' /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc
最后通过**crontab**创建一个计划任务,建议每两个月更新一次即可。