NESSUS安装破解_Windows

一、安装

实测1、2023年7月24日（破解的时候锁文件命令和网上其他教程有些不一样，使用网上其他教程破解的那个步骤会破解失败，所以写了一篇新的，免得大家还在用很早以前通用的办法。一直破解失败）

实测2、今天是2024年3月4日，很多师傅都说破解失败，我这里刚好把电脑重装了，重新安装了一遍nessus，这里重新给师傅们写一个新的教程，有略微改动

1、 nessus官网下载安装包https://www.tenable.com/downloads/nessus

ps：我是8.*版本的，然后找对应的系统下载安装包。

ps2：这次新一次24年3月4日的是版本10.7.1，给大家重新更新了一下教程，文章最后有破解失败注意事项！！！！！

 

 

2、点击安装包进行安装，安装路径的文件夹必须是空的文件夹，不然会把删除文件夹内的所有东西！！！

 

3、安装完成后，点击完成会自动跳转出nessus页面，或者打开浏览器访问：https://127.0.0.1:8834（https://localhost:8834），点击Connect via SSL

 

 

4、选择Managed scanner，然后Continue

 

 

 

5、选择Tenable.sc(现在变成了Tenable Security Center)，然后Continue

 

 

6、设置账户密码，然后Submit

 

 

 

 

 

7、等待一会儿

 

 

 

8、完成后是这样的界面，无法进行扫描。

 

 

二、安装插件

1、使用管理员身份打开cmd，cd进入nessus安装目录，输入以下命令nessuscli.exe fetch --challenge，记录Challenge code（后面会用到）。

 

 

2、 打开浏览器输入https://zh-cn.tenable.com/products/nessus/nessus-essentials其中First name和Last name随便填，Businesse Email填写真实可用的邮箱（如果担心安全，可以百度“十分钟邮箱”示例：https://10minutemail.org/），填写完成后勾选上，点击Get Started。

 

 

 

 

3、 打开邮箱收邮件，记录收到的activation code值

 

 

4、 打开浏览器，输入https://plugins.nessus.org/v2/offline.php。分别输入（第一步的值写上面，第三步的值写下面）第一步收集的Challenge code和第三步收集的activation code，输入完成后点击submit

 

5、点击图示的那个位置，下载all-2.0.tar.gz文件

 

 

6、记住all-2.0.tar.gz的路径，或者放到一个想放的地方，我这里放在nessus路径下。

 

 

7、安装插件之前需要先停止nessus。命令：net stop "Tenable Nessus"

 

 

8、使用管理员身份在nessus路径下运行./nessuscli.exe update ./all-2.0.tar.gz安装插件（要一会时间）

ps：这个./路径是我都放在了G:\gongju\nessus\nessus文件下，所以直接./了，正常是需要如下：

C:\path(path为放nessuscli.exe的路径) upadte C:\PATH(PATH为放all-2.0.tar.gz的路径)

 

9、安装完成后，记录图示中的数字（因为我不是边安装边记录的，所以有些数值可能会不一样，自己记住是哪里来的数据然后填上去就可以）202402261439

 

 

10、在任意地方创建文件plugin_feed_info.inc，输入以下内容，其中PLUGIN_SET值为第8步中的那串数字（后面破解使用）

PLUGIN_SET = "202402261439"

PLUGIN_FEED = "ProfessionalFeed(Direct)"

PLUGIN_FEED_TRANSPORT = "TenableNetwork Security Lightning";

 

11、将plugin_feed_info.inc分别复制到安装目录nessus\nessus和nessus\nessus\plugins目录下，如果nessus\nessus文件夹下有.plugin_feed_info.inc文件的话，也把这个文件夹内容改成第9步的内容。

 

三、破解

1、锁定文件之前可以先看看plugins文件还存不存在。存在以后就可以进行加锁

 

2、锁定文件，下面两条命令的意思为，将plugins文件夹下的所有文件（除plugin_feed_info.inc文件）进行加锁。解锁里面的plugin_feed_info.inc文件（如果不想知道什么意思，就按着输入就好），第一条命令会卡一下，文件比较多（如果失败的话，这步多试几次，然后把plugin_feed_info.inc文件重新复制进来）。

 

attrib +s +r +h "D:\nessus\plugins\*.*"

attrib -s -r -h "D:\nessus\nessus\plugins\plugin_feed_info.inc"

attrib +s +r +h "D:\nessus\nessus\plugin_feed_info.inc"

 

 

 

 

3、开启nessus服务（命令：net start "Tenable Nessus"）,打开nessus等待加载，加载完之后看看plugins文件夹还有没有内容，因为文件被隐藏起来了，只能看文件夹属性，还存在基本上就破解成功了（但是每次开关nessus服务都需要重新加载插件，需要耐心等待）。

 

 

4、进入应用后，就可以开始正常扫描了（如果看到有这个提示的话，说明插件还没加载完，需要登这个提示消失再登录，不然不能扫描）。

 

 

 5、进行扫描尝试

 

 

 

 PS：很多师傅会最后的时候还是破解失败，可以注意一下破解的第二步（做破解第二步的时候记得先暂停nessus：net stop "Tenable Nessus"，然后再操作），多试几次。我这次也是试了五六次才成功的。反复把plugin_feed_info.inc文件删了又加。加了又锁！！！

需要先把原来加锁过的命令重新解锁一下再执行，解锁就是-s -h这样的