一、安装
1、 nessus官网下载安装包
2、点击安装包进行安装
3、安装完成后,点击完成会自动跳转出nessus页面,点击Connect via SSL
4、选择Managed scanner,然后Continue
5、选择Tenable.sc(现在变成了Tenable Security Center),然后Continue
2、点击安装包进行安装
3、安装完成后,点击完成会自动跳转出nessus页面,点击Connect via SSL
4、选择Managed scanner,然后Continue
5、选择Tenable.sc(现在变成了Tenable Security Center),然后Continue
6、设置账户密码,然后Submit
二、安装插件
1、使用管理员身份打开cmd,cd进入nessus安装目录,输入以下命令nessuscli.exe fetch --challenge,记录Challenge code(后面会用到)。
2、 打开浏览器输注册的网站web zh-cn.tenable.com,其中First name和Last name随便填,Businesse Email填写真实可用的邮箱,填写完成后勾选上,点击Get Started。
3、 打开邮箱收邮件,记录收到的activation code值
4、 打开浏览器输入生产破解的web(
plugins.nessus.org)。分别输入(第一步的值写上面,第三步的值写下面)第一步收集的Challenge code和第三步收集的activation code,输入完成后点击submit
5、生成的链接,下载all-2.0.tar.gz文件,
plugins.nessus.org)。分别输入(第一步的值写上面,第三步的值写下面)第一步收集的Challenge code和第三步收集的activation code,输入完成后点击submit5、生成的链接,下载all-2.0.tar.gz文件,
6、并放到已知晓的位置,我放到了nessus目录下
7、安装插件之前需要先停止nessus。命令:net stop "Tenable Nessus"
8、使用管理员身份在nessus路径下运行C:\nessus\nessuscli.exe update C:\nessus\all-2.0.tar.gz安装插件(要一会时间)
9、安装完成后,记录version后的数字
10、在任意地方创建文件plugin_feed_info.inc,输入以下内容,其中PLUGIN_SET值为第9步图中的数字(后面破解使用)
PLUGIN_SET = "第九条的数字"
PLUGIN_FEED = "ProfessionalFeed(Direct)"
PLUGIN_FEED_TRANSPORT = "TenableNetwork Security Lightning";
11、将plugin_feed_info.inc分别复制到安装目录nessus\nessus和nessus\nessus\plugins目录下,如果nessus\nessus文件夹下有.plugin_feed_info.inc文件的话,也把这个文件夹内容改成第9步的内容。
三、破解
1、锁定文件之前可以先看看plugins文件还存不存在。存在以后就可以进行加锁
2、锁定文件,下面两条命令的意思为,将plugins文件夹下的所有文件(除plugin_feed_info.inc文件)进行加锁。解锁里面的plugin_feed_info.inc文件,第一条命令会卡一下,文件比较多。(路径自行变更)
attrib +s +r +h "D:\nessus\plugins\*.*"
attrib -s -r -h "D:\nessus\nessus\plugins\plugin_feed_info.inc"
attrib +s +r +h "D:\nessus\nessus\plugin_feed_info.inc"
3、开启nessus服务(命令:net start "Tenable Nessus")
4、加载完,进入应用后,就可以开始正常扫描了、进行扫描尝试
