Centos7安装Nessus 8.10.1与破解

QioCuIi 2.8K 0

0x01 软件包下载

官网下载地址:https://www.tenable.com/downloads/nessus?loginAttempted=true

根据操作系统下载所需版本

Centos7安装Nessus 8.10.1与破解

0x02 Centos7下安装

rpm -ivh Nessus-8.10.1-es7.x86_64.rpm

Centos7安装Nessus 8.10.1与破解

0x03 启动服务

systemctl start nessusd.service

Centos7安装Nessus 8.10.1与破解

0x04 防火墙放行端口

firewall-cmd --zone=public --add-port=8834/tcp --permanent #开启Nessus8834端口
firewall-cmd --reload #重启防火墙

Centos7安装Nessus 8.10.1与破解

0x05 初始化扫描器

在浏览器中访问https://IP:8834,一定要加https,不然会出现400 Bad Request.

Centos7安装Nessus 8.10.1与破解

选择Managed Scanner→Managed by Tenable.sc

Centos7安装Nessus 8.10.1与破解

Centos7安装Nessus 8.10.1与破解

现在会要求创建账号,自己设置账号密码!

Centos7安装Nessus 8.10.1与破解

等待初始化完成,初始化完成之后是没有扫描界面的,需要获取插件包.

Centos7安装Nessus 8.10.1与破解

0x06 获取插件包

现在先去https://zh-cn.tenable.com/products/nessus/nessus-essentials,注册一个账户,姓名东西随便填,邮箱一定要是能够收到邮件的,需要用来接收激活码,可以在网上搜索临时邮箱!

Centos7安装Nessus 8.10.1与破解

Centos7安装Nessus 8.10.1与破解

来邮箱找到激活码,并记录下来,接下来需要用到!

Centos7安装Nessus 8.10.1与破解

有了激活码之后需要challenge code,操作如下:

rpm -qal | grep nessus/sbin/ #查找nessus所在目录

执行命令,复制并记录challenge code:

/opt/nessus/sbin/nessuscli fetch --challenge #不在opt请修改为所在位置

Centos7安装Nessus 8.10.1与破解

访问输出的网址https://plugins.nessus.org/v2/offline.php,把challenge code填入第一个框,激活码填入第二个框:

Centos7安装Nessus 8.10.1与破解

激活成功后会返回一个更新包的下载链接,通过链接下载最新版的插件包.

Centos7安装Nessus 8.10.1与破解

wget "URL" -O "all-2.0.tar.gz"

Centos7安装Nessus 8.10.1与破解

0x07 执行更新

/opt/nessus/sbin/nessuscli update all-2.0.tar.gz

Centos7安装Nessus 8.10.1与破解

到这Nessus的安装就全部完成了,但是限制了只支持16个IP,下面开始进行破解,修改两个配置文件,没有就新建一个。

0x08 破解Nessus

设置下本次安装的时间:

export PLUGIN_SET="202006091543" #时间在执行更新时有显示
cat >/opt/nessus/lib/nessus/plugins/plugin_feed_info.inc<<EOF
PLUGIN_SET = ${PLUGIN_SET};
PLUGIN_FEED = "ProfessionalFeed (Direct)";

PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
EOF
cat >/opt/nessus/var/nessus/plugin_feed_info.inc<<EOF
PLUGIN_SET = ${PLUGIN_SET};
PLUGIN_FEED = "ProfessionalFeed (Direct)";

PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
EOF

Centos7安装Nessus 8.10.1与破解

破解完成后重启nessus

systemctl restart nessusd

注:每次更新完后,上述两个文件都会变回家庭版的配置(因为我们是通过下载家庭版的插件包来进行离线更新的),所以原本是破解的,一更新就又变限制版了,需要重新改成上面的内容。

0x09 定期自动更新脚本

在安装目录下新建一个更新目录,把自动更新脚本放在里面,以后更新的更新包也放在里面。

cd /opt/nessus/ && mkdir update && cd update && vim nessus-update
#!/bin/bash

rm /opt/nessus/update/all-2.0.tar.gz 2&>1 >/dev/null

wget "https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=9f0b0b0845e8b0d222acd52e3ec36459&p=0210330da70256314d91d96620c97bdc" -O "all-2.0.tar.gz" && /opt/nessus/sbin/nessuscli update all-2.0.tar.gz

sed -i 's/"HomeFeed (Non-commercial use only)"/"ProfessionalFeed (Direct)"/g' /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc

sed -i 's/"HomeFeed (Non-commercial use only)"/"ProfessionalFeed (Direct)"/g'  /opt/nessus/var/nessus/plugin_feed_info.inc
chomd +x nessus-update

0x10 设置定时计划任务

进入crontab编辑器,添加如下内容,设置成每周一凌晨3点执行更新.

crontab -e
0 3 * * 1 bash /opt/nessus/update/nessus-update

查看计划任务

crontab -l

Centos7安装Nessus 8.10.1与破解

完!

Centos7安装Nessus 8.10.1与破解

本文作者为QioCuIi,转载请注明。

发表评论 取消回复
表情 图片 链接 代码

分享