nessus8.12.1实现无IP限制方法

环境：

　　system: kali2020.3

　　version: 8.12.1

　 参考文献: 　　　　

　　　　　https://blog.csdn.net/zhengshaolin128/article/details/109488655

　　　　　https://juejin.im/post/6891942166101229575

1. 准备

1.1.  获得激活码

地址：https://zh-cn.tenable.com/products/nessus/nessus-essentials

　　    https://zh-cn.tenable.com/products/nessus/activation-code?tns_redirect=true

 

 

邮箱收到激活码：

 

1.2. 安装包下载

地址：https://www.tenable.com/downloads/nessus?loginAttempted=true

 

2. 安装

2.1. 安装

#sudo dpkg -i Nessus-8.12.1-debian6_amd64.deb

2.2. 启动nessus

# sudo service nessusd start

 

2.3. 配置

2.3.1. 浏览器打开：https://ip:8834，选择“Managed Scanner”，点击“Continue”。

 

2.3.2. 选择“Tenable.s”，点击“Continue”

 

2.3.3. 输入账号密码，点击“Submit”

 

2.3.4. 完成配置后，将进入Nessus设置页

 

3. 激活（离线激活）

3.1. 查看安装目录

# find / -name nessus

 

3.2. 获取查询码：

# sudo /opt/nessus/sbin/nessuscli fetch --challenge

 

3.3. 用浏览器打开：https://plugins.nessus.org/v2/offline.php，输入查询码和激活码，点击“Submit”

 

保存这段license证书，后面会用到

 

PS:

　　获取 all-2.0-tar.gz 离线包时，需要去 plugins.nessus.org/offline.php 下载企业版离线更新包，这个离线更新包是可以用压缩软件打开的。而 plugins.nessus.org/v2/offline.… 下载的压缩包用WinRAR打开会提示压缩文件损坏，用这个离线更新包更新插件后虽然也能用，但如果替换 plugin_feed_info.inc 文件是无法破解的。

3.4. 用浏览器打开：https://plugins.nessus.org/offline.php，输入查询码和激活码，点击“Submit”,获得all-2.0.tar.gz插件包下载地址

 

下载更新插件包

3.5. 更新插件包

# sudo service nessusd stop

 

# sudo /opt/nessus/sbin/nessuscli update ./all-2.0.tar.gz

 

保存日期这个数字串202010191623，破解文件将使用会。

# sudo service nessusd start

 

回到Nessus设置页，点击Activation Code旁边的小笔�，进行激活。

 

选择“Offline”，输入license证书，点击Activate。

 

初始化中……

 

若初始化失败：

 

在执行：

sudo /opt/nessus/sbin/nessuscli update ./all-2.0.tar.gz

完成后进入设置页，显示激活成功，但只能扫描16个IP。

 

4. 解除IP限制

4.1. 新建一个文件，名称为：plugin_feed_info.inc，内容为：

PLUGIN_SET = "202010191623";

PLUGIN_FEED = "ProfessionalFeed (Direct)";

PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

 

其中，PLUGIN_SET值为上文保存的字符串数字。 

4.2. 查找plugin_feed_info.inc

# sudo  find /opt -name plugin_feed_info.inc

 

4.3. 停用nessus，备份插件库

# sudo service nessusd stop

 

备份插件目录/opt/nessus/lib/nessus/plugins/，新版本的Nessus会对plugin_feed_info.inc的信息进行对比，发现plugin_feed_info.inc信息不一致时，会删除/opt/nessus/lib/nessus/plugins/下的插件。

# cp -r /opt/nessus/lib/nessus/plugins /opt/nessus/lib/nessus/plugins.bak  //文件有点大，备份时间有点长

4.4. 将plugin_feed_info.inc复制覆盖以下目录的plugin_feed_info.inc同名文件

#sudo cp plugin_feed_info.inc /opt/nessus/lib/nessus/plugins/

#sudo cp plugin_feed_info.inc /opt/nessus/var/nessus/

 

启动nessus

#sudo service nessusd start

在浏览器中访问：https://ip:8834，进行第一次初始化。

 

完成后，发现设置页面没有变化，但/opt/nessus/lib/nessus/plugins/目录下的插件不见了。

 

停用nessus

# sudo service nessusd stop

 

4.5. 将备份插件目录/opt/nessus/lib/nessus/plugins/还原

#sudo cp -r /opt/nessus/lib/nessus/plugins.bak /opt/nessus/lib/nessus/plugins

 

再次4.4.将plugin_feed_info.inc复制覆盖以下目录的plugin_feed_info.inc同名文件

#sudo cp plugin_feed_info.inc /opt/nessus/lib/nessus/plugins/

#sudo cp plugin_feed_info.inc /opt/nessus/var/nessus/

 

启动nessus

#sudo service nessusd start

4.6. 在浏览器中访问：https://ip:8834，进行第二次初始化。

 

完成后，发现插件恢复正常，扫描恢复正常，解除IP限制成功。

 

以后每次更新都要通过以上操作解除IP限制。