安装
下载并进行软件包安装
软件安装的过程全程采用默认配置即可,没有特殊的配置。
在安装完成后会自动访问https://localhost:8834/
如果出现“您的连接不是私密连接”提醒,点击Connect via SSL
选择最后一项ManagedScanner
选择Tenable.sc
添加登陆用户名密码
安装好后会自动登陆,进入系统后,右上角退出,然后进入下一步
破解
以管理员执行crack.bat
,因破解过程会修改端口,破解后访问地址及端口在提示中,请记录好
更新插件
出现以下画面,就是在更新插件中,注意在这步的时候要通过任务管理器,控制进程的CPU占用率,否则很可能导致失败
控制CPU占用
打开任务管理器,点击详细信息,找到nessusd.exe
如果不好找,点击一下分类栏的cpu即可按占用顺序排列
然后右键,设置相关性,把CPU去掉一些勾选,观察占用率低于60%就可以了。
更新失败
如果通过脚本+设置CPU更新失败,就需要手动更新插件
手动更新插件
- 将all-2.0.tar.gz复制到安装目录下,默认为
C:\Program Files\Tenable\Nessus
- win+r运行services.msc,找到以下服务,右击停止
- 按住shift+鼠标右键,选择“在此处打开管理员命令行窗口”或"Powershell窗口"
依次执行以下命令
attrib -s -r -h "%PROGRAMDATA%\Tenable\Nessus\nessus\plugins\*.*"
nessuscli.exe update all-2.0.tar.gz
attrib +s +r +h "%PROGRAMDATA%\Tenable\Nessus\nessus\plugins\*.*"
- 配置控制CPU占用
- 再次等待更新插件完成
- 破解完成
获取Challenge code
在软件安装目录下执行
nessuscli.exe fetch --challenge
十分钟临时邮箱
通过以下网址获得一个临时的邮箱,用于收取activation code
用
注册地址
http://www.tenable.com/products/nessus-home
其中first name和last name随便填,businessemail填写十分钟获得到的临时邮箱
获取到activation code值
在临时邮箱页面中打开邮件地址,复制好获取到的activation code值,格式如下:PDQG-9RZP-GB4L-L89L-74W9
获取插件
https://plugins.nessus.org/v2/offline.php第一行输入Challenge code和第三步收集的activation code
,输入完成后点击submit
下载插件包与授权
在跳转的页面中,最上方最下方,下载好all-2.0.tar.gz和nessus.license文件
升级
复制插件到安装目录
将离线插件包和授权复制到安装目录下,默认目录为:C:\Program Files\Tenable\Nessus下,按Shift右击在此打开命令窗口(Win10显示打开为Powershell)
【Linux默认安装路径为/opt/nessus/】
在命令窗口执行升级命令
nessuscli.exe update all-2.0.tar.gz
此处文件名根据实际情况更改!
更新完成后,此处记录好插件的更新版本号,这个版本号在后边的破解授权中会使用到。
破解
制作许可文件
许可名称:plugin_feed_info.inc
许可内容:
PLUGIN_SET = "202208031750";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
也可以直接用我制作好的,注意这里的第一行版本号为上边更新时所反馈的版本信息号,如果不一致请修改。
复制许可
将做好的许可文件复制到以下文件位置:
- C:\ProgramData\Tenable\Nessus\nessus
- C:\ProgramData\Tenable\Nessus\nessus\plugins
备份插件文件
将C:\ProgramData\Tenable\Nessus\nessus\
下的plugins
文件夹进行备份,备份到其他任意目录中。
重启Nessus服务
net stop "Tenable Nessus"
net start "Tenable Nessus"
重启后等待页面更新插件
拷贝授权文件与插件
停止服务
net stop "Tenable Nessus"
将plugin_feed_info.inc文件与备份的plugins文件夹里所有内容重新复制回C:\ProgramData\Tenable\Nessus\nessus\plugins
目录中
2.8更改文件属性
所有内容复制完成后,进行以下文件权限修改
attrib +s +r +h "C:\ProgramData\Tenable\Nessus\nessus\plugins*.*"
````
attrib +s +r +h "C:\ProgramData\Tenable\Nessus\nessus\plugin_feed_info.inc"
attrib -s -r -h "C:\ProgramData\Tenable\Nessus\nessus\plugins\plugin_feed_info.inc"
![](https://file.hantaosec.com/typecho/uploads/2022/08/4028451419.jpg)
## 2.5启动服务
net start "Tenable Nessus"
## 2.9破解完成
net start "Tenable Nessus"
再次打开页面系统会再次进入初始化插件与校验流程,加载完成后登陆发现破解成功.
注:第一次打开后会出现页面,不能刷新,否则会一直无法访问到。
![](https://file.hantaosec.com/typecho/uploads/2020/11/10.jpg)
# 3报错
* 出现以下错误,是还未执行更新命令,多刷新几次页面出现开始更新的进度即可。
![](https://file.hantaosec.com/typecho/uploads/2022/06/3162547466.jpg)
* 页面无法打开
根据机器情况而定,一般为服务启动后1-3分钟就可以访问到,如果无法访问到,可以尝试使用[https://127.0.0.1:8834/#/](https://127.0.0.1:8834/#/)打开
# 4鸣谢
* 昊沅同学提供的部分更新内容
* 智文、子健、彭悦同学提供的安装故障信息