免责声明
本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。
起源:
自己由于学习漏扫需要安装Nessus。在网上一直没有看到Ubuntu上的Nessus (Pro)破解教程,于是仿照已有的Linux上Nessus破解教程(主要是Kali上的Nessus 8.15版本)进行破解,在过程中踩了几个坑。Nessus在Ubuntu上的发行版和Kali上的不同,所以破解过程也略有不同。现整理出一套破解教程,供大家用于学习和研究。
破解时间:2022年10月20日,所用安装包是目前最新。
破解成功预览:
准备工作:
Linux Ubuntu 20.04 操作系统
至少5GB存储空间
开启翻墙,科学网上冲浪
Nessus 10.3.0 Ubuntu amd64 发行版,或其他版本,建议选择最新发行版
下载地址:https://www.tenable.com/downloads/nessus
注意:安装和破解过程不需要重启电脑/虚拟机,在安装破解过程中,请勿断电、关机或重启。
疑问解答:
Nessus 官网上同时有10.x和8.x 两代发行版,并都标为最新版,我该选择哪个?
选择10.x版本。
网上很多教程是针对8.x版本的破解,在10.x上并不适用,但是本作者亲自摸索出一种破解方法,对8.x和10.x版本都有效。
关于两代的区别:10.x版本包含更多设计,且提供更多平台上的支持。出于历史和法律原因,Tenable必须对Nessus 8.x 版本提供相当长一段时间的支持。所以官网会出现8代和10代同时有最新发行版。
我的电脑(虚拟机)是其他系统,可以用此教程破解吗?
Linux 都可以,破解过程基本相同;Windows作者还没有试过。
运行环境:
Ubuntu 20.04,我这里使用的是 VMware 虚拟机
虚拟机VMware安装Ubuntu 20.04教程:
https://blog.csdn.net/weixin_41805734/article/details/120698714
安装教程:
在准备工作中,我们获得了Nessus安装包Nessus-10.3.0-ubuntu1404_amd64.deb(或你下载的版本),放在Ubuntu的任意文件夹下
在Ubuntu中安装Nessus-10.3.0-ubuntu1404_amd64.deb
首先切换到root用户,然后执行dpkg -i Nessus-10.3.0-ubuntu1404_amd64.deb
安装完成后,启动Nessus
/bin/systemctl start nessusd.service
该命令无回显
访问网址https://localhost:8834/,注意:Nessus使用SSL协议,所以必须加上前缀https。这里浏览器提示我们有安全风险,我们点击“高级”,再点击“接受风险并继续”
可能会需要初始化一段时间,初始化完成后,选择Managed Scanner,点击Continue
在下拉列表中选择Tenable.sc,点击Continue
补充:sc为Security Center,Tenable.sc为Tenable Security Center,包含功能设计最多,因此选择该项
创建账户和密码
等待初始化,这个过程耗时几分钟
初始化完成后,输入刚才创建的账号和密码,登入Nessus
可以看到,Nessus并没有为我们提供Scan功能,而且Plugin Set为N/A,即没有插件集,下面开始破解。
破解准备
获取离线license和插件包
获得Nessus软件的挑战码
/opt/nessus/sbin/nessuscli fetch --challenge
在官网上获得激活码,这里需输入邮箱,邮箱可反复使用
https://www.tenable.com/products/nessus/nessus-essentials
访问网站https://plugins.nessus.org/v2/offline.php,在其中输入刚才获得的挑战码和激活码,点击subimt,获取license和插件包
这里提供了两个下载项,上面的是最新插件包all-2.0.tar.gz,下面的是license文件nessus.license,把他们下载并拷贝到Ubuntu的任意文件夹下
破解教程:
破解任务:
我们虽然安装了Nessus,但是Nessus并没有为我们提供扫描功能,所以我们的破解要完成:①绕过在线认证,获取扫描功能;②解除其他限制。
停止Nessus服务
systemctl stop nessusd.service
离线注册
/opt/nessus/sbin/nessuscli fetch --register-offline /yourpath/nessus.license
其中yourpath为之前获得的许可文件nessus.license路径
离线更新插件
/opt/nessus/sbin/nessuscli update /yourpath/all-2.0.tar.gz
其中yourpath为插件包all-2.0.tar.gz文件路径
设置刚才下载的插件只读,该过程执行时间稍微有点长,因为插件数达15W+
find /opt/nessus/lib/nessus/plugins/ -name "." | xargs -i chattr +i {} #设置plugins全文件只读
取消插件目录下plugin_feed_info.inc文件的只读
chattr -i /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc #取消inc文件的只读
查看插件集信息
cat /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc
记住里面的PLUGIN_SET的数字
编译配置文件内容
vi /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc
将内容修改为:
PLUGIN_SET = "XXXXXX";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
其中XXXXXX为PLUGIN_SET的数字
编辑另一个配置文件
vi /opt/nessus/var/nessus/plugin_feed_info.inc
写入内容:
PLUGIN_SET = "XXXXXX";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
其中XXXXXX为PLUGIN_SET的数字
设置该文件只读
chattr +i /opt/nessus/var/nessus/plugin_feed_info.inc #设置只读
将该文件拷贝到同目录的plugins目录下
cd /opt/nessus/var/nessus/ # 进入安装目录
mkdir plugins # 创建plugins目录
cp plugin_feed_info.inc plugins # 复制到plugins目录下
开启Nessus服务
systemctl start nessusd.service
访问https://localhost:8834/,会再次出现初始化的页面,这是Nessus在编译和安装插件,过程中可能出现进度到90%之后又变为20%左右,属于正常现象;该过程耗时几十分钟到几小时不等
初始化完成后,提示我们可以登录,这时我们使用刚才创建的用户名和密码登录Nessus
至此,破解完成。
破解成功验证:
登录Nessus,在Settings中我们可以看到,IP数量限制已经被解除;虽然激活码为N/A,但可以看到,授权已经是无限期的了
点击Scans,点击右上角蓝色的New Scan,查看可以使用的功能
点击Advanced Scan,再点击Plugins,可以看到,插件数量和企业版一致
需要注意的是,由于Nessus很多服务是以插件的形式存在,所以每次重启Nessus服务时,Nessus都会自动重新加载插件,该过程耗时几分钟到几小时不等。
刚启动后,可能会出现连接失败或 Feed Error 页面,多刷新几次即可。
原文来自FreeBufhttps://www.freebuf.com/sectool/348481.html
浪飒sec文档库
历史推荐
如有侵权请联系:admin#unsafe.sh