freeBuf
主站

分类

云安全 AI安全 开发安全 终端安全 数据安全 Web安全 基础安全 企业安全 关基安全 移动安全 系统安全 其他安全

特色

热点 工具 漏洞 人物志 活动 安全招聘 攻防演练 政策法规
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

点我创作

试试在FreeBuf发布您的第一篇文章 让安全圈留下您的足迹
我知道了

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Ubuntu 20.04 离线安装破解 Nessus 10.3.0
  • 关注
Ubuntu 20.04 离线安装破解 Nessus 10.3.0
2022-11-01 16:10:37
所属地 浙江省

起源:

自己由于学习漏扫需要安装Nessus。在网上一直没有看到Ubuntu上的Nessus (Pro)破解教程,于是仿照已有的Linux上Nessus破解教程(主要是Kali上的Nessus 8.15版本)进行破解,在过程中踩了几个坑。Nessus在Ubuntu上的发行版和Kali上的不同,所以破解过程也略有不同。现整理出一套破解教程,供大家用于学习和研究。

破解时间:2022年10月20日,所用安装包是目前最新。

破解成功预览:

1666582534_6356080633d6efc9cebc9.png!small?1666582535474

1666582544_63560810a036e8d77c512.png!small?1666582544534

1666582550_635608162aa5a93082ca3.png!small?1666582550155


特此声明:

本文仅可作为学习和研究使用,禁止被用于任何商业活动!由于读者传播、言论或操作带来的经济损失和政治责任,与本文作者无关!转载需注明来源!


准备工作:

  1. Linux Ubuntu 20.04 操作系统
  2. 至少5GB存储空间
  3. 开启翻墙,科学网上冲浪
  1. Nessus 10.3.0 Ubuntu amd64 发行版,或其他版本,建议选择最新发行版

下载地址:https://www.tenable.com/downloads/nessus

  1. 注意:安装和破解过程不需要重启电脑/虚拟机,在安装破解过程中,请勿断电、关机或重启。

疑问解答:

  1. Nessus 官网上同时有10.x和8.x 两代发行版,并都标为最新版,我该选择哪个?

选择10.x版本。

网上很多教程是针对8.x版本的破解,在10.x上并不适用,但是本作者亲自摸索出一种破解方法,对8.x和10.x版本都有效。

关于两代的区别:10.x版本包含更多设计,且提供更多平台上的支持。出于历史和法律原因,Tenable必须对Nessus 8.x 版本提供相当长一段时间的支持。所以官网会出现8代和10代同时有最新发行版。

  1. 我的电脑(虚拟机)是其他系统,可以用此教程破解吗?

Linux 都可以,破解过程基本相同;Windows作者还没有试过。


运行环境:

Ubuntu 20.04,我这里使用的是 VMware 虚拟机

虚拟机VMware安装Ubuntu 20.04教程:

https://blog.csdn.net/weixin_41805734/article/details/120698714

安装教程:

  1. 在准备工作中,我们获得了Nessus安装包Nessus-10.3.0-ubuntu1404_amd64.deb(或你下载的版本),放在Ubuntu的任意文件夹下

1666582577_63560831c1ca1615df40d.png!small?1666582578553

  1. 在Ubuntu中安装Nessus-10.3.0-ubuntu1404_amd64.deb

首先切换到root用户,然后执行dpkg -i Nessus-10.3.0-ubuntu1404_amd64.deb

1666582581_635608355d6305108e179.png!small?1666582581922

  1. 安装完成后,启动Nessus

/bin/systemctl start nessusd.service

该命令无回显

1666582594_6356084208004224694c9.png!small?1666582594189

  1. 访问网址https://localhost:8834/,注意:Nessus使用SSL协议,所以必须加上前缀https。这里浏览器提示我们有安全风险,我们点击“高级”,再点击“接受风险并继续”

1666582597_6356084586cd68973bb73.png!small?1666582597560

  1. 可能会需要初始化一段时间,初始化完成后,选择Managed Scanner,点击Continue

1666582602_6356084acbb6faf73fa82.png!small

1666582611_63560853b5669a299e66e.png!small?1666582611821

  1. 在下拉列表中选择Tenable.sc,点击Continue

补充:sc为Security Center,Tenable.sc为Tenable Security Center,包含功能设计最多,因此选择该项

1666582617_63560859a97eb9717afe1.png!small1666582627_635608634bf400ccad46a.png!small?1666582627269

  1. 创建账户和密码

1666582633_63560869dc6a5aaccc60e.png!small?1666582635230

  1. 等待初始化,这个过程耗时几分钟

1666582640_635608703c83a6f2f6742.png!small?1666582640490

  1. 初始化完成后,输入刚才创建的账号和密码,登入Nessus

1666582646_6356087654a60973257b0.png!small?1666582646074

可以看到,Nessus并没有为我们提供Scan功能,而且Plugin Set为N/A,即没有插件集,下面开始破解。


破解准备:获取离线license和插件包

  1. 获得Nessus软件的挑战码

/opt/nessus/sbin/nessuscli fetch --challenge

1666582696_635608a89191a0c68ebd8.png!small?1666582696239

  1. 在官网上获得激活码,这里需输入邮箱,邮箱可反复使用

https://www.tenable.com/products/nessus/nessus-essentials

1666582699_635608ab81adee3813ddd.png!small?1666582699234

1666582701_635608ad36069cdabf228.png!small

  1. 访问网站https://plugins.nessus.org/v2/offline.php,在其中输入刚才获得的挑战码和激活码,点击subimt,获取license和插件包

1666582726_635608c62d4617b0ef481.png!small?1666582725848

1666582727_635608c7b7eb47f94ce72.png!small?1666582727550

  1. 这里提供了两个下载项,上面的是最新插件包all-2.0.tar.gz,下面的是license文件nessus.license,把他们下载并拷贝到Ubuntu的任意文件夹下

1666582730_635608ca611a3c54a6da4.png!small?1666582729971

破解教程:

破解任务:

我们虽然安装了Nessus,但是Nessus并没有为我们提供扫描功能,所以我们的破解要完成:①绕过在线认证,获取扫描功能;②解除其他限制。


  1. 停止Nessus服务

systemctl stop nessusd.service

1666582754_635608e29188272d2340e.png!small?1666582754212

  1. 离线注册

/opt/nessus/sbin/nessuscli fetch --register-offline /yourpath/nessus.license

其中yourpath为之前获得的许可文件nessus.license路径

1666582757_635608e531c3e14b51320.png!small?1666582756848

  1. 离线更新插件

/opt/nessus/sbin/nessuscli update /yourpath/all-2.0.tar.gz

其中yourpath为插件包all-2.0.tar.gz文件路径

1666582759_635608e781d04861a2457.png!small?1666582759154

  1. 设置刚才下载的插件只读,该过程执行时间稍微有点长,因为插件数达15W+

find /opt/nessus/lib/nessus/plugins/ -name "*.*" | xargs -i chattr +i {} #设置plugins全文件只读

1666582761_635608e99f6849df306d3.png!small?1666582761381

  1. 取消插件目录下plugin_feed_info.inc文件的只读

chattr -i /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc #取消inc文件的只读

1666582763_635608eb79810b413e69d.png!small?1666582763142

  1. 查看插件集信息

cat /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc

1666582775_635608f7d252f889392f3.png!small?1666582775534

记住里面的PLUGIN_SET的数字

  1. 编译配置文件内容

vi /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc

将内容修改为:

PLUGIN_SET = "XXXXXX";

PLUGIN_FEED = "ProfessionalFeed (Direct)";

PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

其中XXXXXX为PLUGIN_SET的数字

1666582778_635608fabb7d08e251e93.png!small?1666582778406

  1. 编辑另一个配置文件

vi /opt/nessus/var/nessus/plugin_feed_info.inc

写入内容:

PLUGIN_SET = "XXXXXX";

PLUGIN_FEED = "ProfessionalFeed (Direct)";

PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

其中XXXXXX为PLUGIN_SET的数字

1666582781_635608fd02f4a205888fb.png!small?1666582780626

  1. 设置该文件只读

chattr +i /opt/nessus/var/nessus/plugin_feed_info.inc #设置只读

1666582782_635608fec069cf04ea137.png!small?1666582782366

  1. 将该文件拷贝到同目录的plugins目录下

cd /opt/nessus/var/nessus/    # 进入安装目录

mkdir plugins    # 创建plugins目录

cp plugin_feed_info.inc plugins    # 复制到plugins目录下

1666582785_6356090147a0b701c26c9.png!small?1666582785556

  1. 开启Nessus服务

systemctl start nessusd.service

1666582798_6356090eb04b4f573e20b.png!small?1666582798304

  1. 访问https://localhost:8834/,会再次出现初始化的页面,这是Nessus在编译和安装插件,过程中可能出现进度到90%之后又变为20%左右,属于正常现象;该过程耗时几十分钟到几小时不等

1666582800_63560910efb209a46b526.png!small?1666582800963

  1. 初始化完成后,提示我们可以登录,这时我们使用刚才创建的用户名和密码登录Nessus

1666582803_635609138e1c3b3437e31.png!small?1666582803328

至此,破解完成。

破解成功验证:

  1. 登录Nessus,在Settings中我们可以看到,IP数量限制已经被解除;虽然激活码为N/A,但可以看到,授权已经是无限期的了

1666582816_63560920a249136dc099c.png!small?1666582816270

  1. 点击Scans,点击右上角蓝色的New Scan,查看可以使用的功能

1666582818_63560922751d177928ffd.png!small?1666582818087

1666582820_635609249e7cd3659a189.png!small?1666582820602

  1. 点击Advanced Scan,再点击Plugins,可以看到,插件数量和企业版一致

1666582824_635609282fcf6dad06348.png!small?1666582824153

1666582825_63560929a13d609930711.png!small?1666582825428

  1. 需要注意的是,由于Nessus很多服务是以插件的形式存在,所以每次重启Nessus服务时,Nessus都会自动重新加载插件,该过程耗时几分钟到几小时不等。

刚启动后,可能会出现连接失败或 Feed Error 页面,多刷新几次即可。

1666582837_63560935a20ebb9c4fb67.png!small?1666582837325

1666582839_63560937ea6be9b200853.png!small?1666582839647

1666582841_6356093963c1d03a69a4b.png!small?1666582841249

1666582842_6356093ace19111e925ab.png!small?1666582842693


参考资料:

https://blog.csdn.net/weixin_41805734/article/details/120698714

https://zhuanlan.zhihu.com/p/500193204

https://www.iculture.cc/software/pig=3744

https://www.iculture.cc/software/pig=4097

https://www.ddosi.org/nessus-pro/

https://cn-sec.com/archives/1009427.html

https://cn-sec.com/archives/1178985.html

https://docs.tenable.com/nessus/Content/UpdateNessusSoftware.htm

https://docs.tenable.com/nessus/Content/UpdateNessusSoftwareCLI.htm

https://community.tenable.com/s/question/0D53a00008aG61hCAC/nessus-manager-versions-8x-and-10x

https://community.tenable.com/s/question/0D53a00008eYgvACAS/what-is-the-difference-between-nessus-10-and-nessus-8

https://community.tenable.com/s/question/0D53a00008brnINCAY/nessus-agent-10-vs-8

# linux # 漏洞扫描 # 离线下载 # Nessus # 软件破解
免责声明
1.一般免责声明:本文所提供的技术信息仅供参考,不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》,作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。
2. 适用性声明:文中技术内容可能不适用于所有情况或系统,在实际应用前请充分测试和评估。若因使用不当造成的任何问题,相关方不承担责任。
3. 更新声明:技术发展迅速,文章内容可能存在滞后性。读者需自行判断信息的时效性,因依据过时内容产生的后果,作者及发布平台不承担责任。
本文为 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录
起源:
    特此声明:
      准备工作:
        疑问解答:
          运行环境:
            安装教程:
              破解准备:获取离线license和插件包
                破解教程:
                  破解成功验证:
                    参考资料: