下载地址:https://www.tenable.com/downloads/nessus
浏览器访问 https://127.0.0.1:8834
重点:Register offline,选择“Managed Scanner”, 再选择 “Tenable security center”,最后一步设置账号密码,账号密码没要求。
2.1在命令行模式下(管理员身份运行),输入net stop "Tenable Nessus"停止NESSUS的服务。
2.2.在命令行模式下,进入到安装目录下,执行以下命令,获得Challenge code值:(记得保存Challenge code值)
cd C:\Program Files\Nessus
.\nessuscli.exe fetch --challenge
注册NESSUS官网的账号密码,获得Activation Code 值
注册地址:https://zh-cn.tenable.com/products/nessus/nessus-essentials
注册成功后,邮箱会收到一份邮件,邮件内容有Activation Code 值
下载地址:https://plugins.nessus.org/v2/offline.php
依次填写获得的Challenge code 、Activation Code,随后得到插件包 all-2.0.tar.gz
把插件包和license文件放到目录C:\ProgramData\Tenable\Nessus\nessus\,随后执行下面的命令。第三个命令执行成功后会得到一串版本号(记得保存版本号XXX.XX.XXX)
attrib -s -r -h "C:\ProgramData\Tenable\Nessus\nessus\plugins\*.*"
attrib -s -r -h "C:\ProgramData\Tenable\Nessus\nessus\plugin_feed_info.inc"
.\nessuscli.exe fetch --register-offline "C:\ProgramData\Tenable\Nessus\nessus\nessus.license"
.\nessuscli.exe update C:\ProgramData\Tenable\Nessus\nessus\all-2.0.tar.gz
第三个命令执行会耗费不少的时间
3.1打开C:\ProgramData\Tenable\Nessus\nessus\plugins\plugin_feed_info.inc,将下面的代码覆盖文件内容。
其中的202409052059是2.5中获得的版本号。
PLUGIN_SET = "202409052059";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
3.2在管理员模式下执行如下命令:
C:\ProgramData\Tenable\Nessus
copy "C:\ProgramData\Tenable\Nessus\nessus\plugins\plugin_feed_info.inc" "C:\ProgramData\Tenable\Nessus\nessus\"
copy "C:\ProgramData\Tenable\Nessus\nessus\plugins\plugin_feed_info.inc" "C:\ProgramData\Tenable\Nessus\nessus\.plugin_feed_info.inc"
attrib +s +r +h "C:\ProgramData\Tenable\Nessus\nessus\plugins\*.*"
attrib +s +r +h "C:\ProgramData\Tenable\Nessus\nessus\plugin_feed_info.inc"
attrib -s -r -h "C:\ProgramData\Tenable\Nessus\nessus\plugins\plugin_feed_info.inc"
net start "Tenable Nessus"
大家完成前三大步后,重新登录NESSUS页面,成功登录进去后,右上角有一个圈圈一直在转,表示它在加载资源,时间会很长,后面加载完后,全区圈圈会消失,大家耐性等待。
坑1:如果没有选择Register offline,就一定要关闭更新,否则第二次启动时,NESSUS的操作界面会自动更新,导致破解失败。
解决方法:在完成前三步后,成功登录NESSUS,记得永久关闭更新
坑2:如果出现功能不能正常使用的情况,可以重启服务或者重启电脑。
具体情形:页面中没有出现“Scan”扫描功能,或者功能无法使用。
坑3:扫描结果报错:Network interface transient error The network interface
具体报错:The network interface ‘\Device\NPF_{DF6D9295-830F-4A92-B0E4-D0C0C9188C87}’ was not always available for packet forgery, which may lead to incomplete results. This is likely to be a transient error due to a lack of resources on this host. To correct this error, reduce the number of scans and/or hosts scanned in parallel
官方解决方法网址:
Tenable Community
https://community.tenable.com/s/article/Resolving-the-network-interface-does-not-support-packet-forgery-error?language=en_US
(1)安装Wincap、Npcap;
(2)在电脑上的网卡中,选择你正在连接外网的那张网卡,在属性中不勾选IPV6。