Nessus 破解、安装、教程、插件、-Windows、MAC、Linux（Centos）

需要的工具：

Nessus安装包：Nessus安装包 根据自己的系统选择 比如mac，就选择macOS (10.9 - 10.15)
all-2.0.tar.gz：可以参考 nessus 获取最新插件包方法
plugin_feed_info.inc文件：自己手动改日期即可
 

Windows

0x00 运行&注册账号

安装好，打开安装目录(有nessuscli.exe文件的目录)

打开 Nessus Web Client

浏览器运行后，选择 managed scanner ，然后选择 tenable.sc

然后创建账号密码
 

0x01 下载all-2.0.tar.gz

下载all-2.0.tar.gz到安装目录 （C:\Program Files\Tenable\Nessus）

到安装目录管理员权限执行 nessuscli.exe update all-2.0.tar.gz

ps:可能要等一会

最后一行提示 Update successful.The changes will be automatically processed by Nessus.

更新成功
 

0x02 破解

下载 plugin_feed_info.inc 文件，

新增 plugin_feed_info.inc 文件到下面两个目录

C:\ProgramData\Tenable\Nessus\nessus
C:\ProgramData\Tenable\Nessus\nessus\plugins

重启Nessus服务(Tenable nessus.exe)

在浏览器打开就可以使用了
 

Linux(CentOS)

和windows基本一样
 

0x00 下载

在 官网下载 指定版本（CentOS、Kali等）的Nessus

ps:我是在外面开代理下载，然后放到 CentOS 中
 

0x01 安装

 rpm -ivh Nessus-8.13.1-es7.x86_64.rpm

rpm是 Red-Hat Package Manager（RPM软件包管理器）的缩写
rpm -i 安装软件包　-v 可视化，提供更多的详细信息的输出 -h 显示安装进度
 

0x02 运行以及创建账号

systemctl start nessusd.service    #启动nessus
systemctl status nessusd.service    #查看nessus状态

创建账号同 windows 中的 0x00 部分
 

0x03 加载插件包以及破解

linux 安装nessus 默认在 opt 下

cd /opt/nessus/sbin/
./nessuscli update all-2.0.tar.gz

提示 " Update successful ..."，即加载成功

破解
把 plugin_feed_info.inc 文件放到下面的目录中：

cd /opt/nessus/lib/nessus/
cd /opt/nessus/lib/nessus/plugins/

 

0x04 重启

systemctl restart nessusd.service

访问 https://localhost:8834
 

MAC

在 /Library/Nessus/run/sbin 目录下找到 nessuscli

运行 sudo ./nessuscli update all-2.0.tar.gz

后期更新的时候，插件这个位置，推荐进入命令行编辑（因为里面文件很多，打开很慢）

切换到root用户，操作更方便

su root

sudo vi /Library/Nessus/run/lib/nessus/plugin_feed_info.inc
sudo vi /Library/Nessus/run/lib/nessus/plugins/plugin_feed_info.inc

如果没弄过，可以参考，下面：

plugin_feed_info.inc文件

PLUGIN_SET = "202111302104"; #这里要和更新显示的日期一致
PLUGIN_FEED = "ProfessionalFeed (Direct)";


PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

把 plugin_feed_info.inc 文件放到下面的目录中：
/Library/Nessus/run/lib/nessus/
/Library/Nessus/run/lib/nessus/plugins/

然后重新启动服务即可

 
MAC 下卸载：

rm -rf /Library/Nessus
rm -rf /Library/LaunchDaemons/com.tenablesecurity.nessusd.plist
rm -rf /Library/PreferencePanes/Nessus Preferences.prefPane
rm -rf /Applications/Nessus

坑点：

重启后，执行ls /Library/Nessus/run/lib/nessus，
发现，更新的插件⼜没了, 可以看⼀下nessus的configure，会发现没有plugins

这时候再次update⼀下插件包就完了，不需要再次重启进程；

如果更新后还是失败，可以再次进⾏update，然后把修改后的inc配置⽂件放进plugins⽂件下，再把plugins⽂件夹整个打包复制出来，再重启nessus服务，然后替换安装⽬录下的inc配置⽂件，删除plugins⽬录下的inc⽂件，然后将前⾯复制出来的plugins ⽂件夹整个放进现在的plugins⽂件夹下，重启服务重新编译。

登录后没有scan选项，这个问题应该是inc配置⽂件的问题，记得将安装⽬录下的inc⽂件替换并删除plugins⽬录下的inc 配置⽂件可以解决

如果上⾯的问题解决了发现进⼊扫描⻚⾯后没有插件，应该是重启进程后会重写plugins 文件。