起源：

自己由于学习漏扫需要安装Nessus。在网上一直没有看到Ubuntu上的Nessus (Pro)破解教程，于是仿照已有的Linux上Nessus破解教程（主要是Kali上的Nessus 8.15版本）进行破解，在过程中踩了几个坑。Nessus在Ubuntu上的发行版和Kali上的不同，所以破解过程也略有不同。现整理出一套破解教程，供大家用于学习和研究。

破解时间：2022年10月20日，所用安装包是目前最新。

破解成功预览：

特此声明：

本文仅可作为学习和研究使用，禁止被用于任何商业活动！由于读者传播、言论或操作带来的经济损失和政治责任，与本文作者无关！转载需注明来源！

准备工作：

1. Linux Ubuntu 20.04 操作系统
2. 至少5GB存储空间
3. 开启翻墙，科学网上冲浪

4. Nessus 10.3.0 Ubuntu amd64 发行版，或其他版本，建议选择最新发行版

下载地址：https://www.tenable.com/downloads/nessus

5. 注意：安装和破解过程不需要重启电脑/虚拟机，在安装破解过程中，请勿断电、关机或重启。

疑问解答：

1. Nessus 官网上同时有10.x和8.x 两代发行版，并都标为最新版，我该选择哪个？

选择10.x版本。

网上很多教程是针对8.x版本的破解，在10.x上并不适用，但是本作者亲自摸索出一种破解方法，对8.x和10.x版本都有效。

关于两代的区别：10.x版本包含更多设计，且提供更多平台上的支持。出于历史和法律原因，Tenable必须对Nessus 8.x 版本提供相当长一段时间的支持。所以官网会出现8代和10代同时有最新发行版。

2. 我的电脑（虚拟机）是其他系统，可以用此教程破解吗？

Linux 都可以，破解过程基本相同；Windows作者还没有试过。

运行环境：

Ubuntu 20.04，我这里使用的是 VMware 虚拟机

虚拟机VMware安装Ubuntu 20.04教程：

https://blog.csdn.net/weixin_41805734/article/details/120698714

安装教程：

1. 在准备工作中，我们获得了Nessus安装包Nessus-10.3.0-ubuntu1404_amd64.deb（或你下载的版本），放在Ubuntu的任意文件夹下

2. 在Ubuntu中安装Nessus-10.3.0-ubuntu1404_amd64.deb

首先切换到root用户，然后执行dpkg -i Nessus-10.3.0-ubuntu1404_amd64.deb

3. 安装完成后，启动Nessus

/bin/systemctl start nessusd.service

该命令无回显

4. 访问网址https://localhost:8834/，注意：Nessus使用SSL协议，所以必须加上前缀https。这里浏览器提示我们有安全风险，我们点击“高级”，再点击“接受风险并继续”

5. 可能会需要初始化一段时间，初始化完成后，选择Managed Scanner，点击Continue

6. 在下拉列表中选择Tenable.sc，点击Continue

补充：sc为Security Center，Tenable.sc为Tenable Security Center，包含功能设计最多，因此选择该项

7. 创建账户和密码

8. 等待初始化，这个过程耗时几分钟

9. 初始化完成后，输入刚才创建的账号和密码，登入Nessus

可以看到，Nessus并没有为我们提供Scan功能，而且Plugin Set为N/A，即没有插件集，下面开始破解。

破解准备：获取离线license和插件包

1. 获得Nessus软件的挑战码

/opt/nessus/sbin/nessuscli fetch --challenge

2. 在官网上获得激活码，这里需输入邮箱，邮箱可反复使用

https://www.tenable.com/products/nessus/nessus-essentials

3. 访问网站https://plugins.nessus.org/v2/offline.php，在其中输入刚才获得的挑战码和激活码，点击subimt，获取license和插件包

4. 这里提供了两个下载项，上面的是最新插件包all-2.0.tar.gz，下面的是license文件nessus.license，把他们下载并拷贝到Ubuntu的任意文件夹下

破解教程：

破解任务：

我们虽然安装了Nessus，但是Nessus并没有为我们提供扫描功能，所以我们的破解要完成：①绕过在线认证，获取扫描功能；②解除其他限制。

1. 停止Nessus服务

systemctl stop nessusd.service

2. 离线注册

/opt/nessus/sbin/nessuscli fetch --register-offline /yourpath/nessus.license

其中yourpath为之前获得的许可文件nessus.license路径

3. 离线更新插件

/opt/nessus/sbin/nessuscli update /yourpath/all-2.0.tar.gz

其中yourpath为插件包all-2.0.tar.gz文件路径

4. 设置刚才下载的插件只读，该过程执行时间稍微有点长，因为插件数达15W+

find /opt/nessus/lib/nessus/plugins/ -name "*.*" | xargs -i chattr +i {} #设置plugins全文件只读

5. 取消插件目录下plugin_feed_info.inc文件的只读

chattr -i /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc #取消inc文件的只读

6. 查看插件集信息

cat /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc

记住里面的PLUGIN_SET的数字

7. 编译配置文件内容

vi /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc

将内容修改为：

PLUGIN_SET = "XXXXXX";

PLUGIN_FEED = "ProfessionalFeed (Direct)";

PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

其中XXXXXX为PLUGIN_SET的数字

8. 编辑另一个配置文件

vi /opt/nessus/var/nessus/plugin_feed_info.inc

写入内容：

PLUGIN_SET = "XXXXXX";

PLUGIN_FEED = "ProfessionalFeed (Direct)";

PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

其中XXXXXX为PLUGIN_SET的数字

9. 设置该文件只读

chattr +i /opt/nessus/var/nessus/plugin_feed_info.inc #设置只读

10. 将该文件拷贝到同目录的plugins目录下

cd /opt/nessus/var/nessus/    # 进入安装目录

mkdir plugins    # 创建plugins目录

cp plugin_feed_info.inc plugins    # 复制到plugins目录下

11. 开启Nessus服务

systemctl start nessusd.service

12. 访问https://localhost:8834/，会再次出现初始化的页面，这是Nessus在编译和安装插件，过程中可能出现进度到90%之后又变为20%左右，属于正常现象；该过程耗时几十分钟到几小时不等

13. 初始化完成后，提示我们可以登录，这时我们使用刚才创建的用户名和密码登录Nessus

至此，破解完成。

破解成功验证：

1. 登录Nessus，在Settings中我们可以看到，IP数量限制已经被解除；虽然激活码为N/A，但可以看到，授权已经是无限期的了

2. 点击Scans，点击右上角蓝色的New Scan，查看可以使用的功能

3. 点击Advanced Scan，再点击Plugins，可以看到，插件数量和企业版一致

4. 需要注意的是，由于Nessus很多服务是以插件的形式存在，所以每次重启Nessus服务时，Nessus都会自动重新加载插件，该过程耗时几分钟到几小时不等。

刚启动后，可能会出现连接失败或 Feed Error 页面，多刷新几次即可。

参考资料：

https://blog.csdn.net/weixin_41805734/article/details/120698714

https://zhuanlan.zhihu.com/p/500193204

https://www.iculture.cc/software/pig=3744

https://www.iculture.cc/software/pig=4097

https://www.ddosi.org/nessus-pro/

https://cn-sec.com/archives/1009427.html

https://cn-sec.com/archives/1178985.html

https://docs.tenable.com/nessus/Content/UpdateNessusSoftware.htm

https://docs.tenable.com/nessus/Content/UpdateNessusSoftwareCLI.htm

https://community.tenable.com/s/question/0D53a00008aG61hCAC/nessus-manager-versions-8x-and-10x

https://community.tenable.com/s/question/0D53a00008eYgvACAS/what-is-the-difference-between-nessus-10-and-nessus-8

https://community.tenable.com/s/question/0D53a00008brnINCAY/nessus-agent-10-vs-8