适用于:
按照《Ubuntu 20.04 离线安装破解 Nessus 10.3.0》或类似方案完成破解,想升级到最新插件的用户。
强调:此破解方法必须是在完成注册的Nessus上进行。注册不区分在线离线、是否破解,但必须之前要注册过(注册后破解,License Expiration和Activation Code可能变为N/A,但仍属于注册过的)
更新前:
准备工作:获取最新插件包
方案一:
- 打开离线插件包下载网址
https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=YYYYYY&p=ZZZZZZ
其中的YYYYYY和ZZZZZZ为用户号码。若没有或忘记该地址,需重新在官网注册,获取插件包下载地址
- 下载离线插件包到Linux系统下
方案二:
- 获得Nessus软件的挑战码
/opt/nessus/sbin/nessuscli fetch --challenge
- 在官网上获得激活码,这里需输入邮箱,邮箱可反复使用
https://www.tenable.com/products/nessus/nessus-essentials
- 访问网站https://plugins.nessus.org/v2/offline.php,在其中输入刚才获得的挑战码和激活码,点击subimt,获取插件包下载地址,下载并拷贝到Linux主机上
本机环境:
Ubuntu 20.04 虚拟机
离线破解更新插件教程:
- 在更新前,停止nessus服务
systemctl stop nessusd.service
- 取消plugins目录下所有文件只读属性,该过程用时稍长,因为插件数量在10w+
find /opt/nessus/lib/nessus/plugins/ -name "*.*" | xargs -i chattr -i {}
- 升级插件
/opt/nessus/sbin/nessuscli update /yourpath/all-2.0.tar.gz
其中的yourpath为插件包路径
- 设置更新的插件只读,该过程用时稍长,因为插件数量在10w+
find /opt/nessus/lib/nessus/plugins/ -name "*.*" | xargs -i chattr +i {}
- 取消配置文件只读属性
chattr -i /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc
- 查看更新的配置文件内容
cat /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc
记住里面的PLUGIN_SET的数字
- 编辑更新后的配置文件
vi /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc
编辑内容为:
PLUGIN_SET = "XXXXXX";
PLUGIN_FEED = "ProfessionalFeed (Direct [Eval])";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
其中XXXXXX为PLUGIN_SET的数字
- 取消var目录下的plugin_feed_info.inc只读属性
chattr -i /opt/nessus/var/nessus/plugin_feed_info.inc
- 编辑文件内容
vi /opt/nessus/var/nessus/plugin_feed_info.inc
将内容更改为:
PLUGIN_SET = "XXXXXX";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
其中XXXXXX为PLUGIN_SET的数字
- 设置该文件只读
chattr +i /opt/nessus/var/nessus/plugin_feed_info.inc
- 拷贝到同级目录的plugins目录下
cp /opt/nessus/var/nessus/plugin_feed_info.inc /opt/nessus/var/nessus/plugins/
- 启动服务
systemctl start nessusd.service
启动后,Nessus会加载更新后的插件,该过程耗时很长,需要几十分钟到几小时
最终效果:
对比更新前后的照片可以发现,插件集日期完成更新,插件数量有增加。