免责声明

请勿利用文章内的相关技术从事非法测试。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，请遵守网络安全法律。本次仅用于测试，请完成测试后24小时之内删除，严禁用于商业用途。

0x01 简介

Nessus 是一款系统漏洞扫描与分析软件，同时也是全球使用人数最多的系统漏洞扫描与分析软件，功能十分强大。

获取方式：

关注Z0安全公众号回复【Nessus】获取破解版！！！

关注Z0安全公众号回复【Nessus】获取破解版！！！

关注Z0安全公众号回复【Nessus】获取破解版！！！

0x02 安装过程

1、下载完文件解压后可以看到存在以下文件：

2、双击Nessus-10.7.1-x64.msi 进行安装

3、建议使用默认目录直接安装

 4、一直下一步，耐心等待一会就安装好了。

5、点击FInish之后，会自动跳到浏览器的Nessus事件，因为这里SSL证书还有点问题，所以点击打不开

可以切换为Chrome浏览器，打开界面之后直接输入"thisisunsafe" ，绕过进入

6、选中REgister Offline，然后点击Continue

7、点击Managed Scaner

8、选择Tenable Security Center

 9、输入用户名密码，记住自己设置的用户名密码

10、然后耐心等待，顺利进入界面，但是目前还没有插件

11、使用管理员运行，压缩包文件下的一键破解.bat

简单介绍一下这个bat脚本的内容和目的：

• 检查管理员权限：检查是否以管理员身份运行该脚本，如果不是则提示用户以管理员权限运行。
• 切换工作目录：将当前工作目录切换到脚本所在的目录。
• 检查 Nessus 服务状态：查询 Nessus 服务的状态，如果未安装则显示相应信息并退出，否则继续执行。
• 停止 Nessus 服务：尝试停止 Nessus 服务，确保服务已停止后进入破解程序。
• 破解程序：清理旧安装或失败痕迹，安装和升级 Nessus 插件到最新版本，复制破解文件，并修改插件权限为只读。
• 启动 Nessus 服务：启动 Nessus 服务。
• 结束：脚本执行完毕后显示完成信息，等待用户按任意键结束脚本运行。

12、然后返回浏览器，刷新一下刚才的网页，耐心等待【耗时较长，耐心等待】

13、登录进入系统之后，耐心等待这个插件编译完成（时间较长，耐心等待）

14、等编译完成之后，打开setting about，可以看到顺利破解成功。

 15、可以简单扫描一下测试，可以看到能扫出很多问题

常用命令

停止服务：

net stop "Tenable Nessus"

启动服务：

net start "Tenable Nessus"

设置开机不自启动：

sc config "Tenable Nessus" start= disabled

0x04  解决重启后删除插件问题

由于本人多次测试，发现有概率存在重启服务后删除插件导致扫不出漏洞的问题，解决方案就是使用压缩包的bat进行重启。

 1、首先备份把插件目录备份一个，这里我使用的名字是plugins-backup，具体自己修改的可以去我的脚本里面更改。

2、使用下载文件的一键启动.bai 进行启动

3。

关注Z0安全公众号回复【Nessus】获取破解版！！！

关注Z0安全公众号回复【Nessus】获取破解版！！！

关注Z0安全公众号回复【Nessus】获取破解版！！！