Hướng Dẫn Cài Đặt Nessus full crack

Ở bài trước, chúng ta đã tìm hiểu “Nessus là gì” . Tiếp theo, chúng ta sẽ đi đến bài viết hướng dẫn cách cài đặt Nessus full crack.

Nessus là một trong những công cụ quét lỗ hổng được sử dụng phổ biến trong quá trình đánh giá lỗ hổng và kiểm tra xâm nhập, bao gồm cả các cuộc tấn công độc hại. Trong bài viết này, chúng tôi sẽ hướng dẫn bạn cách cài đặt và cấu hình Nessus trên hệ điều hành Debian, cũng như tải về các plugin cần thiết để tối ưu hóa hiệu suất quét.

1. Cài Đặt Nessus

Để bắt đầu, bạn cần tải về phiên bản chuẩn của Nessus. Ví dụ, nếu bạn đang sử dụng hệ điều hành Debian, hãy mở terminal và chạy lệnh sau:

wget https://www.tenable.com/downloads/nessus/nessus*.deb && sudo dpkg -i nessus*.deb && sudo systemctl start nessusd.service

Lệnh này sẽ tải về gói cài đặt Nessus và thực hiện cài đặt. Sau khi hoàn tất, dịch vụ Nessus sẽ được khởi động.

2. Truy Cập Giao Diện Người Dùng

Sau khi cài đặt xong, bạn có thể truy cập vào Nessus thông qua trình duyệt. Chỉ cần mở trình duyệt và nhập địa chỉ:

https://127.0.0.1:8834/

Tại đây, bạn sẽ cần phải chọn khi cài đặt công cụ quét được quản lý. Đừng quên chọn “enable” cho tenable.SK và thiết lập tên đăng nhập cùng mật khẩu admin(đặt mặc định là admin:admin).

3. Tải Plugin cho Nessus

Tiếp theo, bạn sẽ bắt đầu quá trình tải về plugin cần thiết cho Nessus. Để thực hiện việc này, trước tiên bạn cần dừng dịch vụ của Nessus. Để làm như vậy, hãy sử dụng lệnh:

sudo systemctl stop nessusd.service

Sau đó, đặt cấu hình để tránh việc bị quét trên các công cụ tìm kiếm như Shodan hay Zoomeye bằng cách thực hiện lệnh sau:

sudo -s && /opt/nessus/sbin/nessus clipfix --setxmlrpc_listen_port=11111

Tải Về Tập Tin Plugin

Để tải về các plugin cho Nessus, bạn cần thực hiện lệnh sau:

wget https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=4e2abfd83a40e2012ebf6537ade2f207&p=29a34e24fc12d3f5fdfbb1ae948972c6

4. Cấu Hình Tập Tin Plugin

Để cập nhật và cài đặt các plugin, trước hết bạn cần đăng ký và sau đó tạo một tập tin plugins_feed_info.inc. Nội dung của tập tin này sẽ gồm:

PLUGIN_SET = "202206211520";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

Thực Hiện Các Lệnh Cần Thiết

Tiến hành một số lệnh sau để sao chép và cập nhật tập tin:

sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz
cp /opt/nessus/var/nessus/plugin_feed_info.inc /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc
cp /opt/nessus/var/nessus/plugin_feed_info.inc /opt/nessus/var/nessus/.plugin_feed_info.inc

Cập Nhật Thuộc Tính Tập Tin

Với một loạt các lệnh để chỉnh sửa thuộc tính cho các tập tin này:

chattr +i /opt/nessus/var/nessus/plugin_feed_info.inc /opt/nessus/var/nessus/.plugin_feed_info.inc
chattr +i -R /opt/nessus/lib/nessus/plugins
chattr -i /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc
chattr -i /opt/nessus/lib/nessus/plugins

5. Khởi Động Lại Dịch Vụ Nessus

Sau khi hoàn tất các bước trên, hãy khởi động lại dịch vụ của Nessus bằng lệnh:

sudo systemctl start nessusd.service

6. Kiểm Tra Giao Diện Người Dùng

Cuối cùng, bạn có thể truy cập vào giao diện của Nessus trên máy chủ mà bạn đã cài đặt. Mở trình duyệt và nhập lại địa chỉ:

https://127.0.0.1:8834/

Tại đây, bạn sẽ thấy một giao diện thân thiện và dễ sử dụng để thực hiện quét bảo mật cho hệ thống của mình.

7.Cài đặt Nessus trên Windows

Tải về và cài đặt Nessus

Download Nessus – Click Here

Cài đặt Nessus ( các vị trí cài đặt để mặc định )

Thiết lập Nessus Free hoặc Professional với key ( sử dụng NessusKeygen bởi Harsh Dhamaniya)

git clone "https://github.com/harshdhamaniya/nessuskeygen"
cd nessuskeygen
python nessuskeygen.py
Enter 1 and copy key

Hoặc download nessuskeygen tại đây:

Đăng nhập vào Nessus

Thêm User mới

Mở cửa sổ CMD với quyền admin và gõ các lệnh sau:

cd "C:\Program Files\Tenable\Nessus"
nessuscli adduser

**Form Details**
Login : admin
Login password: admin
Login password (again): admin
Do you want this user to be a Nessus 'system administrator' user (can upload plugins, etc.)? (y/n) [n]: y
(Make sure to type y)
Press Enter When asked rules
This user will have 'system administrator' privileges within the Nessus server
Is that ok? (y/n) [n]: y
(Make sure to type y)

Chạy các lệnh CMD sau

attrib -s -r -h "C:\ProgramData\Tenable\Nessus\nessus\plugins\*.*"
attrib -s -r -h "C:\ProgramData\Tenable\Nessus\nessus\plugin_feed_info.inc"

• If you face error “File not found” then create a file named “plugin_feed_info.inc” in “C:\ProgramData\Tenable\Nessus\nessus\” Folder.
• Nếu gặp lỗi “File not found” thì bạn nên tạo một file tên là “plugin_feed_info.inc” trong thư mục “C:\ProgramData\Tenable\Nessus\nessus\”

Tải về Plugin Nessus

Download Plugin – Click Here

Thực thi tiếp các lệnh sau:

cd "C:\Program Files\Tenable\Nessus"
nessuscli update <Location of all-2.0.tar.gz>
example : nessuscli update "C:\Users\Harsh Dhamaniya\Downloads\all-2.0.tar.gz"

As you can see we have 32 IPs Limit, Lets Bypass it.

Lúc này, bạn sẽ nhìn thấy chúng ta bị giới hạn 32 địa chỉ IP. Bây giờ, hãy Bypass nó.

Đi đến thư mục và tiến hành chỉnh sửa file plugin_feed_info.inc

Ghi vào file các dòng sau

PLUGIN_SET = "202309091407";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

change the value for PLUGIN_SET = “xxxxxxxxxxxx” by running the command in this case it is latest “202309091407”

Thay đổi giá trị PLUGIN_SET = “xxxxxxxxxxxx” bằng việc chạy lệnh sau để lấy ra giá trị cần thay đổi. Trong ví dụ này là “202309091407”

curl -s -k  https://plugins.nessus.org/v2/plugins.php

Thiết lập thuộc tính cho File

attrib +s +r +h "C:\ProgramData\Tenable\Nessus\nessus\plugins\*.*"
attrib +s +r +h "C:\ProgramData\Tenable\Nessus\nessus\plugin_feed_info.inc"
attrib -s -r -h "C:\ProgramData\Tenable\Nessus\nessus\plugins\plugin_feed_info.inc"

cut “plugin_feed_info.inc” from “C:\ProgramData\Tenable\Nessus\nessus\plugins” to “C:\ProgramData\Tenable\Nessus\nessus”

Tiếp đến, di chuyển file “plugin_feed_info.inc” từ thư mục “C:\ProgramData\Tenable\Nessus\nessus\plugins” đến “C:\ProgramData\Tenable\Nessus\nessus”

KHởi động dịch vụ Nessus

net start "Tenable Nessus"

8. Các lỗi thường gặp

1. Lỗi “Access is Denied ” trong quá trình update. Hãy chạy lại lệnh sau.

attrib -s -r -h "C:\ProgramData\Tenable\Nessus\nessus\plugins\*.*"
attrib -s -r -h "C:\ProgramData\Tenable\Nessus\nessus\plugin_feed_info.inc"

2. Quên password User. Dùng lệnh sau để đổi pass.

cd "C:\Program Files\Tenable\Nessus"
nessuscli chpasswd

3. Unlimited IPs không hiển thị trong Nessus.

Move “plugin_feed_info.inc” from “C:\ProgramData\Tenable\Nessus\nessus\plugins” to “C:\ProgramData\Tenable\Nessus\nessus”
attrib +s +r +h "C:\ProgramData\Tenable\Nessus\nessus\plugins\*.*"
attrib +s +r +h "C:\ProgramData\Tenable\Nessus\nessus\plugin_feed_info.inc"
attrib -s -r -h "C:\ProgramData\Tenable\Nessus\nessus\plugins\plugin_feed_info.inc"
!!..Always Create a Backup for "plugin_feed_info.inc" file justincase..!!

4. Lỗi Nessus yêu cầu chạy lệnh “nesscli register”

net stop "Tenable Nessus"
Move “plugin_feed_info.inc” from “C:\ProgramData\Tenable\Nessus\nessus\plugins” to “C:\ProgramData\Tenable\Nessus\nessus”
attrib +s +r +h "C:\ProgramData\Tenable\Nessus\nessus\plugins\*.*"
attrib +s +r +h "C:\ProgramData\Tenable\Nessus\nessus\plugin_feed_info.inc"
attrib -s -r -h "C:\ProgramData\Tenable\Nessus\nessus\plugins\plugin_feed_info.inc"
net start "Tenable Nessus"

5. Không tìm thấy plugin

net stop "Tenable Nessus"
attrib -s -r -h "C:\ProgramData\Tenable\Nessus\nessus\plugins\*.*"
attrib -s -r -h "C:\ProgramData\Tenable\Nessus\nessus\plugin_feed_info.inc"
cd "C:\Program Files\Tenable\Nessus"
nessuscli update <Location of all-2.0.tar.gz>
example : nessuscli update "C:\Users\Harsh Dhamaniya\Downloads\all-2.0.tar.gz"
Move “plugin_feed_info.inc” from “C:\ProgramData\Tenable\Nessus\nessus\plugins” to “C:\ProgramData\Tenable\Nessus\nessus”
attrib +s +r +h "C:\ProgramData\Tenable\Nessus\nessus\plugins\*.*"
attrib +s +r +h "C:\ProgramData\Tenable\Nessus\nessus\plugin_feed_info.inc"
attrib -s -r -h "C:\ProgramData\Tenable\Nessus\nessus\plugins\plugin_feed_info.inc"
net start "Tenable Nessus"

6. Làm sao để update Plugin lên mới nhất.

net stop "Tenable Nessus"
attrib -s -r -h "C:\ProgramData\Tenable\Nessus\nessus\plugins\*.*"
attrib -s -r -h "C:\ProgramData\Tenable\Nessus\nessus\plugin_feed_info.inc"
cd "C:\Program Files\Tenable\Nessus"
nessuscli update <Location of all-2.0.tar.gz>
example : nessuscli update "C:\Users\Harsh Dhamaniya\Downloads\all-2.0.tar.gz"
Move “plugin_feed_info.inc” from “C:\ProgramData\Tenable\Nessus\nessus\plugins” to “C:\ProgramData\Tenable\Nessus\nessus”
attrib +s +r +h "C:\ProgramData\Tenable\Nessus\nessus\plugins\*.*"
attrib +s +r +h "C:\ProgramData\Tenable\Nessus\nessus\plugin_feed_info.inc"
attrib -s -r -h "C:\ProgramData\Tenable\Nessus\nessus\plugins\plugin_feed_info.inc"
net start "Tenable Nessus"Install and crack Nessus on windown

Kết Luận

Việc cài đặt và cấu hình Nessus là một bước quan trọng trong việc bảo mật hệ thống của bạn. Với các plugin mà bạn đã tải về, Nessus sẽ có khả năng thực hiện các cuộc quét mạnh mẽ và cung cấp thông tin giá trị về các lỗ hổng có thể gặp.
Hy vọng rằng hướng dẫn này sẽ giúp bạn nắm rõ từng bước trong quá trình cài đặt và sử dụng Nessus. Hãy đảm bảo thực hiện các biện pháp an ninh cần thiết để bảo vệ hệ thống của bạn trước những nguy cơ từ môi trường mạng.
Nếu bạn có thắc mắc hoặc cần thêm trợ giúp, đừng ngần ngại đặt câu hỏi hoặc tìm kiếm thêm tài liệu từ nguồn đáng tin cậy.