Nessus离线安装及升级插件

Posted 木讷

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Nessus离线安装及升级插件相关的知识,希望对你有一定的参考价值。

最近做客户的内网主机漏洞扫描,申请了一台内网主机做扫描服务器,安装Nessus。由于客户严格限制内网主机不能开通外网访问权限,折腾了一下Nessus离线激活和离线更新漏洞插件,详细过程截图记录。

一、安装、激活Nessus

1.注册Nessus家庭版激活码,获取软件下载链接
http://www.tenable.com/products/nessus-home

Email处,可以用Home版QQ邮箱,专业版需要用公司邮箱。

技术分享

2.激活码会发送到邮箱,点击Download下载安装包。

技术分享

3.安装Nessus,填写本地Nessus用户账号密码,安装过程略过。。。

4.安装完成后,打开https://localhost:8834,
激活方式选择Offline,离线激活,会得到一串challenge code。

技术分享

5.此时邮箱里应该已收到激活码了

技术分享

6.浏览器打开https://plugins.nessus.org/v2/offline.php
粘贴challenge code 和activation code到这里

技术分享
Paste_Image.png

7.验证通过,得到插件包下载地址和License,把插件包下载到本地,一百多M。
https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=21269ffa5ea619445c5a23021bf61474&p=780401fef5e940c2625d5309bd1258cc

技术分享
Paste_Image.png

8.复制License粘贴到激活页面,点击Continue。

技术分享

9.激活成功。

技术分享

10.填写安装时设置的账号密码,登录管理界面

技术分享
技术分享

11.Settings里面可以查看插件版本情况。

技术分享

12.家庭版的,单次任务只可以扫16个IP,只能用几个常规漏洞扫描任务模板。

技术分享

二、升级插件

1.下载离线插件包。
https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=21269ffa5ea619445c5a23021bf61474&p=780401fef5e940c2625d5309bd1258cc

2.复制下载的all-2.0.tar.gz到内网Nessus安装的服务器上。
登陆Nessus → Setting → Software Update 右上角 Manual Software Update

技术分享

选择 "Upload your own plugin archive",下一步

技术分享

选择刚上传的all-2.0.tar.gz文件,等一段时间就升级好了。可以看看CPU使用率,升级插件是CPU使用率较高,降下来后升级就是完成了。

 

转自http://www.jianshu.com/p/6a1ec52d216a









以上是关于Nessus离线安装及升级插件的主要内容,如果未能解决你的问题,请参考以下文章

Kali 之 Nessus安装及Plugins Download Fail 解决方法

centos6.9安装nessus,离线更新

离线环境升级python及安装模块

解决Nessus插件更新失败问题

vscode离线方式安装的插件没有应用的按钮

ElasticSearch 5.5 离线环境的完整安装及配置详情,附kibanaik插件配置及安装包下载路径