linux下离线更新nessus漏洞插件的方法

最新推荐文章于 2024-06-30 21:56:15 发布
最新推荐文章于 2024-06-30 21:56:15 发布
阅读量1.4w 收藏 8
点赞数 2
分类专栏: 工具使用

Nessus离线安装及升级插件

http://www.jianshu.com/p/6a1ec52d216a 

修改Nessus Web端口
./nessuscli fix --set xmlrpc_listen_port=8866

最近做客户的内网主机漏洞扫描,申请了一台内网主机做扫描服务器,安装Nessus。由于客户严格限制内网主机不能开通外网访问权限,折腾了一下Nessus离线激活和离线更新漏洞插件,详细过程截图记录。

一、安装、激活Nessus

1.注册Nessus家庭版激活码,获取软件下载链接
http://www.tenable.com/products/nessus-home

Email处,可以用Home版QQ邮箱,专业版需要用公司邮箱。 


2.激活码会发送到邮箱,点击Download下载安装包。 


3.安装Nessus,填写本地Nessus用户账号密码,安装过程略过。。。

4.安装完成后,打开https://localhost:8834,
激活方式选择Offline,离线激活,会得到一串challenge code。 


5.此时邮箱里应该已收到激活码了 


6.浏览器打开https://plugins.nessus.org/v2/offline.php
粘贴challenge code 和activation code到这里 


Paste_Image.png

7.验证通过,得到插件包下载地址和License,把插件包下载到本地,一百多M。
https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=21269ffa5ea619445c5a23021bf61474&p=780401fef5e940c2625d5309bd1258cc


Paste_Image.png

8.复制License粘贴到激活页面,点击Continue。 


9.激活成功。 


10.填写安装时设置的账号密码,登录管理界面 



11.Settings里面可以查看插件版本情况。 


12.家庭版的,单次任务只可以扫16个IP,只能用几个常规漏洞扫描任务模板。 


二、升级插件

1.下载离线插件包。
https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=21269ffa5ea619445c5a23021bf61474&p=780401fef5e940c2625d5309bd1258cc

2.复制下载的all-2.0.tar.gz到内网Nessus安装的服务器上。
登陆Nessus → Setting → Software Update 右上角 Manual Software Update


选择 "Upload your own plugin archive",下一步


选择刚上传的all-2.0.tar.gz文件,等一段时间就升级好了。



 

Nessus是一款优秀的漏洞扫描软件,在其v6 HOME版本中在线更新漏洞插件不成功,采用离线更新采用网友提供的方法也不行,于是认真研究了下,成功地更新了插件,在此将更新方法进行分享。

  

1、获得Challenge code

root@kali:~#  /opt/nessus/sbin/nessuscli fetch --challenge


Challenge code: 4a137cbef3e6457c33669dd2f4143baa88df1305


You can copy the challenge code above and paste it alongside your

Activation Code at:

https://plugins.nessus.org/v2/offline.php


2、重新注册获得新的激活码(它会将注册码发到注册的邮箱中):

注册网页:http://www.nessus.org/register/

在邮件中找到如:791F-3179-8D6B-348C-B17A


3、访问https://plugins.nessus.org/v2/offline.php填上激活码和挑战码下载:

nessus.license和all-2.0.tar.gz两个文件,可将它们拷到桌面上。


4、将下载到本地的/root/Desktop/all/all-2.0.tar.gz,解压更新:

root@kali:~#  /opt/nessus/sbin/nessuscli update /root/Desktop/all-2.0.tar.gz


 * Update successful.  The changes will be automatically processed by Nessus.


5、安装nessus.license

root@kali:~# /opt/nessus/sbin/nessuscli fetch --register-offline /root/Desktop/nessus.license

Your Activation Code has been registered properly - thank you.


6、重新启动,/etc/init.d/nessusd start 

打开网页:https://127.0.0.1:8834/ 即可进行工作了。

 


注:第4步和第5步顺序可以互换   



nessus离线下载plugin可以直接下,永久生效:
http://plugins.nessus.org/get.php?f=all-2.0.tar.gz&u=48bae26f3c2b20452e6f2c1517e07206&p=bb2c6cbfc82746e66205f5634ef360ff

Xysoul
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
nessus离线更新
01-07
nessus离线更新包 通过GUI离线更新: the all-2.0.tar.gz file can be stored anywhere on the file system. Using the Nessus GUI, navigate to the “Feed” tab under the “Configuration” menu. The “Plugin Archive” function allows you to browse the file system, specify the downloaded plugin archive, and click “Offline Update” to process the plugins. 此外还可以通过 \Tenable\Nessus\nessus-update-plugins.exe命令来升级插件
nessus插件离线更新包(201910)
11-25
nessus插件离线更新包(201910)
Nessus【部署 01】Linux环境部署漏洞扫描工具Nessus最新版详细过程分享(下载+安装+注册+激活)
Java与大数据相关实践内容分享!
04-01 1401
Linux环境部署漏洞扫描工具Nessus最新版详细过程分享(下载+安装+注册+激活)
Nessus离线安装
最新发布
weixin_67572566的博客
06-30 327
(1)访问https://zh-cn.tenable.com/products/nessus/nessus-essentials。---输入nessuscli.exe update all-****.tar.gz(此过程要等待好长一段时间)---双击“Nessus-10.6.1-x64.msi” 点击next。---点击connect via ssl 点击高级 点击继续访问点击。---点击change更改安装路径 点击next。---将插件复制到Nessus的安装根目录下。
Nessus离线更新漏洞
qq_38138618的博客
09-25 1117
登录网址http://www.tenable.com/products/nessus-home,输入邮箱信息获取Active code。,输入Challenge code和Active code,得到更新插件地址,及license证书。点击https://plugins.nessus.org/v2/plugins.php获取当前版本号。四、将更新包和license上传到nessus部署的服务器。至此nessus更新完成!六、离线激活nessus。七、重启nessus。停止Nessus服务。
【工具使用】Nessus插件离线更新
weixin_43486390的博客
01-04 6785
Nessus插件离线更新Linux下的插件更新获取Challenge code获取Challenge code获取插件Linux下的插件更新 获取Challenge code 在Linux下进入到/opt/nessus/sbin/目录下输入./nessuscli feth --challenge命令获取nessuscli fetch --challenge,得到一串Challenge code...
Nessus离线更新插件
weixin_49098230的博客
04-25 847
使用的Nessus安装教程如下以下的更新过程是针对于以上的安装过程来进行的,如果你的安装过程不是按照上面教程来的,那么以下的更新插件过程对你并不适用。
nessus离线更新插件2023-02-13
02-13
nessus离线更新包(2023-02-13)all-2.0.tar.gz
nessus离线更新包+安装程序.rar
11-17
由于Nessus依赖于大量的漏洞插件来进行扫描,这些插件会定期更新以包含最新的威胁信息。在没有网络连接的情况下,用户可以使用这些预先下载的更新包手动更新Nessus。每个更新包(如3, 6, 8, 9月份的包)可能包含了该...
nessus2023-04-10漏洞更新包all-2.0.tar.gz
04-10
nessus2023-04-10漏洞更新包all-2.0.tar.gz以把插件包上传到服务器后, 执行/opt/nessus/sbin/nessuscli update 插件包文件路径 Linux/Unix /opt/nessus/sbin/nessuscli fetch --register-offline nessus.license ...
Nessus 插件更新失败离线下载 all-2.0.tar.gz
01-29
超级难下的资源,我昨天下了两个多小时 官方最新的插件!!
Nessus漏洞插件更新包-2019年12月13日更新
12-14
Nessus漏洞插件更新包 Plugin Set:201912132250 更新时间:2019年12月13日 Nessus 8.8:https://download.csdn.net/download/Shad0wpf/12024154 Nessus安装方法:https://t.zsxq.com/j6eMJa2
最新nessus离线更新包all-2.0.tar.gz(2020-09-10)
09-10
nessus最新离线更新包,用于更新nessus扫描规则,下载日期:2020-09-10,离线包版本202009021313,插件版本202009092255。
Nessus离线升级包all-2.0.tar.gz【2018年10月1日】
10-01
Nessus离线升级包,用于在局域网无法连接互联网的条件下进离线升级使用。由于升级包是实时更新的,本资源上传日期为2018年10月1日,所以请大家注意文件的时效性。
Nessus离线升级包all-2.0.tar.gz【2021年1月8日】
01-08
Nessus离线升级包,网络连接不好在Nessus进行直接更新时容易出现连接中断问题。小白今日尝试许久终于解决Nessus插件更新。在此特地上传下载许久时间的Nessus,方便大家!!
nessus离线更新包(2021-12-13)all-2.0.tar.gz
12-14
nessus离线更新包,官网下载
nessus离线升级操作手册
08-11
离线升级Nessus是在没有网络连接或者需要避免在线升级时的一种重要方法。以下是一份详细的Nessus离线升级操作手册: 1. **启动配置与初始账户设置**: 在首次运行Nessus时,系统会引导你进行启动配置,包括设置...
更新Nessus插件
weixin_33813128的博客
10-08 1125
设置定期更新操作 1、点击页面右上角的按钮进入设置页面 2、点击Software Update,设置更新配置Update all components更新所有的组件 Update plugins更新插件 Disabled禁止更新 Update Frequency更新周期,可以设置每日、每周、每月 Plugin Feed未知 web更新操作...
安全扫描工具Nessus-10.3.0-x64离线升级漏洞插件
lavesin的专栏
12-27 943
在其中输入刚才获得的挑战码和激活码,点击subimt,获取插件包下载地址,下载并拷贝到主机上。nessus漏洞平台升级漏洞库,本机环境为windows。步骤五:离线漏洞库下载成功后的升级工作请参照。步骤一:获得本机nessus的挑战码。步骤三:登录邮箱查看激活码。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值