linux下离线更新nessus漏洞插件的方法

Nessus离线安装及升级插件

http://www.jianshu.com/p/6a1ec52d216a

修改Nessus Web端口
./nessuscli fix --set xmlrpc_listen_port=8866

最近做客户的内网主机漏洞扫描,申请了一台内网主机做扫描服务器,安装Nessus。由于客户严格限制内网主机不能开通外网访问权限,折腾了一下Nessus离线激活和离线更新漏洞插件,详细过程截图记录。

一、安装、激活Nessus

1.注册Nessus家庭版激活码,获取软件下载链接
http://www.tenable.com/products/nessus-home

Email处,可以用Home版QQ邮箱,专业版需要用公司邮箱。 


2.激活码会发送到邮箱,点击Download下载安装包。 


3.安装Nessus,填写本地Nessus用户账号密码,安装过程略过。。。

4.安装完成后,打开https://localhost:8834,
激活方式选择Offline,离线激活,会得到一串challenge code。 


5.此时邮箱里应该已收到激活码了 


6.浏览器打开https://plugins.nessus.org/v2/offline.php
粘贴challenge code 和activation code到这里 


Paste_Image.png

7.验证通过,得到插件包下载地址和License,把插件包下载到本地,一百多M。
https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=21269ffa5ea619445c5a23021bf61474&p=780401fef5e940c2625d5309bd1258cc


Paste_Image.png

8.复制License粘贴到激活页面,点击Continue。 


9.激活成功。 


10.填写安装时设置的账号密码,登录管理界面 



11.Settings里面可以查看插件版本情况。 


12.家庭版的,单次任务只可以扫16个IP,只能用几个常规漏洞扫描任务模板。 


二、升级插件

1.下载离线插件包。
https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=21269ffa5ea619445c5a23021bf61474&p=780401fef5e940c2625d5309bd1258cc

2.复制下载的all-2.0.tar.gz到内网Nessus安装的服务器上。
登陆Nessus → Setting → Software Update 右上角 Manual Software Update


选择 "Upload your own plugin archive",下一步


选择刚上传的all-2.0.tar.gz文件,等一段时间就升级好了。



 

Nessus是一款优秀的漏洞扫描软件,在其v6 HOME版本中在线更新漏洞插件不成功,采用离线更新采用网友提供的方法也不行,于是认真研究了下,成功地更新了插件,在此将更新方法进行分享。

  

1、获得Challenge code

root@kali:~#  /opt/nessus/sbin/nessuscli fetch --challenge


Challenge code: 4a137cbef3e6457c33669dd2f4143baa88df1305


You can copy the challenge code above and paste it alongside your

Activation Code at:

https://plugins.nessus.org/v2/offline.php


2、重新注册获得新的激活码(它会将注册码发到注册的邮箱中):

注册网页:http://www.nessus.org/register/

在邮件中找到如:791F-3179-8D6B-348C-B17A


3、访问https://plugins.nessus.org/v2/offline.php填上激活码和挑战码下载:

nessus.license和all-2.0.tar.gz两个文件,可将它们拷到桌面上。


4、将下载到本地的/root/Desktop/all/all-2.0.tar.gz,解压更新:

root@kali:~#  /opt/nessus/sbin/nessuscli update /root/Desktop/all-2.0.tar.gz


 * Update successful.  The changes will be automatically processed by Nessus.


5、安装nessus.license

root@kali:~# /opt/nessus/sbin/nessuscli fetch --register-offline /root/Desktop/nessus.license

Your Activation Code has been registered properly - thank you.


6、重新启动,/etc/init.d/nessusd start 

打开网页:https://127.0.0.1:8834/ 即可进行工作了。

 


注:第4步和第5步顺序可以互换   



nessus离线下载plugin可以直接下,永久生效:
http://plugins.nessus.org/get.php?f=all-2.0.tar.gz&u=48bae26f3c2b20452e6f2c1517e07206&p=bb2c6cbfc82746e66205f5634ef360ff

已标记关键词 清除标记
©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页