最近两天在研究一个漏洞扫描软件Nessus,需要在局域网中的电脑中安装,并且需要更新最新的插件。
条件:局域网中的电脑无法联网,只能下载离线升级包进行离线升级。
在网上搜了好多帖子,大家都是下载离线升级包all-2.0 .tar.gz做到的升级。
问题是all-2.0 .tar.gz包是随时更新的,网上的包一般比较老。
本着授之以鱼不如授之以渔的思想路线以及为我国的网络安全献出微薄之力的原则。寻找一种下载最新all-2.0.tar.gz包的方法。
原文地址为:https://community.tenable.com/s/article/Download-Plugins-all-2-0-tar-gz-using-WGET-command
于是我将自己的注册码贴上结果为(第一个坑):
$ more register.out
EEXISTS
既然显示已经存在,于是我就找到了一个不常用的邮箱,又注册了一个激活码
wget -O register.out https://plugins.nessus.org/register.php?serial=新申请的激活码
果然成功了,我得到了用户名和密码:(此处用*****代替)
more register.out
SUCCESS
*******
*******
然后按照步骤
wget -o all-2.0.tar.gz "https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=刚申请的用户名&p=刚申请的密码"
结果下的包只有300多k并且还是损坏的(第二个坑)。
于是我直接将连接放到Chrome浏览器中打开:
https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=刚申请的用户名&p=刚申请的密码
完美下载了升级包;
(隐藏了第三个坑,下载的文件的文件名中存在一个空格,在Linux使用命令更新的时候要注意这个坑)
完成
另外把我下载的文件给大家分享一下: