首页 > 代码库 > Nessus离线安装及升级插件

Nessus离线安装及升级插件

最近做客户的内网主机漏洞扫描,申请了一台内网主机做扫描服务器,安装Nessus。由于客户严格限制内网主机不能开通外网访问权限,折腾了一下Nessus离线激活和离线更新漏洞插件,详细过程截图记录。

一、安装、激活Nessus

1.注册Nessus家庭版激活码,获取软件下载链接
http://www.tenable.com/products/nessus-home

Email处,可以用Home版QQ邮箱,专业版需要用公司邮箱。

技术分享

2.激活码会发送到邮箱,点击Download下载安装包。

技术分享

3.安装Nessus,填写本地Nessus用户账号密码,安装过程略过。。。

4.安装完成后,打开https://localhost:8834,
激活方式选择Offline,离线激活,会得到一串challenge code。

技术分享

5.此时邮箱里应该已收到激活码了

技术分享

6.浏览器打开https://plugins.nessus.org/v2/offline.php
粘贴challenge code 和activation code到这里

技术分享
Paste_Image.png

7.验证通过,得到插件包下载地址和License,把插件包下载到本地,一百多M。
https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=21269ffa5ea619445c5a23021bf61474&p=780401fef5e940c2625d5309bd1258cc

技术分享
Paste_Image.png

8.复制License粘贴到激活页面,点击Continue。

技术分享

9.激活成功。

技术分享

10.填写安装时设置的账号密码,登录管理界面

技术分享
技术分享

11.Settings里面可以查看插件版本情况。

技术分享

12.家庭版的,单次任务只可以扫16个IP,只能用几个常规漏洞扫描任务模板。

技术分享

二、升级插件

1.下载离线插件包。
https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=21269ffa5ea619445c5a23021bf61474&p=780401fef5e940c2625d5309bd1258cc

2.复制下载的all-2.0.tar.gz到内网Nessus安装的服务器上。
登陆Nessus → Setting → Software Update 右上角 Manual Software Update

技术分享

选择 "Upload your own plugin archive",下一步

技术分享

选择刚上传的all-2.0.tar.gz文件,等一段时间就升级好了。可以看看CPU使用率,升级插件是CPU使用率较高,降下来后升级就是完成了。

 

转自http://www.jianshu.com/p/6a1ec52d216a

Nessus离线安装及升级插件