Nessus离线安装及升级插件
最近做客户的内网主机漏洞扫描,申请了一台内网主机做扫描服务器,安装Nessus。由于客户严格限制内网主机不能开通外网访问权限,折腾了一下Nessus离线激活和离线更新漏洞插件,详细过程截图记录。
一、安装、激活Nessus
1.注册Nessus家庭版激活码,获取软件下载链接
http://www.tenable.com/products/nessus-home
Email处,可以用Home版QQ邮箱,专业版需要用公司邮箱。
2.激活码会发送到邮箱,点击Download下载安装包。
3.安装Nessus,填写本地Nessus用户账号密码,安装过程略过。。。
4.安装完成后,打开https://localhost:8834,
激活方式选择Offline,离线激活,会得到一串challenge code。
5.此时邮箱里应该已收到激活码了
6.浏览器打开https://plugins.nessus.org/v2/offline.php
粘贴challenge code 和activation code到这里
7.验证通过,得到插件包下载地址和License,把插件包下载到本地,一百多M。
https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=21269ffa5ea619445c5a23021bf61474&p=780401fef5e940c2625d5309bd1258cc
8.复制License粘贴到激活页面,点击Continue。
9.激活成功。
10.填写安装时设置的账号密码,登录管理界面
11.Settings里面可以查看插件版本情况。
12.家庭版的,单次任务只可以扫16个IP(这里指的是并发数,并不是说建任务时填入的ip数只能为16),只能用几个常规漏洞扫描任务模板。
二、升级插件
2.复制下载的all-2.0.tar.gz到内网Nessus安装的服务器上。
登陆Nessus → Setting → Software Update 右上角 Manual Software Update
选择 "Upload your own plugin archive",下一步
选择刚上传的all-2.0.tar.gz文件,等一段时间就升级好了。可以看看CPU使用率,升级插件是CPU使用率较高,降下来后升级就是完成了。
转自http://www.jianshu.com/p/6a1ec52d216a