最近做客戶的內網主機漏洞掃描,申請了一台內網主機做掃描服務器,安裝Nessus。由於客戶嚴格限制內網主機不能開通外網訪問權限,折騰了一下Nessus離線激活和離線更新漏洞插件,詳細過程截圖記錄。
一、安裝、激活Nessus
1.注冊Nessus家庭版激活碼,獲取軟件下載鏈接
http://www.tenable.com/products/nessus-home
Email處,可以用Home版QQ郵箱,專業版需要用公司郵箱。
2.激活碼會發送到郵箱,點擊Download下載安裝包。
3.安裝Nessus,填寫本地Nessus用戶賬號密碼,安裝過程略過。。。
4.安裝完成后,打開https://localhost:8834,
激活方式選擇Offline,離線激活,會得到一串challenge code。
5.此時郵箱里應該已收到激活碼了
6.瀏覽器打開https://plugins.nessus.org/v2/offline.php
粘貼challenge code 和activation code到這里
7.驗證通過,得到插件包下載地址和License,把插件包下載到本地,一百多M。
https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=21269ffa5ea619445c5a23021bf61474&p=780401fef5e940c2625d5309bd1258cc
8.復制License粘貼到激活頁面,點擊Continue。
9.激活成功。
10.填寫安裝時設置的賬號密碼,登錄管理界面
11.Settings里面可以查看插件版本情況。
12.家庭版的,單次任務只可以掃16個IP(這里指的是並發數,並不是說建任務時填入的ip數只能為16),只能用幾個常規漏洞掃描任務模板。
二、升級插件
2.復制下載的all-2.0.tar.gz到內網Nessus安裝的服務器上。
登陸Nessus → Setting → Software Update 右上角 Manual Software Update
選擇 "Upload your own plugin archive",下一步
選擇剛上傳的all-2.0.tar.gz文件,等一段時間就升級好了。可以看看CPU使用率,升級插件是CPU使用率較高,降下來后升級就是完成了。
轉自http://www.jianshu.com/p/6a1ec52d216a