修改Nessus Web端口
./nessuscli fix --set xmlrpc_listen_port=8866 最近做客戶的內網主機漏洞掃描,申請了一台內網主機做掃描服務器,安裝Nessus。由於客戶嚴格限制內網主機不能開通外網訪問權限,折騰了一下Nessus離線激活和離線更新漏洞插件,詳細過程截圖記錄。
一、安裝、激活Nessus####
1.注冊Nessus家庭版激活碼,獲取軟件下載鏈接
http://www.tenable.com/products/nessus-home
Email處,可以用Home版QQ郵箱,專業版需要用公司郵箱。
2.激活碼會發送到郵箱,點擊Download下載安裝包。
3.安裝Nessus,填寫本地Nessus用戶賬號密碼,安裝過程略過。。。
4.安裝完成后,打開https://localhost:8834,
激活方式選擇Offline,離線激活,會得到一串challenge code。
5.此時郵箱里應該已收到激活碼了
6.瀏覽器打開https://plugins.nessus.org/v2/offline.php
粘貼challenge code 和activation code到這里
7.驗證通過,得到插件包下載地址和License,把插件包下載到本地,一百多M。
https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=21269ffa5ea619445c5a23021bf61474&p=780401fef5e940c2625d5309bd1258cc
8.復制License粘貼到激活頁面,點擊Continue。
9.激活成功。
10.填寫安裝時設置的賬號密碼,登錄管理界面
11.Settings里面可以查看插件版本情況。
12.家庭版的,單次任務只可以掃16個IP,只能用幾個常規漏洞掃描任務模板。
二、升級插件####
2.復制下載的all-2.0.tar.gz到內網Nessus安裝的服務器上。
登陸Nessus → Setting → Software Update 右上角 Manual Software Update
選擇 "Upload your own plugin archive",下一步
選擇剛上傳的all-2.0.tar.gz文件,等一段時間就升級好了。可以看看CPU使用率,升級插件是CPU使用率較高,降下來后升級就是完成了。
Nessus離線升級用網頁上傳插件到遠程服務器的方式容易網絡中斷導致更新不成功,可以把插件包上次到服務器后,
執行/opt/nessus/sbin/nessuscli update 插件包文件路徑
作者:Shad0wpf
鏈接:https://www.jianshu.com/p/6a1ec52d216a
來源:簡書
簡書著作權歸作者所有,任何形式的轉載都請聯系作者獲得授權並注明出處。