企业安全

Nessus离线更新-2019-5.30日最新方法

                             网络安全即是国家安全,积极响应国家号召,参与净网行动

Nessus离线更新-2019-5.30日最新方法

文章配图就用nessus。Tenable官网背景图吧

我因为工作要用到nessus,对于内网扫描,端口,收集信息,是比较不错的,

但是以前的nessus是免费的,是免费两个月还是三个月忘记了

现在nessus变了,免费版本只能扫描16个IP(没记错的话)

于是我就拿到了无限制的版本,

那么问题又来了,

无限制版本必须得离线更新

网上大多方法,有问题,so,

准备跳坑

参考官网

https://community.tenable.com/s/article/Download-Plugins-all-2-0-tar-gz-using-WGET-command

https://docs.tenable.com/nessus/commandlinereference/Content/RegisterAScannerOffline.htm

https://docs.tenable.com/nessus/Content/Install.htm

今天的博客格外奇怪,不能上传图片

so

注册激活码

 

这是我在nessus填写的 表格

地址

https://www.tenable.com/products/nessus/nessus-essentials

自己填写

然后邮箱会收到一份keycode保存下

打开下面的网址

https://plugins.nessus.org/v2/offline.php

吧keycode放在第二个框

然后缩小浏览器

来到nessus系统

执行命令

/opt/nessus/sbin/nessuscli fetch --challenge

(因为nessus默认会安装到opt,就不讲了)

-challenge获取质询证

我这边是这样的

root@U:~# /opt/nessus/sbin/nessuscli fetch --challenge

Challenge code: 48f487d9bdaec1746946335fae0571393c132c26

You can copy the challenge code above and paste it alongside your
Activation Code at:
https://plugins.nessus.org/v2/offline.php

 

也就是第一个框填写执行命令得到的

48f487d9bdaec1746946335fae0571393c132c26

第二个添加邮箱里的keycode

确定,会得到一个下载链接和一个密钥证书

我下载以后(all-2.0.tar.gz)

想着怎么把他搞到虚拟机,

打开phpStudy

吧这个文件放在根目录,

然后nessus wget

简单粗暴

root@U:~# cd /opt/nessus/sbin/
root@U:/opt/nessus/sbin# ls
nessuscli nessusd nessus-service
root@U:/opt/nessus/sbin# wget http://192.168.0.101/all-2.0.tar.gz
--2019-05-30 13:40:29-- http://192.168.0.101/all-2.0.tar.gz
Connecting to 192.168.0.101:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 194696892 (186M) [application/octet-stream]
Saving to: 'all-2.0.tar.gz'

all-2.0.tar.gz 100%[===================>] 185.68M 11.0MB/s in 18s

2019-05-30 13:40:47 (10.1 MB/s) - 'all-2.0.tar.gz' saved [194696892/194696892]

root@U:/opt/nessus/sbin# ./nessuscli update all-2.0.tar.gz

* Update successful. The changes will be automatically processed by Nessus.
root@U:/opt/nessus/sbin#
root@U:/opt/nessus/sbin#

* Update successful. The changes will be automatically processed by Nessus.

然后重启一下

重启下服务service nessusd restart

访问开始重新编译

Initializing

Please wait while Nessus prepares the files needed to scan your assets.
Compiling plugins...

© 2019 Tenable, Inc.

完美,

回头我会吧图补上

先睡了

一天两家机房跑

头发一把一把掉

苦逼

2019-5.30

(1)

本文由 SAFEING 信息安全博客 作者:root 发表,转载请注明来源!

                             网络安全即是国家安全,积极响应国家号召,参与净网行动

热评文章

发表评论

电子邮件地址不会被公开。