[关闭]
@sysyz 2017-06-07T10:18:06.000000Z 字数 1853 阅读 4896

nessus更新插件经验(一)

更新方法 扫描工具


前言

nessus是目前主流系统漏洞扫描与分析软件,总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。可以把nessus扫描结果导入msf_db中,结合强大的msf进行测试工作。

nessus分有家庭版和专业版。专业版收费,有7天免费试用期。家庭版免费,能满足普通用户漏扫需求,一次最多能扫16个IP。国内汉化官网不提供家庭版的下载,安装后家庭版也不支持在线更新,一般更新方式是下载插件包,本篇主要讲述nessus更新方法,结合metasploit使用nessus进行测试。大佬请绕道。

下载

在kali 2.0中下载nessus有两个版本:

Debian6,7,8/KaliLunux 1 AMD64 (64-bit)
Debian6,7,8/KaliLunux 1 i386 (32-bit)

安装

安装配置nessus,有很多很好的文章已经详细介绍了,这里不赘述了。

传送门:

漏洞银行-nessus工具百科
旭达科技-nessus的安装与卸载
阿德马Web安全-Kali Linux安装Nessus

更新插件

网上很多文章里写到更新nessus插件的教程方法,本人试了走了很多弯路。在此整理一下自己的解决方法,希望能帮助到需要的朋友。
nessus更新分有在线更新和离线更新两种:

在线更新方法(家庭版不支持):

1. 登录>setting(齿轮图标)>Scanners>Local/Overview
2. 在Overview界面下点击Version、Last Updated自动更新
3. >Setting>Scanners>Local>Software Update

Automatic Updates(自动更新)有三个选项
- Update all components (升级所有组件)
- Update plugins (仅升级插件)
- Disabled (禁用)

4. Update Frequency(更新频率),可以选择每天、每周、每月检查更新。

离线更新方法:

1. 关闭nessus程序,命令:
  1. >/etc/init.d/nessusd stop
2. 获取Challenge code,命令
  1. >/opt/nessus/sbin/nessuscli fetch --challenge
3. 获取Active code,重新登录网址获取

http://www.tenable.com/products/nessus-home

4. 登录https://plugins.nessus.org/offline.php后,输入Challenge code和Active code。
5. 下载all-2.0.tar.gz与nessus.license文件
6. 下载好后,终端命令:
  1. >/opt/nessus/sbin/nessuscli update /root/Downloads/all-2.0.tar.gz
  1. >/opt/nessus/sbin/nessuscli fecth --register-offline nessus.license
7. 重启服务
  1. >/etc/init.d/nessusd restart

各种更新失败总结:

添加新批注
在作者公开此批注前,只有你和作者可见。
回复批注