修改Nessus Web端口

./nessuscli fix --set xmlrpc_listen_port=8866

最近做客户的内网主机漏洞扫描，申请了一台内网主机做扫描服务器，安装Nessus。由于客户严格限制内网主机不能开通外网访问权限，折腾了一下Nessus离线激活和离线更新漏洞插件，详细过程截图记录。

一、安装、激活Nessus####

1.注册Nessus家庭版激活码，获取软件下载链接
http://www.tenable.com/products/nessus-home

Email处，可以用Home版QQ邮箱，专业版需要用公司邮箱。

 

 

2.激活码会发送到邮箱，点击Download下载安装包。

 

 

3.安装Nessus，填写本地Nessus用户账号密码，安装过程略过。。。

4.安装完成后，打开https://localhost:8834，
激活方式选择Offline，离线激活，会得到一串challenge code。

 

 

5.此时邮箱里应该已收到激活码了

 

 

6.浏览器打开https://plugins.nessus.org/v2/offline.php
粘贴challenge code 和activation code到这里

 

Paste_Image.png

7.验证通过，得到插件包下载地址和License，把插件包下载到本地，一百多M。
https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=21269ffa5ea619445c5a23021bf61474&p=780401fef5e940c2625d5309bd1258cc

 

Paste_Image.png

8.复制License粘贴到激活页面，点击Continue。

 

 

9.激活成功。

 

 

10.填写安装时设置的账号密码，登录管理界面

 

 

 

 

11.Settings里面可以查看插件版本情况。

 

 

12.家庭版的，单次任务只可以扫16个IP，只能用几个常规漏洞扫描任务模板。

 

 

二、升级插件####

1.下载离线插件包。
https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=21269ffa5ea619445c5a23021bf61474&p=780401fef5e940c2625d5309bd1258cc

2.复制下载的all-2.0.tar.gz到内网Nessus安装的服务器上。
登陆Nessus → Setting → Software Update 右上角 Manual Software Update

 

 

选择 "Upload your own plugin archive"，下一步

 

 

选择刚上传的all-2.0.tar.gz文件，等一段时间就升级好了。可以看看CPU使用率，升级插件是CPU使用率较高，降下来后升级就是完成了。

Nessus离线升级用网页上传插件到远程服务器的方式容易网络中断导致更新不成功，可以把插件包上次到服务器后，
执行/opt/nessus/sbin/nessuscli update 插件包文件路径