最近做客戶的內網主機漏洞掃描，申請了一臺內網主機做掃描服務器，安裝Nessus。由於客戶嚴格限制內網主機不能開通外網訪問權限，折騰了一下Nessus離線激活和離線更新漏洞插件，詳細過程截圖記錄。

一、安裝、激活Nessus

1.註冊Nessus家庭版激活碼，獲取軟件下載鏈接
http://www.tenable.com/products/nessus-home

Email處，可以用Home版QQ郵箱，專業版需要用公司郵箱。

2.激活碼會發送到郵箱，點擊Download下載安裝包。

3.安裝Nessus，填寫本地Nessus用戶賬號密碼，安裝過程略過。。。

4.安裝完成後，打開https://localhost:8834，
激活方式選擇Offline，離線激活，會得到一串challenge code。

5.此時郵箱裏應該已收到激活碼了

6.瀏覽器打開https://plugins.nessus.org/v2/offline.php
粘貼challenge code 和activation code到這裏

7.驗證通過，得到插件包下載地址和License，把插件包下載到本地，一百多M。
https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=21269ffa5ea619445c5a23021bf61474&p=780401fef5e940c2625d5309bd1258cc

8.復制License粘貼到激活頁面，點擊Continue。

9.激活成功。

10.填寫安裝時設置的賬號密碼，登錄管理界面

11.Settings裏面可以查看插件版本情況。

12.家庭版的，單次任務只可以掃16個IP，只能用幾個常規漏洞掃描任務模板。

二、升級插件

1.下載離線插件包。
https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=21269ffa5ea619445c5a23021bf61474&p=780401fef5e940c2625d5309bd1258cc

2.復制下載的all-2.0.tar.gz到內網Nessus安裝的服務器上。
登陸Nessus → Setting → Software Update 右上角 Manual Software Update

選擇 "Upload your own plugin archive"，下一步

選擇剛上傳的all-2.0.tar.gz文件，等一段時間就升級好了。可以看看CPU使用率，升級插件是CPU使用率較高，降下來後升級就是完成了。

轉自http://www.jianshu.com/p/6a1ec52d216a

Nessus離線安裝及升級插件