最近兩天在研究一個漏洞掃描軟件Nessus,需要在局域網中的電腦中安裝,並且需要更新最新的插件。
條件:局域網中的電腦無法聯網,只能下載離線升級包進行離線升級。
在網上搜了好多帖子,大家都是下載離線升級包all-2.0 .tar.gz做到的升級。
問題是all-2.0 .tar.gz包是隨時更新的,網上的包一般比較老。
本着授之以魚不如授之以漁的思想路線以及爲我國的網絡安全獻出微薄之力的原則。尋找一種下載最新all-2.0.tar.gz包的方法。
原文地址爲:https://community.tenable.com/s/article/Download-Plugins-all-2-0-tar-gz-using-WGET-command
於是我將自己的註冊碼貼上結果爲(第一個坑):
$ more register.out
EEXISTS
既然顯示已經存在,於是我就找到了一個不常用的郵箱,又註冊了一個激活碼
wget -O register.out https://plugins.nessus.org/register.php?serial=新申請的激活碼
果然成功了,我得到了用戶名和密碼:(此處用*****代替)
more register.out
SUCCESS
*******
*******
然後按照步驟
wget -o all-2.0.tar.gz "https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=剛申請的用戶名&p=剛申請的密碼"
結果下的包只有300多k並且還是損壞的(第二個坑)。
於是我直接將連接放到Chrome瀏覽器中打開:
https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=剛申請的用戶名&p=剛申請的密碼
完美下載了升級包;
(隱藏了第三個坑,下載的文件的文件名中存在一個空格,在Linux使用命令更新的時候要注意這個坑)
完成
另外把我下載的文件給大家分享一下: