nessus安装指南
nessus绝对来讲,是一个十分壮大的宁静扫描审计工具
对付黑客来说,便是针对目标主机进行毛病查找的工具
可用扫描插件每天都有更新,更新速率一流
深受宽大宁静喜好者的喜好
但绝对付技能层次方才起步的菜鸟,只是听说过台甫,怎样安置利用却一点也不了解
本文目的便是经过简单的言语阐明使得都能看的懂中文的人本身可以安置利用
nessus扫描器是c/s模式布局
客户端可以安置在windows主机上利用,但服务端不支持win系统的主机
这是让宽大 菜鸟头疼的中央
由于我的电脑上没有windows,绝对来说我只说一下安置的历程
至于客户端可以到http://nessuswx.nessus.org/archive/nessuswx-1.4.4-install.exe
下载1.4.4版本的安置
服务端对付那些想在windows下利用的人发起利用vmware来构建一个*nix平台,安置
如今假设你曾经装上了vmware,而且假造机里曾经有了*nix情况
打开一个终端窗口(也便是命令行)
在里面输出
wget ftp://ftp.ayamura.org/pub/nessus/nessus-2...us-installer.sh
这行命令的意思是用wget来下载这个nessus-installer.sh文件到以后目次
wget是文本模式一个十分良好的下载工具,如今也有for win版本的
先下载服务真个安置角本,然后在以后文件所在目次
执行
chmod 711 nessus-installer.sh
命令,给文件加上可执行的属性
在这里我要表明一下chmod 711的详细含义
看这个文章纵然你不安置nessus,也可以学到点基础的unix知识
chmod是unix,linux下一个给文件设定相应权限的命令
文件的利用权限可以跟据用户的不同,而区分开来,分别为user(文件拥有者),group(文件拥有者所在组)与other(其他用户,
也便是不是文件拥有者和所在组的其它系统里的用户)
每一个种别里可以设定他们能否有读&,写(w),执行(x)的权限
而文件权限可以经过ls -l来查看,
比如:ls -l nessus-installer.sh
-rwx--x--x 1 root root 3957124 5月 28 04:14 nessus-installer.sh
就别明文件拥有者有读写执行的权限,而组用户和其它用户只有可以执行的权限
chmod 711 这个命令里,711三个数字就分别代表了文件拥有者,所在组用户和其它用户相应的权限
在这里,可以看下面的数字转换
读(Read):4
写(Write):2
可执行(Executable):1
要是要设定一个种别相应的权限就把这几个数字相应表达,相加之和就可以了
比如下面的7便是评释文件拥有者有读写执行的权限,而组用户和其它用户都有可执行的权限
这么一说,好多人应该明白过去了
而且可以给文件设定数令就简单的多了
方才我们给这个安置角本添加了可执行的权限,如今就可以执行来进行安置
但好多新手还不晓得如何运转一个*nix情况下的可执行文件
实在很简单,只需在前面加上一个“./”,然后文件名跟在背面就可以了
比如:./nessus-installer.sh
还有一种方法,我们看到这个文件的后缀是.sh,这是shell角本
可以用shell来执行它,我们输出sh nessus-installer.sh,也可以执行这个文件
如今我们执行安置角本 sh nessus-installer.sh
系统会呈现如下的:
Welcome to the Nessus Installation Script !
This script will install Nessus 2.0.10a (STABLE) on your system.
Please note that you will need root privileges at some point so that
the installation can complete.
Nessus is released under the version 2 of the GNU General Public License
(see http://www.gnu.org/licences/gpl.html for details).
To get the latest version of Nessus, visit http://www.nessus.org
Press ENTER to continue
欢迎信息,而且阐明要在root权限下安置,并提示按回车继续
在这里,我假设你曾经是管理员用户,打回车继续
等候一会儿就会呈现
Where do you want the whole Nessus package to be installed ?
[/usr/local]
这里是让你设置安置步伐的路径,在这时我们可以间接用默许,就加个回车就可以了
固然你也可以安置在另外中央,比如输出/opt/scan等
打回车继续,呈现
Nessus is now ready to be installed on this host.
The installation process will first compile it then install it
Press ENTER to continue
安置步伐进一步提示你,安置确认信息,要是不想安置,间接退出来就可以了,要是确认安置,打回车继续
就要执行安置步伐了
在这里打一下回车键,继续
安置完成以后会有如下提示信息
Congratulations ! Nessus is now installed on this host
. Create a nessusd certificate using /usr/local/sbin/nessus-mkcert
. Add a nessusd user use /usr/local/sbin/nessus-adduser
. Start the Nessus daemon (nessusd) use /usr/local/sbin/nessusd -D
. Start the Nessus client (nessus) use /usr/local/bin/nessus
. To uninstall Nessus, use /usr/local/sbin/uninstall-nessus
. Remember to invoke 'nessus-update-plugins' periodically to update your
list of plugins
. A step by step demo of Nessus is available at :
http://www.nessus.org/demo/
Press ENTER to quit
显示乐成安置,按回车键退出
在这里还给出来了可执行文件的路径以及步伐 安置完成以后可以到http://www.nessus.org/demo/
看官方的演示
我们打回车完成安置以后,就要开始添加用户
输出:nessus-adduser回车
/usr/local/sbin/nessus-adduser
Using /var/tmp as a temporary file holder
Add a new nessusd user
----------------------
Login :
在这里输出用户名
然后Authentication (pass/cert) [pass] :
提示选择认证方法,我们间接 回车,用默许的暗码认证,不用证书
然后在Login password :
处输出暗码,按Ctrl+D保存
然后我们nessusd -D启动服务
注意大小写
要是系统呈现说能否曾经生成证书,然后服务启动失败的话,就执行nessus-mkcert
任意输出一些信息,生成证书,然后启动nessusd -D
服务启动以后在命令行里执行nessus就会出来主步伐
在此之前我们还可以执行一下:nessus-update-plugins
来升级扫描插件,然后开始扫描
至于客户端安置和利用,我如今没有平台安置测试,无法逐一详细阐明
等两天借朋侪机子用用再详细写出来吧!
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
