WAP手机版 RSS订阅 加入收藏  设为首页
黑客工具
当前位置:首页 > 黑客工具

Linux安全工具-Nessus安装和使用

时间:2019/7/9 12:05:59   作者:安琪   来源:www.hack361.com   阅读:0   评论:0
内容摘要:Linux安全工具-Nessus安装和使用################################################Author:安琪###############################################1.简介Nessus用于系统漏洞扫描和分析软件,基于C/S模式,默认端...
Linux安全工具-Nessus安装和使用
  

###############################################
# Author:安琪
###############################################
1.简介
Nessus 用于系统漏洞扫描和分析软件,基于C/S模式,默认端口1241[separator]
2.使用
(1)Linux下的安装
   在安装包中并没有Nessus工具,所有不能通过apt-get安装了(网络上有说可以通过apt-get安装,可能我的源列表没有)。先从官网http://www.nessus.org/nessus/下载安装包,该软件支持多个平台,而且它还能装在iphone上哦。ubuntu默认支持的安装包是deb格式的,官方又提供,这种安装模式和apt-get差不多,所以就不多说了。测试时官网最新版本是4.2.2,官网有64位的,我cpu是64位,但是无法安装,可能ubuntu10.10还不支持。要下载2个NessusClient-4.0.2-ubuntu810_i386.deb和Nessus-4.0.2-ubuntu804_i386.deb,因为它是基于c/s模式。
cd到安装目录分别执行命令,安装服务端和客户端:
sudo dpkg -i Nessus-4.0.2-ubuntu804_i386.deb
sudo dpkg -i NessusClient-4.0.2-ubuntu810_i386.deb
复制代码

安装成功后简单配置下,激活码注册(官网自己用邮箱注册一个免费的,一个邮箱只能用一次,注册码也只能用一次):
xiaoc@xiaoc-Studio-1458:/$ sudo /opt/nessus/bin/nessus-fetch --register C837-2EC3-C121-FF42-4256
Your activation code has been registered properly - thank you.
Now fetching the newest plugin set from plugins.nessus.org...
复制代码

提示正在下载最新插件。很奇怪在这里卡住了。运行命令提示不存在nessusd 命令。纳闷了。。
这下蒙了。但是我查看了下/opt/nessus/sbin/目录是存在的,看来仅仅是命令没有关联而已。ok,简单设置下:
第一步:创建Nessus用户
  Nessus服务端有自己的用户资料库,其中对每个用户都做了约束。用户可以在整个网络范围内通过nessusd服务端进行安全扫描。 Nessus-adduser是Nessusd的附带工具,安装完毕后,在安装目录下会产生这个程序。
创建用户的方法如下:
xiaoc@xiaoc-Studio-1458:~/下载$ sudo /opt/nessus/sbin/nessus-adduser               # 不能使用sudo nessus-adduser 添加
Login : xiaoc
Authentication (pass/cert) : [pass] pass                                          # 认证方式,pass:密码认证,cert:证书认证
Login password : 
Login password (again) :                                                          # 设置密码
Do you want this user to be a Nessus 'admin' user ? (can upload plugins, etc...) (y/n) [n]: y  # 是否想要把这用户当错管理员
User rules                                                                           
----------
nessusd has a rules system which allows you to restrict the hosts
that xiaoc has the right to test. For instance, you may want
him to be able to scan his own host only.
Please see the nessus-adduser manual for the rules syntax
Enter the rules for this user, and enter a BLANK LINE once you are done : 
(the user can have an empty rules set)
Login             : xiaoc
Password         : ***********
This user will have 'admin' privileges within the Nessus server
Rules             :
Is that ok ? (y/n) [y] y
User added
复制代码

第二步:配置Nessus服务端程序Nessusd 
它的配置文件为nessusd.conf,位于/opt/nessus/etc/nessus目录下,启动服务:
sudo service nessusd start
复制代码

确认服务是否启动:
xiaoc@xiaoc-Studio-1458:~/下载$ ps -ed|grep nessus
3658 ?        00:00:00 nessus-service
3659 pts/1    00:04:42 nessusd
复制代码

启动了。当然你也可以查看启动日志
tail -f /opt/nessus/var/nessus/logs/nessusd.messages
复制代码

服务端配置完成了,可以用客户端链接了~
这里出现一个问题就是Linux防火墙iptable的阻拦,ok,添加通行证:
sudo iptables -I INPUT -p tcp --dport 1241 -j ACCEPT
复制代码

成功的链接上了服务端,在客户端要进行设置要扫描的ip或者ip段,设置规则就完成了扫描过程,下面就是分析report了.
(2)window下到官网下载msi安装包,运行安装和普通软件一致比较简单,不详说。启动服务端的时候要求激活,到官网获取一个免费的,用自己一个邮箱即可  来源(黑客361
 


标签:Linux安全工具 Nessus安装 
相关评论

本站资源来自互联网收集 仅供用于学习和交流 请遵循相关法律法规 本站一切资源不代表本站立场

Copyright 2018 黑客361 www.hack361.com All Rights Reserved 

站长QQ1437232096

技术交流群99802923