| 关键词: nessus 文件 权限 用户 installer 拥有者 然后 一个 命令 输入 |
nessus相对来讲,是一个非常强大的安全扫描审计工具对于黑客来说,就是针对目标主机进行漏洞查找的工具可用扫描插件每天都有更新,更新速度一流深受广大安全爱好者的喜爱 但相对于技术层次刚刚起步的菜鸟,只是听说过大名,怎么安装使用却一点也不了解本文目的就是通过简单的语言说明使得都能看的懂中文的人自己可以安装使用nessus扫描器是c/s模式结构客户端可以安装在windows主机上使用,但服务端不支持win系统的主机这是让广大 菜鸟头疼的地方由于我的电脑上没有windows,相对来说我只说一下安装的过程至于客户端可以到http://nessuswx.nessus.org/archive/nessuswx-1.4.4-install.exe下载1.4.4版本的安装 服务端对于那些想在windows下使用的人建议使用vmware来构建一个*nix平台,安装 现在假设你已经装上了vmware,而且虚拟机里已经有了*nix环境打开一个终端窗口(也就是命令行)在里面输入wget ftp://ftp.ayamura.org/pub/nessus/nessus-2...us-installer.sh这行命令的意思是用wget来下载这个nessus-installer.sh文件到当前目录wget是文本模式一个非常优秀的下载工具,现在也有for win版本的先下载服务端的安装角本,然后在当前文件所在目录执行chmod 711 nessus-installer.sh命令,给文件加上可执行的属性在这里我要解释一下chmod 711的具体含义看这个文章即使你不安装nessus,也可以学到点基础的unix知识chmod是unix,linux下一个给文件设定相应权限的命令文件的使用权限可以跟据用户的不同,而区分开来,分别为user(文件拥有者),group(文件拥有者所在组)与other(其他用户,也就是不是文件拥有者和所在组的其它系统里的用户)每一个类别里可以设定他们是否有读®,写(w),执行(x)的权限而文件权限可以通过ls -l来查看,比如:ls -l nessus-installer.sh-rwx--x--x 1 root root 3957124 5月 28 04:14 nessus-installer.sh就别明文件拥有者有读写执行的权限,而组用户和其它用户只有可以执行的权限chmod 711 这个命令里,711三个数字就分别代表了文件拥有者,所在组用户和其它用户相应的权限在这里,可以看下面的数字转换读(Read):4写(Write):2可执行(Executable):1如果要设定一个类别相应的权限就把这几个数字相应表达,相加之和就可以了比如上面的7就是表明文件拥有者有读写执行的权限,而组用户和其它用户都有可执行的权限这么一说,好多人应该明白过来了而且可以给文件设定命令就简单的多了刚刚我们给这个安装角本添加了可执行的权限,现在就可以执行来进行安装但好多新手还不知道如何运行一个*nix环境下的可执行文件 其实很简单,只要在前面加上一个“./”,然后文件名跟在后面就可以了比如:./nessus-installer.sh 还有一种方法,我们看到这个文件的后缀是.sh,这是shell角本可以用shell来执行它,我们输入sh nessus-installer.sh,也可以执行这个文件 现在我们执行安装角本 sh nessus-installer.sh系统会出现如下的:Welcome to the Nessus Installation Script ! This script will install Nessus 2.0.10a (STABLE) on your system. Please note that you will need root privileges at some point so thatthe installation can complete. Nessus is released under the version 2 of the GNU General Public License(see http://www.gnu.org/licences/gpl.html for details). To get the latest version of Nessus, visit http://www.nessus.org Press ENTER to continue 欢迎信息,而且说明要在root权限下安装,并提示按回车继续 在这里,我假设你已经是管理员用户,打回车继续等待一会儿就会出现Where do you want the whole Nessus package to be installed ?[/usr/local]这里是让你设置安装程序的路径,在这时我们可以直接用默认,就加个回车就可以了当然你也可以安装在别的地方,比如输入/opt/scan等打回车继续,出现Nessus is now ready to be installed on this host.The installation process will first compile it then install it Press ENTER to continue 安装程序进一步提示你,安装确认信息,如果不想安装,直接退出来就可以了,如果确认安装,打回车继续就要执行安装程序了在这里打一下回车键,继续安装完成以后会有如下提示信息 Congratulations ! Nessus is now installed on this host . Create a nessusd certificate using /usr/local/sbin/nessus-mkcert. Add a nessusd user use /usr/local/sbin/nessus-adduser. Start the Nessus daemon (nessusd) use /usr/local/sbin/nessusd -D. Start the Nessus client (nessus) use /usr/local/bin/nessus. To uninstall Nessus, use /usr/local/sbin/uninstall-nessus . Remember to invoke 'nessus-update-plugins' periodically to update yourlist of plugins . A step by step demo of Nessus is available at :http://www.nessus.org/demo/ Press ENTER to quit 显示成功安装,按回车键退出在这里还给出来了可执行文件的路径以及程序 安装完成以后可以到http://www.nessus.org/demo/看官方的演示我们打回车完成安装以后,就要开始添加用户输入:nessus-adduser回车 /usr/local/sbin/nessus-adduserUsing /var/tmp as a temporary file holder Add a new nessusd user---------------------- Login :在这里输入用户名然后Authentication (pass/cert) [pass] :提示选择认证方式,我们直接 回车,用默认的密码认证,不用证书 然后在Login password :处输入密码,按Ctrl+D保存然后我们nessusd -D启动服务注意大小写如果系统出现说是否已经生成证书,然后服务启动失败的话,就执行nessus-mkcert随便输入一些信息,生成证书,然后启动nessusd -D服务启动以后在命令行里执行nessus就会出来主程序在此之前我们还可以执行一下:nessus-update-plugins来升级扫描插件,然后开始扫描 至于客户端安装和使用,我现在没有平台安装测试,无法一一详细说明等两天借朋友机子用用再详细写出来吧! 本文归原作者和bugkidz.org所有如要转载请注明出处! |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|