Metasploit学习记录---Nessus安装部署
阿里云相关链接
https://www.aliyun.com/product/ecs?source=5176.11533457&userCode=kv73ipbs&type=copy
1、Nessus介绍
nessus是目前世界上最为流行的漏洞扫描器之一。她提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,可同时在本机或远端上遥控,进行系统的漏洞分析扫描。
2、安装Nessus工具
2.1、获取安装包
nessus从2005年不再开源,大家下载、安装时可能会遇到很多问题,比如
获取安装包,之前的版本是有Pro和home版之分,以下为二者区别
下载地址为:https://www.tenable.com/downloads/nessus,目前Nessus安装包下载(同一平台)不区分家庭版和专业版。
由于网络原因很多时候会下载失败,这里提供两个地址(不保证安全性)
6.5版本的下载地址:http://nessus-home.findmysoft.com/
7.0版本的下载地址:https://nessus-home.en.lo4d.com/
我是通过Linux的wget方法下载(Windows和Linux版本的都可以)的,需要在官网复制链接然后下载就行,测试可以下载下来。
[root@sys-client app]# wget https://tenable-downloads-production.s3.amazonaws.com/uploads/download/file/7791/Nessus-7.1.0-x64.msi?X-Amz-Expires=5&X-Amz-Date=20180517T054237Z&X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIAI4RY63TT27LQYUGQ/20180517/us-east-1/s3/aws4_request&X-Amz-SignedHeaders=host&X-Amz-Signature=6dc7fd15d31577e1a4571f4c02fae3f41900d490f04421ad6328becbaeb9794b
再共享两个个人下载过的(相对会安全些)和最后需要的插件(包有点老,将就用吧,新更新的包下不下来。)
Linux:Nessus-7.1.0-es6.x86_64 链接:https://pan.baidu.com/s/1q5PfZE9O51yCx0Z3aLw2zw 密码:q9ba
Windows:Nessus-7.1.0-x64.msi 链接:https://pan.baidu.com/s/1R7m76gB2KfmSjQjeXgn9aw 密码:14yy
all-2.0.tar.gz:链接:https://pan.baidu.com/s/1queb9cnIUmJRzdVAdz82tA 密码:6tjk
2.2、注册
不管是安装哪个版本,安装的时候都是要激活码的,所以要提前申请。
地址:https://www.tenable.com/products/nessus-home
Email地址要写对,激活码会发到你注册的Email中。
2.3、Windows下安装
2.3.1、安装msi包
这里我选择将Nessus装在Windows x64设备上,所以选择Nessus-7.1.0-64.msi,如果是32位操作系统的话选择Nessus-7.1.0-Win32.msi。
单击Finish按钮,退出安装向导界面,将自动在网页中打开继续配置界面,一般会收到Download Fail页面。
2.3.2、浏览器配置
2.3.3、更新插件
插件不分系统平台,也就是Linux和Windows或者其他平台中都可以申请一份插件即可。
更新插件有两种方式,一种是在线更新,由于网络等原因经常失败;一种是离线更新。
a、在线更新(容易失败),根据提示:
Microsoft Windows [版本 6.1.7601]
版权所有 (c) 2009 Microsoft Corporation。保留所有权利。 C:\Users\mango>cd c:\program files c:\Program Files>cd tenable c:\Program Files\Tenable>cd nessus c:\Program Files\Tenable\Nessus>nessuscli update --plugins-only ----- Fetching the newest updates from nessus.org ----- [info] HostTag::createWindows: setting TAG value to '14c1e9af3a834a4c8bf4c58001d
1d386'
更新时只更新到3%左右,应该是只把页面访问的插件更新了,部分功能插件没有更新到,刷新时已经可以进入web了
如果不更新插件的话会有很多功能不能使用,下面放个对比(window-admin没有更新;Linux-root已更新好)
b、离线下载后安装
下载地址: https://plugins.nessus.org/v2/offline.php
打开后需要输入两个信息,一个是challenge code,另一个是activation code 。challenge code获得由c:\Program Files\Tenable\Nessus>下的nessuscli fetch --challenge
命令。Activation code由邮件重新获得,之前一个已经被使用过而失效。
首先要获取challenge code
c:\Program Files\Tenable\Nessus>nessuscli fetch --challenge Challenge code: efadf223c737ba3831fa9e686d59dbca08c5fc14 You can copy the challenge code above and paste it alongside your
Activation Code at:
https://plugins.nessus.org/v2/offline.php
导入license
注意:每个license只适用于本操作系统,即Windows1和Windows2需要申请两份license才可以。
此处我的license已放置在C:\Program Files\Tenable\Nessus>下。(导入方法适用于:Windows Vista/7/8/2008/2012)
C:\Program Files\Tenable\Nessus>nessuscli.exe fetch --register-offline nessus.license
Your Activation Code has been registered properly - thank you.
下载安装插件(如果是开头推荐的那个插件可能不会更新成功,后面一篇我介绍了如果获取最新版的,那个是可以更新成功的。因为是花钱的,所以就不放出来了,想获取的朋友可以QQ我)
我申请的链接:https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=fec1275c93d94d71d1d619e2c05f59e9&p=5730a9e73175a686e63be13494da6237
c:\Program Files\Tenable\Nessus>nessuscli.exe update all-2.0.tar.gz
启动(默认已经启动)。直接命令行运行一下nessus目录下的nessusd.exe就行了
2.4、Linux下安装
2.4.1、安装RPM包
[root@sys-client app]# rpm -ivh Nessus-7.1.0-es6.x86_64.rpm?X-Amz-Expires=5
warning: Nessus-7.1.0-es6.x86_64.rpm?X-Amz-Expires=5: Header V4 RSA/SHA1 Signature, key ID 1c0c4a5d: NOKEY
Preparing... ########################################### [100%]
1:Nessus ########################################### [100%]
Unpacking Nessus Core Components...
- You can start Nessus by typing /sbin/service nessusd start
- Then go to https://sys-client:8834/ to configure your scanner
2.4.2、启动服务
[root@sys-client app]# /etc/init.d/nessusd start
Starting Nessus services: [确定]
2.4.3、浏览器端配置
浏览器端安装和Windows平台一致,不再重复了。
2.4.4、更新插件
到失败这比一步根据提示操作
a、在线更新
[root@sys-client ~]# /opt/nessus/sbin/nessuscli update ----- Fetching the newest updates from nessus.org ----- [info] HostTag::getUnix: setting TAG value to '6b68177937cb4dadb62e57600a4ea734'
Nessus Plugins: Downloading (0%)
Nessus Plugins: Downloading (0%)
......
Nessus Plugins: Downloading (0%)
Nessus Plugins: Downloading (0%) [error] Nessus Plugins: Network error while receiving data.
Nessus Plugins: Failed Nessus Core Components: Downloading (0%)
Nessus Core Components: Complete * Failed to update Nessus Plugins
* Nessus Core Components are now up-to-date and the changes will be automatically processed by Nessus.
和Windows一样,虽然提示没有成功,但是可以访问了。
b、离线更新
1)离线更新的网址:
https://plugins.nessus.org/v2/offline.php
2)需要输入两个信息,一个是challenge code,另一个是activation code 。challenge code获得由/opt/nessus/sbin下的./nessuscli fetch --challenge
命令。Activation code由邮件重新获得,之前一个已经被使用过而失效。
[root@sys-client app]# cd /opt/nessus/sbin/
[root@sys-client sbin]# ll
总用量 17896
-rwxr-xr-x 1 root root 4847032 5月 10 07:52 nessus-check-signature
-rwxr-xr-x 1 root root 6600904 5月 10 07:52 nessuscli
-rwxr-xr-x 1 root root 6847496 5月 10 07:52 nessusd
-rwxr-xr-x 1 root root 24112 5月 10 07:52 nessus-service
[root@sys-client sbin]# ./nessuscli fetch --challenge Challenge code: e2b330e52f4e1ff9e8eb53cc52e52b089acd6852 You can copy the challenge code above and paste it alongside your
Activation Code at:
https://plugins.nessus.org/v2/offline.php
[root@sys-client sbin]#
3) 提交信息获得离线的plugin以及license。
a、将license信息复制,在Linux中创建nessus.license并导入license信息
[root@sys-client sbin]# vim nessus.license
Qng4aFFpd09yZUNKLzY0TlZtRG5LajJSallraWZGR2ZaVHlWcStnUU5aUnFsbFRhT21ROGVWZy92 dDNaeU03QnhWUk......................................ZXNzdXMub3JnL3YyL25lc3N1 cy5waHAiLCJ0eXBlIjoiaG9tZSIsImV4cGlyYXRpb25fZGF0ZSI6MTY4NDIyNzc4NCwidXBkYXRl X2xvZ2luIjoiMjQ4NDgxNmE2ZTBlMGE3MGQ5ZGQ3ZmQ0NGIzYTE1YTUiLCJkcm0iOiI0YzQyZWNj M2VkMzY5NWU4MjNmZTAzYjg0MmVjNGEzNyJ9 -----END TENABLE LICENSE----- "nessus.license" 40L, 1428C 已写入
[root@sys-client sbin]# ll
总用量 17900
-rwxr-xr-x 1 root root 4847032 5月 10 07:52 nessus-check-signature
-rwxr-xr-x 1 root root 6600904 5月 10 07:52 nessuscli
-rwxr-xr-x 1 root root 6847496 5月 10 07:52 nessusd
-rw-r--r-- 1 root root 1428 5月 17 17:29 nessus.license
-rwxr-xr-x 1 root root 24112 5月 10 07:52 nessus-service
[root@sys-client sbin]# /opt/nessus/sbin/nessuscli fetch --register-offline nessus.license
Your Activation Code has been registered properly - thank you.
b、点击链接获取all-2.0.tar.gz(通常会失败),加载nessus plugins 。
将all-2.0.tar.gz放到指定(或者直接放在/opt/nessus/sbin/)目录下,然后通过nessuscli update all-2.0.tar.gz
进行升级
[root@sys-client app]# wget https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=2484816a6e0e0a70d9dd7fd44b3a15a5&p=965f6aed010684887654eb8954b70bba
[root@sys-client app]# /opt/nessus/sbin/nessuscli update all-2.0.tar.gz * Update successful. The changes will be automatically processed by Nessus.
c、使用nessusd启动
Metasploit学习记录---Nessus安装部署的更多相关文章
- Metasploit学习记录---Nessus简单使用
1.更新插件 上次搭建完后总觉得不踏实,因为老是提示插件多久没更新了,然后果断花了1.25美刀买了台vps,终于把最新的插件下载下来了,总共190M,需要的QQ私信我.
- [置顶] MySQL Cluster初步学习资料整理--安装部署新特性性能测试等
1.1 mysql-cluster简介 简单的说,MySQLCluster实际上是在无共享存储设备的情况下实现的一种完全分布式数据库系统,其主要通过NDBCluster(简称NDB)存储引擎来实现. ...
- Linux 学习记录 一(安装、基本文件操作).
Linux distributions主要分为两大系统,一种是RPM方式安装软件的系统,包括Red Hat,Fedora,SuSE等都是这类:一种则是使用Debian的dpkg方式安装软件的 ...
- Linux 学习记录一(安装、基本文件操作).
Linux 名字的由来,是当时作者将初版的 Linux 发布在网上,供别人下载完善,而那个核心文件夹就叫 Linux,就这么叫着了.而为什么 Linux 的吉祥物是一只企鹅呢?是因为当时大家要发行稳定 ...
- debian 学习记录-1 -安装
之前装ubuntu12. 后来没有继续用,图形界面很不错,没有继续学习原因很多: · 没有基础知识支持(拷贝文件都是用鼠标拖动的) · 图形界面很好,导致没有使用命令行,安装驱动什么的都是靠鼠标点击 ...
- linux学习记录.1.安装
最近想了想决定开始学习linux. 在百度了一番后开始了安装,虚拟机VirtualBox,ubuntu. 基于VirtualBox虚拟机安装Ubuntu图文教程: http://blog.csdn.n ...
- Python学习记录----IDE安装
摘要: 安装eric5 一 确定python版本 安装的最新版本:python3.3 下载连接:http://www.python.org/getit/ 二 确定pyqt版本 安装的最新版本:PyQt ...
- Node.js学习记录(一)--安装设置篇
安装Node window window上安装node可选择以下两种方式: 方式一:直接进入官网下载安装 进入node.js官网点击windows,选择.msi后缀的,根据自己的电脑选择对应的64位或 ...
- MongoDB学习记录(一) - 安装、启动与建立数据库
简要说明一个基本概念:MongoDB中的三要素:数据库(database).集合(collection)和文档(document). 文档:类似于JSON对象,由字段(field)和值(value)组 ...
随机推荐
- OO期末总结
$0 写在前面 善始善终,临近期末,为一学期的收获和努力画一个圆满的句号. $1 测试与正确性论证的比较 $1-0 什么是测试? 测试是使用人工操作或者程序自动运行的方式来检验它是否满足规定的需求或弄 ...
- 用IntelliJ IDEA 开发Spring+SpringMVC+Mybatis框架 分步搭建三:配置spring并测试
这一部分的主要目的是 配置spring-service.xml 也就是配置spring 并测试service层 是否配置成功 用IntelliJ IDEA 开发Spring+SpringMVC+M ...
- git的git bash使用
一.git配置 在你使用git之前,需要先进行配置,即要报名号,否则不能提交代码 $ git config --global user.name # 你是谁 $ git config --global ...
- create table as 和create table like的区别
create table as 和create table like的区别 对于MySQL的复制相同表结构方法,有create table as 和create table like 两种,区别是什么 ...
- 批量ping 检测linux主机是否可以通
批量ping 检测linux主机是否可以通 # 1.配置列表 [root@db137 liweiwie]# cat /home/dbatlbb/script/liweiwie/ping_ip.txt ...
- ubuntu文件搜索统计
一.在ubuntu下如何搜索文件 1.特点:快速,但是是模糊查找,例如 找 #whereis mysql 它会把mysql,mysql.ini,mysql.*所在的目录都找出来.我一般的查找都用这条命 ...
- 五十、进程间通信——System V IPC 之共享内存
50.1 共享内存 50.1.1 共享内存的概念 共享内存区域是被多个进程共享的一部分物理内存 多个进程都可把该共享内存映射到自己的虚拟内存空间.所有用户空间的进程若要操作共享内存,都要将其映射到自己 ...
- ntp 服务:Server dropped: Strata too high
1.通过ntpdate -d 服务端IP,显示Server dropped: Strata too high vi /etc/ntp.conf 在ntpd服务端的配置中添加 server 127.12 ...
- VIM --使用进阶 -- 插件篇 -- YouCompleteMe -- nerdtree
系统:ubuntu: 资源:https://github.com/ 其他:想了解都要哪些好用的插件,推荐大家读 http://blog.csdn.net/mergerly/article/detail ...
- JavaScript复习
一.常用对话框 1.alert(""):警告对话框,作用是弹出一个警告对话框 2.confirm(""):确定对话框,弹出一个带确定和取消按钮的对话框——确定返 ...