|
|
51CTO旗下网站
|
|
移动端

4.2 安装、配置和启动Nessus

《BackTrack 5 Cookbook中文版——渗透测试实用技巧荟萃》第4章漏洞识别,本章介绍Nessus和OpenVAS漏洞扫描工具的使用方法。本节为大家介绍安装、配置和启动Nessus。

作者:阿彻 译来源:人民邮电出版社|2014-12-15 14:43

4.2  安装、配置和启动Nessus

在本示例中,我们将安装、配置和启动Nessus。Nessus有两种类型的授权,即专业版和家庭版(商业和免费两个版本)。在扫描既定目标系统的漏洞的能力方面,存在细微的差别。

Home feed(家庭版授权):家庭版feed主要面向个人和非商业用途。如果出于商业目的而使用Nessus,则应按照相关要求购买专业版授权。

Professional Feed(专业版授权):专业版feed适用于商业用途。与家庭版相比,专业版有更多的功能,例如无限的并发连接等。如果您是一名顾问,或者使用Nessus为客户进行渗透测试,您就应该选择购买专业版的Nessus。

在我们的示例中,均以使用家庭版Nessus为假设和前提。

准备工作

要运行本示例,需要满足如下条件:

将系统接入Internet;

持有Nessus家庭版的有效许可。

操作步骤

现在,打开一个终端窗口,然后开始安装、配置和启动Nessus。

1.打开一个终端窗口。

2.在其中输入下列命令,开始安装Nessus。

  1. apt-get install nessus 

3.Nexus将安装在/opt/nessus目录中。

4.安装完成之后,可通过下面的命令来运行Nessus。

  1. /etc/init.d/nessusd start 

如果看到下述错误信息(见图4.1),请阅读本示例末尾的“补充资料”一节。

5.执行下述命令启用安装的Nessus。

  1. /opt/nessus/bin/nessus-fetch --register XXXX-XXXX-XXXX-XXXX-XXXX 

在这个时候,BackTrack系统将会从http://plugins.nessus.org下载最新的插件和数据库。

该过程可能需要几分钟的时间,具体时间长度取决于您的网络连接速度。

6.现在在终端窗口中输入下述命令,添加用户。

  1. /opt/nessus/sbin/nessus-adduser 

也可以通过Applications | BackTrack | VulnerabilityAssessment | Vulnerability Scanners | Nessus | nessus user add菜单添加用户。

7.在终端提示符下输入用户的登录名。

8.然后输入两次密码。

9.在询问是否将这个用户添加为管理员时,回答y(yes)。

仅需要对第一个用户执行如上操作。

10.结束之后,输入下述命令,运行Nessus(如果没有用户账户,Nessus不会运行)。

  1. /etc/init.d/nessusd start 

11.通过https://127.0.0.1:8834登录Nessus。

您既可以在本地(物理)机器上安装的BackTrack 5上运行Nessus,也可以在虚拟机里的BackTrack 5上运行Nessus。但是,建议您在虚拟机里运行Nessus。原因是,Nessux基于运行设备的硬件识别码而激活。如果使用USB方式安装BackTrack,则每次启动机器时,都需要重新激活Nessus。

本例小结

在本示例中,我们打开了一个终端窗口,然后通过官方的软件仓库下载并安装了Nessus。然后,我们启动Nessux,并安装了授权证书,以备后续使用。

补充资料

注册Nessus的时候您必须要有一个有效的授权,即许可证号码。这个授权可以在http://www.tenable.com/products/nessus/nessus-homefeed网站上索取。另外,访问Nessus的控制台需要用到浏览器内置的Flash插件,所以在第一次启动Nessus程序时,至少给Firefox安装好Flash插件。如果在安装Flash插件时遇到困难,请参考http://www.backtrack-linux.org/wiki/index.php/Install_Flash_Player,以获取更多详情。

喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:342347198

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

活学活用 Ubuntu Server

活学活用 Ubuntu Server

实战直通车
共35章 | UbuntuServer

226人订阅学习

Java EE速成指南

Java EE速成指南

掌握Java核心
共30章 | 51CTO王波

87人订阅学习

Mysql DBA修炼之路

Mysql DBA修炼之路

MySQL入门到高阶
共24章 | 51CTO叶老师

483人订阅学习

读 书 +更多

解密SEO:搜索引擎优化与网站成功战略

本书是作者根据十年网站营销经验,特别是搜索引擎优化(SEO)实现营销方面的技术和实践总结。本书帮助读者建立搜索营销的概念,分析搜索营...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO播客