zoukankan      html  css  js  c++  java
  • Metasploit学习记录---Nessus安装部署

    阿里云相关链接

    https://www.aliyun.com/product/ecs?source=5176.11533457&userCode=kv73ipbs&type=copy

    1、Nessus介绍

    nessus是目前世界上最为流行的漏洞扫描器之一。她提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,可同时在本机或远端上遥控,进行系统的漏洞分析扫描。

    2、安装Nessus工具

    2.1、获取安装包

    nessus从2005年不再开源,大家下载、安装时可能会遇到很多问题,比如

    获取安装包,之前的版本是有Pro和home版之分,以下为二者区别

    下载地址为:https://www.tenable.com/downloads/nessus,目前Nessus安装包下载(同一平台)不区分家庭版和专业版。

    由于网络原因很多时候会下载失败,这里提供两个地址(不保证安全性)

    6.5版本的下载地址:http://nessus-home.findmysoft.com/

    7.0版本的下载地址:https://nessus-home.en.lo4d.com/

    我是通过Linux的wget方法下载(Windows和Linux版本的都可以)的,需要在官网复制链接然后下载就行,测试可以下载下来。

    [root@sys-client app]# wget https://tenable-downloads-production.s3.amazonaws.com/uploads/download/file/7791/Nessus-7.1.0-x64.msi?X-Amz-Expires=5&X-Amz-Date=20180517T054237Z&X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIAI4RY63TT27LQYUGQ/20180517/us-east-1/s3/aws4_request&X-Amz-SignedHeaders=host&X-Amz-Signature=6dc7fd15d31577e1a4571f4c02fae3f41900d490f04421ad6328becbaeb9794b

    再共享两个个人下载过的(相对会安全些)和最后需要的插件(包有点老,将就用吧,新更新的包下不下来。)

    Linux:Nessus-7.1.0-es6.x86_64 链接:https://pan.baidu.com/s/1q5PfZE9O51yCx0Z3aLw2zw 密码:q9ba

    Windows:Nessus-7.1.0-x64.msi  链接:https://pan.baidu.com/s/1R7m76gB2KfmSjQjeXgn9aw 密码:14yy

    all-2.0.tar.gz:链接:https://pan.baidu.com/s/1queb9cnIUmJRzdVAdz82tA 密码:6tjk

    2.2、注册

    不管是安装哪个版本,安装的时候都是要激活码的,所以要提前申请。

    地址:https://www.tenable.com/products/nessus-home

    Email地址要写对,激活码会发到你注册的Email中。

    2.3、Windows下安装

    2.3.1、安装msi包

     这里我选择将Nessus装在Windows x64设备上,所以选择Nessus-7.1.0-64.msi,如果是32位操作系统的话选择Nessus-7.1.0-Win32.msi。

    单击Finish按钮,退出安装向导界面,将自动在网页中打开继续配置界面,一般会收到Download Fail页面。

    2.3.2、浏览器配置

     

    2.3.3、更新插件

    插件不分系统平台,也就是Linux和Windows或者其他平台中都可以申请一份插件即可。

    更新插件有两种方式,一种是在线更新,由于网络等原因经常失败;一种是离线更新。

     a、在线更新(容易失败),根据提示:

    Microsoft Windows [版本 6.1.7601]
    版权所有 (c) 2009 Microsoft Corporation。保留所有权利。
    
    C:Usersmango>cd c:program files
    
    c:Program Files>cd tenable
    
    c:Program FilesTenable>cd nessus
    
    c:Program FilesTenableNessus>nessuscli update --plugins-only
    
    ----- Fetching the newest updates from nessus.org -----
    
    [info] HostTag::createWindows: setting TAG value to '14c1e9af3a834a4c8bf4c58001d
    1d386'

    更新时只更新到3%左右,应该是只把页面访问的插件更新了,部分功能插件没有更新到,刷新时已经可以进入web了

    如果不更新插件的话会有很多功能不能使用,下面放个对比(window-admin没有更新;Linux-root已更新好)

     b、离线下载后安装

    下载地址: https://plugins.nessus.org/v2/offline.php

    打开后需要输入两个信息,一个是challenge code,另一个是activation code 。challenge code获得由c:Program FilesTenableNessus>下的nessuscli fetch --challenge命令。Activation code由邮件重新获得,之前一个已经被使用过而失效。

    首先要获取challenge code

    c:Program FilesTenableNessus>nessuscli fetch --challenge
    
    Challenge code: efadf223c737ba3831fa9e686d59dbca08c5fc14
    
    You can copy the challenge code above and paste it alongside your
    Activation Code at:
    https://plugins.nessus.org/v2/offline.php

    导入license

    注意:每个license只适用于本操作系统,即Windows1和Windows2需要申请两份license才可以。

    此处我的license已放置在C:Program FilesTenableNessus>下。(导入方法适用于:Windows Vista/7/8/2008/2012)

    C:Program FilesTenableNessus>nessuscli.exe fetch --register-offline nessus.license
    Your Activation Code has been registered properly - thank you.

    下载安装插件(如果是开头推荐的那个插件可能不会更新成功,后面一篇我介绍了如果获取最新版的,那个是可以更新成功的。因为是花钱的,所以就不放出来了,想获取的朋友可以QQ我)

    我申请的链接:https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=fec1275c93d94d71d1d619e2c05f59e9&p=5730a9e73175a686e63be13494da6237

    c:Program FilesTenableNessus>nessuscli.exe update all-2.0.tar.gz

    启动(默认已经启动)。直接命令行运行一下nessus目录下的nessusd.exe就行了

    2.4、Linux下安装

    2.4.1、安装RPM包

    [root@sys-client app]# rpm -ivh Nessus-7.1.0-es6.x86_64.rpm?X-Amz-Expires=5
    warning: Nessus-7.1.0-es6.x86_64.rpm?X-Amz-Expires=5: Header V4 RSA/SHA1 Signature, key ID 1c0c4a5d: NOKEY
    Preparing...                ########################################### [100%]
       1:Nessus                 ########################################### [100%]
    Unpacking Nessus Core Components...
     - You can start Nessus by typing /sbin/service nessusd start
     - Then go to https://sys-client:8834/ to configure your scanner

    2.4.2、启动服务

    [root@sys-client app]# /etc/init.d/nessusd start
    Starting Nessus services:                                  [确定]

    2.4.3、浏览器端配置

    浏览器端安装和Windows平台一致,不再重复了。

    2.4.4、更新插件

    到失败这比一步根据提示操作

    a、在线更新

    [root@sys-client ~]#  /opt/nessus/sbin/nessuscli update
    
    ----- Fetching the newest updates from nessus.org -----
    
    [info] HostTag::getUnix: setting TAG value to '6b68177937cb4dadb62e57600a4ea734'
    Nessus Plugins: Downloading (0%)
    Nessus Plugins: Downloading (0%)
    ......
    Nessus Plugins: Downloading (0%)
    Nessus Plugins: Downloading (0%)
    
    [error] Nessus Plugins: Network error while receiving data.
    Nessus Plugins: Failed
    
    Nessus Core Components: Downloading (0%)
    Nessus Core Components: Complete
    
     * Failed to update Nessus Plugins
     * Nessus Core Components are now up-to-date and the changes will be automatically processed by Nessus.

     和Windows一样,虽然提示没有成功,但是可以访问了。

     b、离线更新
    1)离线更新的网址:
      https://plugins.nessus.org/v2/offline.php
    2)需要输入两个信息,一个是challenge code,另一个是activation code 。challenge code获得由/opt/nessus/sbin下的./nessuscli fetch --challenge命令。Activation code由邮件重新获得,之前一个已经被使用过而失效。

    [root@sys-client app]# cd /opt/nessus/sbin/
    [root@sys-client sbin]# ll
    总用量 17896
    -rwxr-xr-x 1 root root 4847032 5月  10 07:52 nessus-check-signature
    -rwxr-xr-x 1 root root 6600904 5月  10 07:52 nessuscli
    -rwxr-xr-x 1 root root 6847496 5月  10 07:52 nessusd
    -rwxr-xr-x 1 root root   24112 5月  10 07:52 nessus-service
    [root@sys-client sbin]# ./nessuscli fetch --challenge
    
    Challenge code: e2b330e52f4e1ff9e8eb53cc52e52b089acd6852
    
    You can copy the challenge code above and paste it alongside your
    Activation Code at:
    https://plugins.nessus.org/v2/offline.php
    [root@sys-client sbin]# 

    3) 提交信息获得离线的plugin以及license。

    a、将license信息复制,在Linux中创建nessus.license并导入license信息

    [root@sys-client sbin]# vim nessus.license 
    Qng4aFFpd09yZUNKLzY0TlZtRG5LajJSallraWZGR2ZaVHlWcStnUU5aUnFsbFRhT21ROGVWZy92
    
    dDNaeU03QnhWUk......................................ZXNzdXMub3JnL3YyL25lc3N1
    
    cy5waHAiLCJ0eXBlIjoiaG9tZSIsImV4cGlyYXRpb25fZGF0ZSI6MTY4NDIyNzc4NCwidXBkYXRl
    
    X2xvZ2luIjoiMjQ4NDgxNmE2ZTBlMGE3MGQ5ZGQ3ZmQ0NGIzYTE1YTUiLCJkcm0iOiI0YzQyZWNj
    
    M2VkMzY5NWU4MjNmZTAzYjg0MmVjNGEzNyJ9
    
    -----END TENABLE LICENSE-----
    
    "nessus.license" 40L, 1428C 已写入                                                                 
    [root@sys-client sbin]# ll
    总用量 17900
    -rwxr-xr-x 1 root root 4847032 5月  10 07:52 nessus-check-signature
    -rwxr-xr-x 1 root root 6600904 5月  10 07:52 nessuscli
    -rwxr-xr-x 1 root root 6847496 5月  10 07:52 nessusd
    -rw-r--r-- 1 root root    1428 5月  17 17:29 nessus.license
    -rwxr-xr-x 1 root root   24112 5月  10 07:52 nessus-service
    [root@sys-client sbin]# /opt/nessus/sbin/nessuscli fetch --register-offline nessus.license
    Your Activation Code has been registered properly - thank you.
    

    b、点击链接获取all-2.0.tar.gz(通常会失败),加载nessus plugins 。

      将all-2.0.tar.gz放到指定(或者直接放在/opt/nessus/sbin/)目录下,然后通过nessuscli update all-2.0.tar.gz进行升级

    [root@sys-client app]# wget https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=2484816a6e0e0a70d9dd7fd44b3a15a5&p=965f6aed010684887654eb8954b70bba
    [root@sys-client app]# /opt/nessus/sbin/nessuscli update all-2.0.tar.gz

     * Update successful.  The changes will be automatically processed by Nessus.

    c、使用nessusd启动

  • 相关阅读:
    Allegro PCB Design GXL (legacy) 使用slide无法将走线推挤到焊盘的原因
    OrCAD Capture CIS 16.6 导出BOM
    Altium Designer (17.0) 打印输出指定的层
    Allegro PCB Design GXL (legacy) 将指定的层导出为DXF
    Allegro PCB Design GXL (legacy) 设置十字大光标
    Allegro PCB Design GXL (legacy) 手动更改元器件引脚的网络
    magento产品导入时需要注意的事项
    magento url rewrite
    验证台湾同胞身份证信息
    IE8对css文件的限制
  • 原文地址:https://www.cnblogs.com/daynote/p/9055638.html
Copyright © 2011-2022 走看看