nessus相對來講,是一個非常強大的安全掃描審計工具,對於黑客來說,就是針對目標主機進行漏洞查找的工具,可用掃描插件每天都有更新,更新速度一流,深受廣大安全愛好者的喜愛 但相對於技術層次剛剛起步的菜鳥,只是聽說過大名,怎麼安裝使用卻一點也不了解,本文目的就是通過簡單的語言說明使得都能看的懂中文的人自己可以安裝使用 nessus掃描器是c/s模式結構 客戶端可以安裝在windows主機上使用,但服務端不支持win系統的主機 這是讓廣大 菜鳥頭疼的地方 由於我的電腦上沒有windows,相對來說我只說一下安裝的過程 至於客戶端可以到http://nessuswx.nessus.org/archive/nessuswx-1.4.4-install.exe 下載1.4.4版本的安裝 服務端對於那些想在windows下使用的人建議使用vmware來構建一個*nix平台,安裝 現在假設你已經裝上了vmware,而且虛擬機裡已經有了*nix環境 打開一個終端窗口(也就是命令行) 在裡面輸入 wget FTP://ftp.ayamura.org/pub/nessus/nessus-2...us-installer.sh 這行命令的意思是用wget來下載這個nessus-installer.sh文件到當前目錄 wget是文本模式一個非常優秀的下載工具,現在也有for win版本的 先下載服務端的安裝角本,然後在當前文件所在目錄 執行 chmod 711 nessus-installer.sh 命令,給文件加上可執行的屬性 在這裡我要解釋一下chmod 711的具體含義 看這個文章即使你不安裝nessus,也可以學到點基礎的unix知識 chmod是unix,Linux下一個給文件設定相應權限的命令 文件的使用權限可以跟據用戶的不同,而區分開來,分別為user(文件擁有者),group(文件擁有者所在組)與other(其他用戶,也就是不是文件擁有者和所在組的其它系統裡的用戶) 每一個類別裡可以設定他們是否有讀&,寫(w),執行(x)的權限 而文件權限可以通過ls -l來查看, 比如:ls -l nessus-installer.sh -rwx--x--x 1 root root 3957124 5月 28 04:14 nessus-installer.sh 就別明文件擁有者有讀寫執行的權限,而組用戶和其它用戶只有可以執行的權限 chmod 711 這個命令裡,711三個數字就分別代表了文件擁有者,所在組用戶和其它用戶相應的權限 在這裡,可以看下面的數字轉換 讀(Read):4 寫(Write):2 可執行(Executable):1 如果要設定一個類別相應的權限就把這幾個數字相應表達,相加之和就可以了,比如上面的7就是表明文件擁有者有讀寫執行的權限,而組用戶和其它用戶都有可執行的權限 剛剛我們給這個安裝角本添加了可執行的權限,現在就可以執行來進行安裝,但好多新手還不知道如何運行一個*nix環境下的可執行文件 其實很簡單,只要在前面加上一個“./”,然後文件名跟在後面就可以了 比如:./nessus-installer.sh 還有一種方法,我們看到這個文件的後綴是.sh,這是shell角本 可以用shell來執行它,我們輸入sh nessus-installer.sh,也可以執行這個文件 現在我們執行安裝角本 sh nessus-installer.sh 系統會出現如下的: Welcome to the Nessus Installation Script ! This script will install Nessus 2.0.10a (STABLE) on your system. Please note that you will need root privileges at some point so that the installation can complete. Nessus is released under the version 2 of the GNU General Public License (see http://www.gnu.org/licences/gpl.Html for details). To get the latest version of Nessus, visit http://www.nessus.org Press ENTER to continue 歡迎信息,而且說明要在root權限下安裝,並提示按回車繼續 在這裡,我假設你已經是管理員用戶,打回車繼續 等待一會兒就會出現 Where do you want the whole Nessus package to be installed ? [/usr/local] 這裡是讓你設置安裝程序的路徑,在這時我們可以直接用默認,就加個回車就可以了 當然你也可以安裝在別的地方,比如輸入/opt/scan等 打回車繼續,出現 Nessus is now ready to be installed on this host. The installation process will first compile it then install it Press ENTER to continue 安裝程序進一步提示你,安裝確認信息,如果不想安裝,直接退出來就可以了,如果確認安裝,打回車繼續 就要執行安裝程序了 在這裡打一下回車鍵,繼續 安裝完成以後會有如下提示信息 Congratulations ! Nessus is now installed on this host . Create a nessusd certificate using /usr/local/sbin/nessus-mkcert . Add a nessusd user use /usr/local/sbin/nessus-adduser . Start the Nessus daemon (nessusd) use /usr/local/sbin/nessusd -D . Start the Nessus client (nessus) use /usr/local/bin/nessus . To uninstall Nessus, use /usr/local/sbin/uninstall-nessus . Remember to invoke 'nessus-update-plugins' periodically to update your list of plugins . A step by step demo of Nessus is available at : http://www.nessus.org/demo/ Press ENTER to quit 顯示成功安裝,按回車鍵退出 在這裡還給出來了可執行文件的路徑以及程序 安裝完成以後可以到http://www.nessus.org/demo/ 看官方的演示 我們打回車完成安裝以後,就要開始添加用戶 輸入:nessus-adduser回車 /usr/local/sbin/nessus-adduser Using /var/tmp as a temporary file holder Add a new nessusd user ---------------------- Login : 在這裡輸入用戶名 然後Authentication (pass/cert) [pass] : 提示選擇認證方式,我們直接 回車,用默認的密碼認證,不用證書 然後在Login passWord : 處輸入密碼,按Ctrl+D保存 然後我們nessusd -D啟動服務 注意大小寫 如果系統出現說是否已經生成證書,然後服務啟動失敗的話,就執行nessus-mkcert 隨便輸入一些信息,生成證書,然後啟動nessusd -D 服務啟動以後在命令行裡執行nessus就會出來主程序 在此之前我們還可以執行一下:nessus-update-plugins 來升級掃描插件,然後開始掃描
