nessus相对来讲,是一个非常强大的安全扫描审计工具,对于黑客来说,就是针对目标主机进行漏洞查找的工具,可用扫描插件每天都有更新,更新速度一流,深受广大安全爱好者的喜爱
但相对于技术层次刚刚起步的菜鸟,只是听说过大名,怎么安装使用却一点也不了解,本文目的就是通过简单的语言说明使得都能看的懂中文的人自己可以安装使用
nessus扫描器是c/s模式结构
客户端可以安装在windows主机上使用,但服务端不支持win系统的主机
这是让广大 菜鸟头疼的地方
由于我的电脑上没有windows,相对来说我只说一下安装的过程
至于客户端可以到http://nessuswx.nessus.org/archive/nessuswx-1.4.4-install.exe
下载1.4.4版本的安装
服务端对于那些想在windows下使用的人建议使用vmware来构建一个*nix平台,安装
现在假设你已经装上了vmware,而且虚拟机里已经有了*nix环境
打开一个终端窗口(也就是命令行)
在里面输入
wget ftp://ftp.ayamura.org/pub/nessus/nessus-2...us-installer.sh
这行命令的意思是用wget来下载这个nessus-installer.sh文件到当前目录
wget是文本模式一个非常优秀的下载工具,现在也有for win版本的
先下载服务端的安装角本,然后在当前文件所在目录
执行
chmod 711 nessus-installer.sh
命令,给文件加上可执行的属性
在这里我要解释一下chmod 711的具体含义
看这个文章即使你不安装nessus,也可以学到点基础的unix知识
chmod是unix,linux下一个给文件设定相应权限的命令
文件的使用权限可以跟据用户的不同,而区分开来,分别为user(文件拥有者),group(文件拥有者所在组)与other(其他用户,也就是不是文件拥有者和所在组的其它系统里的用户)
每一个类别里可以设定他们是否有读&,写(w),执行(x)的权限
而文件权限可以通过ls -l来查看,
比如:ls -l nessus-installer.sh
-rwx--x--x 1 root root 3957124 5月 28 04:14 nessus-installer.sh
就别明文件拥有者有读写执行的权限,而组用户和其它用户只有可以执行的权限
chmod 711 这个命令里,711三个数字就分别代表了文件拥有者,所在组用户和其它用户相应的权限
在这里,可以看下面的数字转换
读(Read):4
写(Write):2
可执行(Executable):1
如果要设定一个类别相应的权限就把这几个数字相应表达,相加之和就可以了,比如上面的7就是表明文件拥有者有读写执行的权限,而组用户和其它用户都有可执行的权限
刚刚我们给这个安装角本添加了可执行的权限,现在就可以执行来进行安装,但好多新手还不知道如何运行一个*nix环境下的可执行文件
其实很简单,只要在前面加上一个“./”,然后文件名跟在后面就可以了
比如:./nessus-installer.sh
还有一种方法,我们看到这个文件的后缀是.sh,这是shell角本
可以用shell来执行它,我们输入sh nessus-installer.sh,也可以执行这个文件
现在我们执行安装角本 sh nessus-installer.sh
系统会出现如下的:
Welcome to the Nessus Installation Script !
This script will install Nessus 2.0.10a (STABLE) on your system.
Please note that you will need root privileges at some point so that
the installation can complete.
Nessus is released under the version 2 of the GNU General Public License
(see http://www.gnu.org/licences/gpl.html for details).
To get the latest version of Nessus, visit http://www.nessus.org
Press ENTER to continue
欢迎信息,而且说明要在root权限下安装,并提示按回车继续
在这里,我假设你已经是管理员用户,打回车继续
等待一会儿就会出现
Where do you want the whole Nessus package to be installed ?
[/usr/local]
这里是让你设置安装程序的路径,在这时我们可以直接用默认,就加个回车就可以了
当然你也可以安装在别的地方,比如输入/opt/scan等
打回车继续,出现
Nessus is now ready to be installed on this host.
The installation process will first compile it then install it
Press ENTER to continue
安装程序进一步提示你,安装确认信息,如果不想安装,直接退出来就可以了,如果确认安装,打回车继续 就要执行安装程序了
在这里打一下回车键,继续
安装完成以后会有如下提示信息
Congratulations ! Nessus is now installed on this host
. Create a nessusd certificate using /usr/local/sbin/nessus-mkcert
. Add a nessusd user use /usr/local/sbin/nessus-adduser
. Start the Nessus daemon (nessusd) use /usr/local/sbin/nessusd -D
. Start the Nessus client (nessus) use /usr/local/bin/nessus
. To uninstall Nessus, use /usr/local/sbin/uninstall-nessus
. Remember to invoke 'nessus-update-plugins' periodically to update your
list of plugins
. A step by step demo of Nessus is available at :
http://www.nessus.org/demo/
Press ENTER to quit
显示成功安装,按回车键退出
在这里还给出来了可执行文件的路径以及程序 安装完成以后可以到http://www.nessus.org/demo/
看官方的演示
我们打回车完成安装以后,就要开始添加用户
输入:nessus-adduser回车
/usr/local/sbin/nessus-adduser
Using /var/tmp as a temporary file holder
Add a new nessusd user
----------------------
Login :
在这里输入用户名
然后Authentication (pass/cert) [pass] :
提示选择认证方式,我们直接 回车,用默认的密码认证,不用证书
然后在Login password :
处输入密码,按Ctrl+D保存
然后我们nessusd -D启动服务
注意大小写
如果系统出现说是否已经生成证书,然后服务启动失败的话,就执行nessus-mkcert
随便输入一些信息,生成证书,然后启动nessusd -D
服务启动以后在命令行里执行nessus就会出来主程序
在此之前我们还可以执行一下:nessus-update-plugins
来升级扫描插件,然后开始扫描