nessus相对来讲
![](/icons/25970dou.gif)
是
![](/icons/25970yi.gif)
个非常强大
![](/icons/25970de.gif)
安全扫描审计工具
对于黑客来说
![](/icons/25970dou.gif)
就是针对目标主机进行漏洞查找
![](/icons/25970de.gif)
工具
可用扫描插件每天都有更新,更新速度
![](/icons/25970yi.gif)
流
深受广大安全爱好者
![](/icons/25970de.gif)
喜爱
但相对于技术层次刚刚起步
![](/icons/25970de.gif)
菜鸟
![](/icons/25970dou.gif)
只是听说过大名
![](/icons/25970dou.gif)
如何安装使用却
![](/icons/25970yi.gif)
点也不了解
本文目
![](/icons/25970de.gif)
就是通过简单
![](/icons/25970de.gif)
语言介绍说明使得都能看
![](/icons/25970de.gif)
懂中文
![](/icons/25970de.gif)
人自己可以安装使用
nessus扫描器是c/s模式结构
客户端可以安装在windows主机上使用
![](/icons/25970dou.gif)
但服务端不支持win系统
![](/icons/25970de.gif)
主机
这是让广大 菜鸟头疼
![](/icons/25970de.gif)
地方
由于我
![](/icons/25970de.gif)
电脑上没有windows
![](/icons/25970dou.gif)
相对来说我只说
![](/icons/25970yi.gif)
下安装
![](/icons/25970de.gif)
过程
至于客户端可以到http://nessuswx.nessus.org/archive/nessuswx-1.4.4-
![](/icons/25970install.gif)
.exe
下载1.4.4版本
![](/icons/25970de.gif)
安装
服务端对于那些想在windows下使用
![](/icons/25970de.gif)
人建议使用vmware来构建
![](/icons/25970yi.gif)
个*nix平台
![](/icons/25970dou.gif)
安装
现在假设你已经装上了vmware
![](/icons/25970dou.gif)
而且虚拟机里已经有了*nix环境
打开
![](/icons/25970yi.gif)
个终端窗口(也就是命令行)
在里面输入
wget ftp://ftp.ayamura.org/pub/nessus/nessus-2...us-
![](/icons/25970install.gif)
er.sh
这行命令
![](/icons/25970de.gif)
意思是用wget来下载这个nessus-
![](/icons/25970install.gif)
er.sh文件到当前目录
wget是文本模式
![](/icons/25970yi.gif)
个非常优秀
![](/icons/25970de.gif)
下载工具
![](/icons/25970dou.gif)
现在也有for win版本
![](/icons/25970de.gif)
先下载服务端
![](/icons/25970de.gif)
安装角本
![](/icons/25970dou.gif)
然后在当前文件所在目录
执行
chmod 711 nessus-
![](/icons/25970install.gif)
er.sh
命令
![](/icons/25970dou.gif)
给文件加上可执行
![](/icons/25970de.gif)
属性
在这里我要解释
![](/icons/25970yi.gif)
下chmod 711
![](/icons/25970de.gif)
具体含义
看这个文章即使你不安装nessus
![](/icons/25970dou.gif)
也可以学到点基础
![](/icons/25970de.gif)
unix知识
chmod是unix,linux下
![](/icons/25970yi.gif)
个给文件设定相应权限
![](/icons/25970de.gif)
命令
文件
![](/icons/25970de.gif)
使用权限可以跟据用户
![](/icons/25970de.gif)
区别
![](/icons/25970dou.gif)
而区分开来
![](/icons/25970dou.gif)
分别为user(文件拥有者)
![](/icons/25970dou.gif)
group(文件拥有者所在组)和other(其他用户
![](/icons/25970dou.gif)
也就是不是文件拥有者和所在组
![](/icons/25970de.gif)
其它系统里
![](/icons/25970de.gif)
用户)
每
![](/icons/25970yi.gif)
个类别里可以设定他们是否有读®,写(w)
![](/icons/25970dou.gif)
执行(x)
![](/icons/25970de.gif)
权限
而文件权限可以通过ls -l来查看
![](/icons/25970dou.gif)
比如:ls -l nessus-
![](/icons/25970install.gif)
er.sh
-rwx--x--x 1 root root 3957124 5月 28 04:14 nessus-
![](/icons/25970install.gif)
er.sh
就别明文件拥有者有读写执行
![](/icons/25970de.gif)
权限
![](/icons/25970dou.gif)
而组用户和其它用户只有可以执行
![](/icons/25970de.gif)
权限
chmod 711 这个命令里
![](/icons/25970dou.gif)
711 3个数字就分别代表了文件拥有者
![](/icons/25970dou.gif)
所在组用户和其它用户相应
![](/icons/25970de.gif)
权限
在这里
![](/icons/25970dou.gif)
可以看下面
![](/icons/25970de.gif)
数字转换
读(Read):4
写(Write):2
可执行(Executable):1
如果要设定
![](/icons/25970yi.gif)
个类别相应
![](/icons/25970de.gif)
权限就把这几个数字相应表达
![](/icons/25970dou.gif)
相加的和就可以了
比如上面
![](/icons/25970de.gif)
7就是表明文件拥有者有读写执行
![](/icons/25970de.gif)
权限
![](/icons/25970dou.gif)
而组用户和其它用户都有可执行
![](/icons/25970de.gif)
权限
这么
![](/icons/25970yi.gif)
说
![](/icons/25970dou.gif)
好多人应该明白过来了
而且可以给文件设定命令就简单
![](/icons/25970de.gif)
多了
刚刚我们给这个安装角本添加了可执行
![](/icons/25970de.gif)
权限
![](/icons/25970dou.gif)
现在就可以执行来进行安装
但好多新手还不知道如何运行
![](/icons/25970yi.gif)
个*nix环境下
![](/icons/25970de.gif)
可执行文件
其实很简单
![](/icons/25970dou.gif)
只要在前面加上
![](/icons/25970yi.gif)
个“./”
![](/icons/25970dou.gif)
然后文件名跟在后面就可以了
比如:./nessus-
![](/icons/25970install.gif)
er.sh
还有
![](/icons/25970yi.gif)
种思路方法
![](/icons/25970dou.gif)
我们看到这个文件
![](/icons/25970de.gif)
后缀是.sh
![](/icons/25970dou.gif)
这是shell角本
可以用shell来执行它
![](/icons/25970dou.gif)
我们输入sh nessus-
![](/icons/25970install.gif)
er.sh
![](/icons/25970dou.gif)
也可以执行这个文件
现在我们执行安装角本 sh nessus-
![](/icons/25970install.gif)
er.sh
系统会出现如下
![](/icons/25970de.gif)
:
Welcome to the Nessus Installation Script !
This script will
![](/icons/25970install.gif)
Nessus 2.0.10a (STABLE) _disibledevent=>服务
注意大小写
如果系统出现说是否已经生成证书
![](/icons/25970dou.gif)
然后服务启动失败
![](/icons/25970de.gif)
话
![](/icons/25970dou.gif)
就执行nessus-mkcert
随便输入
![](/icons/25970yi.gif)
些信息
![](/icons/25970dou.gif)
生成证书
![](/icons/25970dou.gif)
然后启动nessusd -D
服务启动以后在命令行里执行nessus就会出来主
![](/icons/25970chengxu.gif)
在此的前我们还可以执行
![](/icons/25970yi.gif)
下:nessus-update-plugins
来升级扫描插件
![](/icons/25970dou.gif)
然后开始扫描
至于客户端安装和使用
![](/icons/25970dou.gif)
我现在没有平台安装测试
![](/icons/25970dou.gif)
无法
![](/icons/25970yi.gif)
![](/icons/25970yi.gif)
详细介绍说明
等两天借朋友机子用用再详细写出来吧!
上
篇文章: 测试防火墙系统
下
篇文章: 黑客基础:网络经典命令行(2)
延伸阅读
最新评论