论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2008-01-07 11:05 |只看该作者 |倒序浏览

最近要做扫描器，先拿nessus玩一下。
首先是安装
apt-get install nessus nessusd nessus-plugins
然后开个浏览器打开url:http://www.nessus.org/plugins/index.php?view=register
注册一下
然后去注册留的邮箱里取回”activation code”
然后更新plugins
/usr/bin/nessus-fetch –register XXXX-XXXX-XXXX-XXXX-XXXX
注意：这个过程可能比较长，要到站点上下载plugins包，比较耗时。

后面的就是activation code
更新完plugins后，需要添加一个用户
/usr/sbin/nessus-adduser
root@wangyao-desktop:/home/wangyao# nessus-adduser
Using /var/tmp as a temporary file holder
Add a new nessusd user
----------------------
Login : test
Authentication (pass/cert) [pass] :
Login password :
Login password (again) :
User rules
----------
nessusd has a rules system which allows you to restrict the hosts
that test has the right to test. For instance, you may want
him to be able to scan his own host only.
Please see the nessus-adduser(8) man page for the rules syntax
Enter the rules for this user, and hit ctrl-D once you are done :
(the user can have an empty rules set)
Login          : test
Password       : ***********
DN             :
Rules          :
Is that ok ? (y/n) [y] y
user added.注意：
Authentication (pass/cert) [pass] : 直接按回车
Enter the rules for this user, and hit ctrl-D once you are done :
(the user can have an empty rules set)
直接按ctrl-D

最后再启动nessusd
/etc/init.d/nessusd start
root@wangyao-desktop:/home/wangyao# nessusd start
Loading the plugins... 7446 (out of 19426)
注意：这个过程也可能时间比较长，主要是由于规则比较多，加载时间长

然后就可以启动nessus客户端用刚才用nessus-adduser添加的用户来连nessusd
然后就可以扫描了
扫描：
1、登录nessus。

2、选择扫描plugins

3、设置扫描target

可选：
设置扫描选项

设置nessus参数

4、开始扫描

4、生成报告

转换report格式：
可以将report的格式转换成XML、ASC、HTML等，只需要在Save report中选择保存文件的类型即可。

html格式的report，这里显示的是带有图的报告

参考文献：
http://www.cublog.cn/u/31547/showart_379489.html
http://www.haw-haw.org/node/231
http://www.ubuntux.org/how-to-install-the-vulnerability-scanner-nessus

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/12592/showart_458716.html

文库|博客

返回列表

Chinaunix › 论坛 › 操作系统 › Linux新手园地 › Linux文档专区 › nessus安装和使用

nessus安装和使用 [复制链接]