在BackTrack5 R3上安装Nessus
因为要用到Nessus,而自己也有BackTrack5用起来也比较习惯(虽然更习惯于Ubuntu,但是BT5上的工具更多,在这方面要更方便),所以就想着要在BT5上装个Nessus试试。
Tips:最好是翻墙之后再登录,要不然的话就会不停地跳转(这是可能会碰到的情况,貌似是因为之前封过一段时间的国内IP ?),人都快烦死了!
agree之后,一般情况下是选择Nessus-5.2.1-ubuntu1110_i386.deb 这个版本进行下载(当时的最新版本);然后去http://www.tenable.com/products/nessus/nessus-homefeed上面免费注册一个家用版的帐号,要注意的一点也是“翻墙之后”再访问,要不然就会不停地跳转,让你没法注册!
- 安装:进入文件所在目录,输入命令:dpkg –i Nessus-5.2.1-ubuntu1110_i386.deb ,这个过程还是较快的:
- 建立用户:安装完毕后进入目录/opt/nessus/sbin/ 输入命令nessus-adduser 建立一个用户;
- 激活:用在第一步中注册的到的激活码进行激活(家用版本的激活码貌似都是一次性的,比如说你在重装了之后就需要重新去申请激活码,之前的那个没用了,这里推荐你多注册几个备用),如下所示:
这个需要漫长的等待。。。
- 启动:第一次使用
可以使用命令:service nessusd start 或 /etc/init.d/nessusd start 启动Nessus
然后在浏览器中输入:https://localhost:8834
如果出现错误可以添加例外。。默认情况下企业自己弄的SSL证书的https是阻止的。。(我的就出现了例外),然后就欢快的使用Nessus进行扫描吧(要注意的一点是免费版的有16个外网IP的限制,之后你就需要重装了)
《 “在BackTrack5 R3上安装Nessus” 》 有 2 条评论
[…] 1.在Metasploit中使用Nessus之前,你需要给它创建一个Nessus的账号(可参考前面的文章:在BackTrack5 R3上安装Nessus 给Metasploit新建一个Nessus账号),推荐新建一个单独的账号,当然你也可以方便起见直接使用最高权限的Nessus账号给Metasploit用,还可以共享扫描信息,但多人使用的话还是建议账号权限分离; […]
A Docker container for Openvas
https://github.com/mikesplain/openvas-docker