(笔记) BT5 Nessus安装、配置、离线升级和插件调试方法
2013-04-02 10:28
465 查看
2、由于现在Nessus官网屏蔽中国用户申请和下载Nessus家庭免费版,所以只能通过代理方式完成家庭版激活码申请,参考代理地址如下:
http://proxyie.cn/
http://www.godaili.com/
Url中输入注册地址:
http://www.nessus.org/products/nessus/nessus-homefeed
选择“HomeFeed”并输入注册信息(邮箱必需有效,用于收注册码)。
3、添加Nessus 登录账户,命令如下:
root@bt:~# /opt/nessus/sbin/nessus-adduser
请根据提示完成;
4、通过如下命令完成注册:
root@bt:~# /opt/nessus/bin/nessus-fetch --register 你的注册码
5、通过如下命令启动Nessus:
root@bt:~# /etc/init.d/nessusd start
6、Nessus插件在线更新通常非常慢,并且经常失败,下面提供离线升级办法供参考:
A、nessus离线下载plugin可以直接下,永久生效:
http://plugins.nessus.org/get.php?f=all-2.0.tar.gz&u=48bae26f3c2b20452e6f2c1517e07206&p=bb2c6cbfc82746e66205f5634ef360ff
B、离线升级plugin,更新命令如下:
nessus-update-plugins all-2.0.tar.gz
7、最后通过https://127.0.0.1:8834访问,初始化后登录即可使用了。
8、插件调试方法:
a、通过nasl.exe脚本解释器,可以先在脚本中增加 display("port==",port,"\n"); 语句等跟踪和查看输入和输出;命令:nasl.exe -W -t IP script_name 。该方法好像有个问题:没有办法解决脚本依赖关系,补救方法是直接对参数进行赋值,如:
login="root";
pass="root";
b、当然也可以通过Nessuscmd命令行执行:nessuscmd.exe -V -i Script_id IP 的方法完成调试。思路是定义一个参数Info_Debug用于收集参数输出和调试信息,并随“脚本抛出信息”抛出调试结果。如:
security_note(port:port, extra:report + "\n\nInfo_Debug="+Info_Debug);
相关文章推荐
- SharePoint 2016 企业项目管理应用(三,基础安装配置SahrePoint 2016 Web端安装)中文离线方法
- JSP开发所需要的Eclipse插件及安装配置方法
- 离线Chrome插件安装文件(crx)的安装方法
- Atom 插件无法安装的问题以及本地离线安装的方法
- Eclipse配置PyDev插件安装方法
- eclipse maven plugin 插件 离线安装 和 配置
- [置顶] 如何安装CRX格式?Chrome插件离线安装,CRX格式安装方法 JSON-handle Chrome插件下载
- 最详细的Cydia使用教程------完全版。新补充Cydia1.1.1离线安装(升级)方法。
- 下载chrome插件和离线安装CRX文件的方法
- Eclipse 插件安装、升级和卸载的方法
- Sublime Text 离线安装插件的方法
- Eclipse 插件安装、升级和卸载的方法
- linux下离线更新nessus漏洞插件的方法
- [RK3288][Android6.0] 调试笔记 --- Camera配置信息dump方法
- 下载chrome插件和离线安装CRX文件的方法
- Eclipse 插件安装、升级和卸载的方法
- 下载chrome插件和离线安装CRX文件的方法