fedora下 nessus及metasploit安装笔记

87540690 2013-03-17

环境为

fedorafc17

nessus安装

官网下载rpm包,安装问题不大。默认端口是8834。

比较烦的是注册,大陆默认不给用homefeed版本,要挂个代理才能注册。

注册完的更新特别慢,我懒的等了,就用/opt/nessus/bin/nessus-fetch--challenge

获得一个challenge码,加上activationcode,去官网下载offline包,

再用/nessus/sbin下的nessus-update-plugins<filename>更新就好了

其他的用户注册什么的现在都可以用web端完成了,简单得很

metasploit安装

先装一个postgresql,可以在yum中搜到,有人说需要装postgresql-server,我以防万一就装上了。。不知道不装可不可以。

安装完之后需要用root用户执行

postgresql-setupinitdb来初始化数据库,和官网给的说明不同,不懂为什么。

pg_ctl-D/var/lib/pgsql/data-llogfilestart来开启服务,不懂pg_ctl是个什么命令。

然后就可以切换到postgres用户操作了

但这个时候我在metasploit下还是不给连接。后来查到是没有开放对外部的连接。。。

修改文件/var/lib/pgsql/data/pg_hba.conf

添加内容(此处为本地IP,根据IP修改):

hostsslallall127.0.0.1/32md5

修改文件/var/lib/pgsql/data/postgresql.conf

放开listen_addresses和port的注释,修改为:

listen_addresses='*'

port=5432

重新加载配置:

$pg_ctl-D/var/lib/pgsql/datareload

metasploit

官网上下到的是run文件,直接加个权限执行就好了。

metasploit也有web端,端口是3790,点进去加载了exploit就开始要付费版,还是换回了msfconcole

登进去先db_connect连接下数据库,然后就可以enjoyyourtime了

还可以用loadnessus来加载nessus组件,但是这样的得到的nessusreportid都好长。。用nessus-report-get命令不给tab补全。。。不知道怎么解决。

总结下就是,postgresql完全不知道怎么玩。。。装上就没动过了。。。

metasploit里的exploit好多好多。。。不知道选哪一个

nessus分析得到的vulnerability都是info性质的,policy不知道怎么调

万里长征第一步吧。。。

GFW,我来了

相关推荐