最新的backtrack5(bt5)官方网站已经提供下载,backtrack5是基于ubuntu Lucid LTS. 内核2.6.38开发的,完全开源并和GPL兼容。

Backtrack 中文网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
查看: 50267|回复: 605

Bt5 _r3下 Nessus 5.2.0安装及使用介绍教程

   [复制链接]
伊向雪
振梓
bt5 _r3下 nessus 5.2.0安装及使用介绍教程

这两天安装Bt5 _r3下安装 Nessus 5.2,折腾了好久。网上的教程说明什么的,都不是最新的,总有些地方不符合。所以把我的安装经验分享给大家了。高手请路过,菜鸟请学习。
也请版主鼓励一下了。

一、准备工作
1、从官网下载Nessus 5.2.0
打开后,点右上角的Download,进入下载页面

nessus下载首页

nessus下载首页

进入下载许可同意页面

nessus下载许可

nessus下载许可

选择linux版本区

nessus下载-linux

nessus下载-linux

选择Nessus-5.2.0-ubuntu910_i386.deb下载

下载ubuntu10.04版

下载ubuntu10.04版
BT5R3版本查看验证,注意别下载错了啊

bt5r3版本信息

bt5r3版本信息

官网下载比较慢了,分享个百度盘下载地址:
2、获取注册码

注册地址:
http://www.nessus.org/register/

打开页面如下,选择家庭版(免费版)注册

nessus获取注册码-家庭版

nessus获取注册码-家庭版

填写注册信息了

nessus获取注册码-注册

nessus获取注册码-注册

注册的时候,可能会出现页面自动跳转,无法完成注册。这是因为nessus对中国用户做了限制,中国IP访问获取注册码页面就会跳转到收费版页面上。
大家都懂的。
所以,

游客,如果您要查看本帖隐藏内容请回复

二、安装nessus
1、安装Nessus-5.2.0-ubuntu910_i386.deb,命令行如下:
dpkg -i Nessus-5.2.0-ubuntu910_i386.deb

nessus5.2安装

nessus5.2安装

2、注册
注册命令行:
/opt/nessus/bin/nessus-fetch --register DC66-xxxx-E06D-xxxx-06DC

nessus5.2注册

nessus5.2注册
注册过程比较长了,分两部分。第一部分提示你注册成功,比较快了,5秒钟左右;第二部分是更新插件,时间比较久了,如果网络不好,可能更新插件会失败。不过不用担心了,在访问nessus页面时还可以安装更新插件的。

3、添加用户
进入目录opt/nessus/sbin/,输入./nessus-adduser回车添加用户。我添加的root/toor,一路回车,OK。

nessus5.2添加用户

nessus5.2添加用户

4、启动nessus
输入/etc/init.d/nessusd start,启动nessus服务。
5、启动apache服务
可通过菜单启动,在应用程序----工具----服务----HTTPD----apache start
6、进入nessus页面
通过https://bt:8834或者https://127.0.0.1:8834访问。注意是https。https://localhost:8834是访问不了的。
另:如果在第二步注册时更新了插件,现在就直接进入登录页面了;若注册时网速不是很好中断了,就在这里进行插件更新,漫长的等待中……
出现登录页面后,输入第三步时添加的用户,即root/toor就可以登录了。
三、使用说明(引用别人的)
Nessus是世界上最流行的漏洞扫描器,由一个执行任务的服务器和一个配置控制服务器的客户端组成。在浏览器中输入https://bt:8834/ 就可以打开配置器。当配置完成开始扫描后可以关闭配置端,不会对扫描产生影响。
   在使用前 有必要了解下四种默认的策略,点击"Policies"即可看到:Web App Tests - 能够查找已知和未知的漏洞包括xss,sql注入,命令注入等;Prepare for PCI DSS audit - 采用内置的数据安全标准 将结果与PCI标准比较;Internal Network Scan - 扫描包含大量的主机,服务的网络设备和类似打印机的嵌入式系统 CGI Abuse插件是不可用的 标准的扫描端口不是65535个;External Network Scan- 扫描包含少量服务的外部主机 插件包含已知的web漏洞(CGI Abuses &CGI Abuse) 扫描所有65535个端口。

界面说明如下:

nessus5.2首页

nessus5.2首页
1、"Configuration用于进行网络代理等设置。
2、"Users"用于对用户进行添加和删除等操作。
3、"Policies"用来对扫描策略进行设置。
4."Scans"用来添加扫描对象。点击Add标签来添加扫描。
5、"Mobie"用于对网络中的mobile devices进行设置。
6、"Report"用于查看、上传扫描报告。

nessus5.2添加扫描任务

nessus5.2添加扫描任务
使用说明:当进行任务扫描时,点击"Scans"并添加扫描任务后,点击“Launch”就进行扫描了。扫描完后点击"Report"来查看扫描报告。

评分

参与人数 2 骨头 +72 收起 理由
gta2012xx + 3 我用韩国代理比美国的好使。总之帮了大忙了.
admin + 69 支持分享!

查看全部评分

+1
50888°C
602
  • hatk120
  • kpjmlql
  • zhjesse
  • likesreed
  • 树枝
过: 他们
双安春
之嘉许
go go go  ................
阮乐天
贸沛萍
中国用户不能访问,怎么办??
卫小芳
卫泓序
k破解mlql 发表于 2013-4-25 23:41
中国用户不能访问,怎么办??



注册的时候,可能会出现页面自动跳转,无法完成注册。这是因为nessus对中国用户做了限制,中国IP访问获取注册码页面就会跳转到收费版页面上。大家都懂的。

可以通过在线代理完成注册了,推荐个在线代理网站:
http://69daili.com/
在代理网站中输入链接就进入前面图片显示的注册页面了。
鲁尔蓉
卫晓科
这个哦有时间了来捣鼓一下
覃秀婉
霞梅
来学习下。。。。
山开畅
姒问萍
支持一下,好东西
北山彤
汲向山
这个东西谁弄个中文的
优梅
骏彬
学习学习,支持楼主。
买凝珍
嘉函
貌似没点新意
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

BackTrack是一套专业的计算机安全检测的Linux操作系统,简称BT。BackTrack 是一个基于Ubuntu GNU/Linux的发行版本,主要用做数字取证和入侵测试。它的名字引用自回溯法(backtracking)。BackTrack 给用户提供了大量功能强大但简单易用的安全工具软件。BackTrack还支持Live CD和Live USB启动方式,用户可以直接从移动介质启动该系统而不用将系统安装在硬盘上。BackTrack被设计成一体化的旨在安全审计用的livecd,曾经它是被最广泛采用的渗透测试框架并被世界各地的安全社区所使用。现在,BackTrack已被Kali Linux所代替,BT将不再维护。
快速回复 返回顶部 返回列表