fedora下 nessus及metasploit安装笔记

最新推荐文章于 2022-03-15 02:25:21 发布
最新推荐文章于 2022-03-15 02:25:21 发布
阅读量187 收藏
点赞数
文章标签: postgresql metasploit nessus
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/theokeanu/article/details/84408948
版权
环境为
fedora fc17


nessus安装
官网下载rpm包,安装问题不大。默认端口是8834。
比较烦的是注册,大陆默认不给用home feed版本,要挂个代理才能注册。
注册完的更新特别慢,我懒的等了,就用 /opt/nessus/bin/nessus-fetch --challenge
获得一个challenge码,加上activation code,去官网下载offline包,
再用 /nessus/sbin下的nessus-update-plugins <filename>更新就好了

其他的用户注册什么的现在都可以用web端完成了,简单得很

metasploit安装

先装一个postgresql, 可以在yum中搜到,有人说需要装 postgresql-server,我以防万一就装上了。。不知道不装可不可以。
安装完之后需要用root用户执行
postgresql-setup initdb 来初始化数据库,和官网给的说明不同,不懂为什么。
pg_ctl -D /var/lib/pgsql/data -l logfile start 来开启服务,不懂pg_ctl是个什么命令。
然后就可以切换到postgres用户操作了

但这个时候我在metasploit下还是不给连接。后来查到是没有开放对外部的连接。。。

修改文件/var/lib/pgsql/data/pg_hba.conf
添加内容(此处为本地IP,根据IP修改):
hostssl all all 127.0.0.1/32 md5

修改文件/var/lib/pgsql/data/postgresql.conf
放开listen_addresses和port的注释,修改为:
listen_addresses = '*'
port = 5432

重新加载配置:
$ pg_ctl -D /var/lib/pgsql/data reload

metasploit
官网上下到的是run文件,直接加个权限执行就好了。
metasploit也有web端,端口是3790,点进去加载了exploit就开始要付费版,还是换回了msfconcole

登进去先db_connect连接下数据库,然后就可以enjoy your time了

还可以用load nessus来加载nessus组件,但是这样的得到的nessus report id都好长。。用nessus-report-get命令不给tab补全。。。不知道怎么解决。


总结下就是,postgresql完全不知道怎么玩。。。装上就没动过了。。。
metasploit里的exploit好多好多。。。不知道选哪一个
nessus分析得到的vulnerability都是info性质的,policy不知道怎么调

万里长征第一步吧。。。
GFW,我来了
theokeanu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Fedora26安装metasploit
小小鱼的博客
05-09 585
一、安装ruby:Metasploit框架主要使用Ruby语言编写,因此需要安装Ruby环境。直接使用yum命令安装:yum install ruby二、安装支持包yum install xorg-x11-server-Xvfb三、官网下载Metasploit:(1)使用wget命令下载安装包:32位系统wget http://downloads.metasploit.com/data/relea...
Fedora安装Nessus 4.2.1
sclxf的专栏
04-15 1683
Nessus 4.2.1分为服务端和客户端,我安装在同一台机器上,4.2.1的客户端是web Interface(Nessus 4.2 comes with a built-in web interface which lets you start your scan and analyze the results from any system which can connect to yo
Postgresql 安装与配置
Hadoop、HBase、ElasticSearch、Storm、Kafka、Spark
11-22 1378
1.      下载Postgres SQL 下载地址为:http://www.postgresql.org/ftp/source 2.      安装Postgres SQL l  tar xvzf postgresql-8.4.0.tar.gz l  ./configure --prefix=/pgsql l  make l  make install l  su – postg
黑马程序员---java网络编程学习总结
yanzhendong
03-27 537
 ---------------------- ASP.Net+Unity开发、.Net培训、期待与您交流! ---------------------- package study; import java.net.*; import java.io.*; /**  * java网络编程学习总结: 1.在OSI网络参考模型中,我们java编程主要在传输层和应用层上操作;
Fedora安装php Redis扩展笔记
10-25
Fedora操作系统中,安装PHP Redis扩展是将Redis支持集成到PHP环境中的关键步骤,这对于利用Redis缓存或数据存储功能的Web应用至关重要。本文将详细介绍如何通过编译方式在Fedora安装PHP Redis扩展。 首先,为了...
Fedora安装后配置笔记
03-10
这是一个关于Fedora安装后的配置笔记
配置fedora下php环境.doc
12-01
搭建 Fedora 下 PHP 环境需要安装 Apache、Mysql、PHP、phpMyAdmin 等组件。本文将指导读者如何一步步搭建 Fedora 下 PHP 环境。 1. 安装 Apache Apache 是一个流行的 Web 服务器软件,安装 Apache 需要切换到 ...
fedora下emacs的安装
02-24
fedora9下emacs的安装过程,描述详细,跟大家分享下
metasploit centos环境搭建并验证
AI
03-15 454
第一部分,依赖: yum groupinstall 'Development Tools' yum -y install sqlite-devel libxslt-devel libxml2-devel java-1.7.0-openjdk libpcap-devel nano openssl-devel zlib-devel libffi-devel gdbm-devel readline-devel nano wget yum -y install ruby yum -y install yaml y
metasploit中文操作手册
01-30
metasploit中文操作手册 Metasploit® 软件帮助安全专家和IT 专家识别安全问题、验证漏洞修复情况,并管理由 专家执行的安全评估。该产品提供真正的安全风险智能,帮助用户保护数据抵御攻击。 本POC 指南的内容涉及智能入侵测定、密码审计、web 应用程序扫描和社会工程。 Metasploit 帮助团队进行协作,并在整合的报告中显示其发现结果。
Centos7离线安装metasploit详细教程.pdf
09-05
centos7离线安装metasploit教程,最近需在内网服务器搭建安全工具环境,苦于内网服务器无法访问互联网,需要很多依赖包比较麻烦,尤其metasploit无互联网安装特别麻烦,而且网上metasploit安装教程均是在线一键安装教程,对于无法访问互联网的服务器进行安装均无效,经过多次测试终于完成离线安装,先整理了下安装过程步骤。
Metasploit渗透测试实验报告
ling_xiao007的专栏
02-21 1万+
Metasploit渗透测试魔鬼训练营》一书采用独特的让读者成为虚拟渗透测试的主角的方式,经历一次对DVSSC公司网络的渗透测试任务。渗透测试的目标为DVSSC公司DMZ网段以及内网客户端主机。四个主机均存在严重漏洞缺陷,可执行不同方式的攻击方式。 信息搜集阶段获得了dvscc的域名注册信息、地理位置,以及DMZ网段操作系统版本、开放端口及其服务版本等信息,但域名注册信息存有疑问。 漏洞扫描阶段获得DMZ网段主机大量漏洞信息,可采取不同方式的攻击方式,如口令猜测、网络服务渗透攻击、浏览器渗
metasploit 初学(一)
热门推荐
小山岷的专栏
11-24 2万+
每个人都有死穴,在武侠片中经常可以看到,点到某人死穴,轻者此人被控、武功被废,重则当场瘫痪或毙命。可以参考武侠片各种大侠。 对于系统而言,存在有或多或少的漏洞,而这些漏洞则很容易被攻击者利用,并成功渗透入主机。 只有了解如何渗透,才能进行反渗透。 metasploit是渗透测试很流行的工具,最近开始记录学习metasploit的过程: 一 安装: 1 对于64位系统: wget h
Metasploit各平台安装
独行者103的专栏
05-01 1486
Windows 32bit: http://windows.metasploit.com/metasploitframework-latest.msi Mac OS X 64 bit: http://osx.metasploit.com/metasploitframework-latest.pkg Linux下载方法 适合deb和rpm,需要先安装curl: apt-get insta...
metasploit-学习4---windows 7下的安装
简单就是美
06-13 1万+
注意:windows7下安装metasploit程序,安装完成后有的模块依赖于其它程序,还需要安装其它程序,一些常用的功能没问题。建议还是在linux下安装,更新下载方便,再者它本身就是用ruby编写。 1.从metasploit官方网站下载此软件 下载地址:http://downloads.metasploit.com/data/releases/metasploit-latest-wi
Metasploit的使用-入门
lendq的Blog
04-29 2万+
METASPLOIT基础入门 1、基础知识 1.1 简介 Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。 Metasploit Framework最初是HD Moore 个人的想法,当时他在一家安全公司工作,他于2003年10月发布了第一个基于Perl的Metasploit版本,一...
centos7 安装msf5
weixin_30341745的博客
09-07 1463
0x1 安装依赖 yum install sqlite-devel libxslt-devel libxml2-devel java-1.7.0-openjdk libpcap-devel nano openssl-devel zlib-devel libffi-devel gdbm-devel readline-devel wget gcc-c++ patch readline...
centos 6.4安装metasploit
平淡不平凡
12-12 4803
以前用backtrack上面直接由现成的metasploit,现在改用centos只能自己安装了。首先到官网下载http://www.rapid7.com/products/metasploit/download.jsp。 关闭防火墙, 安装ruby  yum -y intall ruby 根据官方文档:sudo yum install xorg-x11-server-Xvfb 下载好软件
fedora安装wkhtmltopdf
最新发布
01-20
Fedora安装wkhtmltopdf,可以按照以下步骤进行操作: 1. 打开终端,使用以下命令下载wkhtmltopdf的安装包: ```shell wget ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值