ubuntu 下的 Nessus 插件更新（ubuntu安装nessus）

25-04-30 2

在本文中，我们将详细介绍ubuntu下的Nessus插件更新的各个方面，并为您提供关于ubuntu安装nessus的相关解答，同时，我们也将为您带来关于BT5安装和使用nessus、Eclipse报告

在本文中，我们将详细介绍ubuntu 下的 Nessus 插件更新的各个方面，并为您提供关于ubuntu安装nessus的相关解答，同时，我们也将为您带来关于BT5 安装和使用 nessus、Eclipse 报告渲染库比 ADT 插件更新、install nginx on ubuntu install ubuntu usb install ubuntu 14.04 ubuntu install jd、Kali 安装 nessus的有用知识。

本文目录一览：

ubuntu 下的 Nessus 插件更新（ubuntu安装nessus）
BT5 安装和使用 nessus
Eclipse 报告渲染库比 ADT 插件更新
install nginx on ubuntu install ubuntu usb install ubuntu 14.04 ubuntu install jd
Kali 安装 nessus

ubuntu 下的 Nessus 插件更新（ubuntu安装nessus）

00x1:

记录下 nessus 插件离线更新，免得每次度娘我 Nessus 是放在虚拟机里面。

00x2:

nessus 插件更新地址:

https://plugins.nessus.org/v2/offline.php

需要 challege 和 activation code

challenge 获取命令:

cd /opt/nessus/sbin

./nessuscli fetch -- challenge

activation 获取：利用自己的邮箱

http://www.tenable.com/products/nessus-home

00x3:

输入 challenge 和 activation

登陆后:

插件下载地址和 lic 下载地址

00x4:

命令更新和重启 Nessus:

/opt/nessus/sbin/nessuscli update /root/Downloads/all-2.0.tar.gz

/opt/nessus/sbin/nessuscli fetch --register-offline nessus.license

/etc/init.d/nessusd restart

另外可以不用命令更新插件，下载好更新包

直接上传更新。记录下

BT5 安装和使用 nessus

一、BT5 下安装和注册 Nessus

1、下载 nessus。下载网址：http://www.nessus.org/products/nessus/nessus-download-agreement，在该网址中选择 Agress 后就会进入到下载界面。在下载界面中根据操作系统的不同下载合适的版本，本人下载的是：Ubuntu 9.10 / Ubuntu 10.04 (32 bits) 这个版本。

2、安装下载的.deb 文件。使用 dpkg 命令。

3、创建用户。在终端通过 cd 命令进入目录 opt/nessus/sbin/ ，再输入命令：nessus-adduser 创建一个用户，一路 yes。

4、去官网进行注册，获取序列号来激活已经安装的 nessus。进行注册的官网地址是：http://www.nessus.org/register/，进入网站后要选择 “Using Nessus at Home” 来获取免费的家庭版的序列号。进入后，填写正确的邮件地址后，序列号就会发送到你的邮箱中。

5、根据获取的序列号来激活 nessus。在终端下输入：/opt/nessus/bin/nessus-fetch –register “你的序列号” ，然后等一会即可。

6、启动 nessus。在终端下输入命令：/etc/init.d/nessusd start 来启动。

通过上面几步就成功的安装了 nessus 了。在浏览器中输入：htts://loaclhost:8834 就可以成功访问 nessus 了，输入第 3 步创建的用户的用户名和口令后就可以进入了。

二、nessus 的使用

nessus 使用的官方参考书册是：http://static.tenable.com/documentation/nessus_5.0_user_guide.pdf。

Nessus 是世界上最流行的漏洞扫描器，由一个执行任务的服务器和一个配置控制服务器的客户端组成。在浏览器中输入 https://localhost:8834/ 就可以打开配置器。当配置完成开始扫描后可以关闭配置端，不会对扫描产生影响。

在使用前有必要了解下四种默认的策略，点击 "Policies" 即可看到：

Web App Tests - 能够查找已知和未知的漏洞包括 xss,sql 注入，命令注入等
Prepare for PCI DSS audit - 采用内置的数据安全标准将结果与 PCI 标准比较
Internal Network Scan - 扫描包含大量的主机，服务的网络设备和类似打印机的嵌入式系统 CGI Abuse 插件是不可用的标准的扫描端口不是 65535 个

External Network Scan- 扫描包含少量服务的外部主机插件包含已知的 web 漏洞 (CGI Abuses &CGI Abuse) 扫描所有 65535 个端口

界面说明如下：

1、"Configuration 用于进行网络代理等设置。

2、"Users" 用于对用户进行添加和删除等操作。

3、"Policies" 用来对扫描策略进行设置。

4."Scans" 用来添加扫描对象。点击 Add 标签来添加扫描。

5、"Mobie" 用于对网络中的 mobile devices 进行设置。

6、"Report" 用于查看、上传扫描报告。

使用说明：当进行任务扫描时，点击 "Scans" 并添加扫描任务后，点击 “Launch” 就进行扫描了。扫描完后点击 "Report" 来查看扫描报告。

Eclipse 报告渲染库比 ADT 插件更新

在新的 Android SDK 安装上，Eclipse 图形布局是空白的，而不是显示布局的呈现。Eclipse 显示此消息：

此版本的渲染库比您的 ADT 插件版本更新。请更新 ADT 插件。

错误报告 Eclipse 报告比 ADT
插件更新的渲染库
列出了重现的步骤。我该如何解决？

答案1

小编典典

单击 帮助 > 安装新软件。
在使用字段中，输入：https://dl-ssl.google.com/android/eclipse/
选择 开发者工具/Android 开发工具 。
单击 下一步 并完成向导。

install nginx on ubuntu install ubuntu usb install ubuntu 14.04 ubuntu install jd

Kali 安装 nessus

下载

在官方网站下载对应的 Nessus 版本：http://www.tenable.com/products/nessus/select-your-operating-system

这里选择 Kali 对应的版本，因为 kali 安装时选择的 debian，这里就选择 debian

根据系统选择

我的要选择这个

下载完成，双击进去发现是一些 tar 文件

安装 Nessus

下载得到的是 deb 文件，

在所在目录右击 open in terminal

执行

dpkg -i Nessus-7.1.4-debian6_amd64.deb

安装成功

可能出现问题

报错，意思是和 amd64 位系统不匹配，要重新下载，回到第一步重新下载

启动 Nessus

安装完成后出现的这两行，第一行用来启动，第二行用来配置

启动

/etc/init.d/nessusd start

查看 nessus 启动状态

ps -ef | grep nessus

获取激活码

因为之后登陆 web 界面过程中需要输入 nessus 激活码，为了不打断中间的安装过程，我们提前获取激活码，以便稍后使用。

打开网站：http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code
选择 Free 的 Register

输入邮箱姓名，邮箱收到消息

登陆 web 界面

按照之前提示信息打开网页：https://guet:8834/

点击 Advanced，add Exception 添加信任。创建用户名及密码

输入激活码

然后开始自动下载插件

忘记密码

跳转到 Nessus 目录
cd /opt/nessus/sbin/
列出所有用户
sudo ./nessuscli lsuser
更新密码
sudo ./nessuscli chpasswd 要更新密码的用户名
等到提示【New password: 】的时候输入新密码，需要输两次

使用 Nessus 扫描 web

Nessus 可以扫描的 Web 应用安全项目包括：

SQL injection

Cross-Site Scripting (XSS)

HTTP Header Injection

Directory Traversal

Remote File Inclusion

Command Execution

点击 Scans -> New Scan -> 选择需要的扫描器 (例如 web 扫描可以用最后一个 web)

输入相关扫描配置

cookie 认证导入

官网链接 https://docs.tenable.com/webapplicationscanning/Content/WebApplicationScanning/ConfigureCookieAuthentication.htm

点击 Credentials -> Categries 下面的 http -> 选择 HTTP cookies import

这里要导入 Netscape cookies，可以用 EditThisCookie 插件，设置中选择 Netscape HTTP Cookie File

今天的关于ubuntu 下的 Nessus 插件更新和ubuntu安装nessus的分享已经结束，谢谢您的关注，如果想了解更多关于BT5 安装和使用 nessus、Eclipse 报告渲染库比 ADT 插件更新、install nginx on ubuntu install ubuntu usb install ubuntu 14.04 ubuntu install jd、Kali 安装 nessus的相关知识，请在本站进行查询。

本文标签：