fedora下 nessus及metasploit安装笔记

环境为

fedorafc17

nessus安装

官网下载rpm包，安装问题不大。默认端口是8834。

比较烦的是注册，大陆默认不给用homefeed版本，要挂个代理才能注册。

注册完的更新特别慢，我懒的等了，就用/opt/nessus/bin/nessus-fetch--challenge

获得一个challenge码，加上activationcode，去官网下载offline包，

再用/nessus/sbin下的nessus-update-plugins<filename>更新就好了

其他的用户注册什么的现在都可以用web端完成了，简单得很

metasploit安装

先装一个postgresql，可以在yum中搜到，有人说需要装postgresql-server，我以防万一就装上了。。不知道不装可不可以。

安装完之后需要用root用户执行

postgresql-setupinitdb来初始化数据库，和官网给的说明不同，不懂为什么。

pg_ctl-D/var/lib/pgsql/data-llogfilestart来开启服务，不懂pg_ctl是个什么命令。

然后就可以切换到postgres用户操作了

但这个时候我在metasploit下还是不给连接。后来查到是没有开放对外部的连接。。。

修改文件/var/lib/pgsql/data/pg_hba.conf

添加内容（此处为本地IP，根据IP修改）：

hostsslallall127.0.0.1/32md5

修改文件/var/lib/pgsql/data/postgresql.conf

放开listen_addresses和port的注释，修改为：

listen_addresses='*'

port=5432

重新加载配置：

$pg_ctl-D/var/lib/pgsql/datareload

metasploit

官网上下到的是run文件，直接加个权限执行就好了。

metasploit也有web端，端口是3790,点进去加载了exploit就开始要付费版，还是换回了msfconcole

登进去先db_connect连接下数据库，然后就可以enjoyyourtime了

还可以用loadnessus来加载nessus组件，但是这样的得到的nessusreportid都好长。。用nessus-report-get命令不给tab补全。。。不知道怎么解决。

总结下就是，postgresql完全不知道怎么玩。。。装上就没动过了。。。

metasploit里的exploit好多好多。。。不知道选哪一个

nessus分析得到的vulnerability都是info性质的，policy不知道怎么调

万里长征第一步吧。。。

GFW，我来了