存档

文章标签 ‘Nessus’

Linux下nessus不监听1241解决办法

2013年9月4日 8 条评论

今天装了个nessus,发现没有监听1241端口(服务和客户端连接端口).

所以通过命令行执行以下命令时,报错: “nessus:could not open a connection to 127.0.0.1″

#nessus -q 127.0.0.1 1241 root passwd ips.txt result.html

看官方文档,发现是’ntp’被disable掉了,

#/opt/nessus/sbin/nessus-fix –get disable_ntp
The current value for ‘disable_ntp’ is ‘yes’.

怎么解决呢?不要disable ntp即可:

#/opt/nessus/sbin/nessus-fix –set disable_ntp=no

#service nessusd restart

#ps aux | grep nessusd

tcp        0      0 0.0.0.0:1241                0.0.0.0:*

分类: 技术文档 标签: ,

Nessus自动化批量扫描

2012年3月25日 4 条评论

Nessus是一款安全研究人员比较常用的系统漏洞扫描与分析软件,提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。

唯一的不足点就是他不是完全免费的,分HOME版和Professional。

HOME版本每次只能扫描30个IP,这样的话对于安全人员来说,如果扫描对象过多,那么重复性工作就很烦了,因此有了此脚本。

注意:

1、使用前需先配置好将要扫描的IP文件,可以是一个IP一行,也可以是以IP段。

2、例:10.1.1.1 ,也可以10.1.1.1-10.1.1.30,记住只能30个IP,可以配置多个IP文件,如1-30.txt,31-60.txt,脚本会循环读取。

3、扫描完成后会将扫描结果保存在以当前日期为单位的目录中。

4、使用前需先添加一个Nessus用户,并配置好此用户策略,扫描时将使用此用户及用户策略。

5、使用前需配置好Nessus环境变量,或者将本脚本放至Nessus.exe所在目录。

6、扫描结果不太好集中分析,若哪位有好的办法,请联系我。

Command:

nessus.exe -q localhost 1241 用户名 密码 ip段文件.txt -o 保存路径/xxx.html

下载地址:Nessus自动化脚本.zip

普人特福的博客cnzz&51la for wordpress,cnzz for wordpress,51la for wordpress