nessus集成hydra进行安全评估
0X00 前言
Nessus 号称是"世界上最流行的漏洞扫描程序,全世界超过75,000个组织在使用它".尽管这个扫描程序可以免费下载得到,但是要从Tenable Network Security更新到所有最新的威胁信息,每年的直接订购费用是$1,200.Linux, FreeBSD, Solaris, Mac OS X和Windows下都可以使用 Nessus.。
0x01 安装nessus
我们首先在centos7.2上安装了nessus. 安装过程也很简单。下载好nessus安装包传到服务器上执行如下:
[root@10.111.111.111 tmp~]# rpm -ivh Nessus-6.10.8-es7.x86_64.rpm
安装完成后,即可通过访问https://10.111.111.111:8834 来进行首次登录创建账号。
0x02 安装依赖包
由于需要使用到一些依赖包进行暴力破解,所以我们需要提前安装,避免后续编译出错。如果后面编译出错,可以再补充安装依赖包
yum install -y glibc openssl-devel pcre-devel ncpfs-devel postgresql-devel libssh-devel subversion-devel libncurses-devel cmake gcc openssl-devel curl-devel mysql-client
0x03 安装编译hydra
首先我们把hydra的安装包传到/tmp目录,然后进行编译安装
[root@10.111.111.111 tmp~]# tar zxvf hydra-8.3.tar.gz
[root@10.111.111.111 tmp~]# cd hydra-8.3
[root@10.111.111.111 hydra-8.3~]# ./configure
[root@10.111.111.111 hydra-8.3~]# make
[root@10.111.111.111 hydra-8.3~]# make install
0x04 联动nesuss
[root@10.111.111.111 hydra-8.3~]# ln -s /usr/local/bin/hydra /usr/bin/hydra
[root@10.111.111.111 hydra-8.3~]# service nessusd stop
[root@10.111.111.111 hydra-8.3~]# /opt/nessus/sbin/nessusd -R
[root@10.111.111.111 hydra-8.3~]# service nessusd start
欢迎大家分享更好的思路,热切期待^^_^^ !
更多推荐
所有评论(0)