Kali-linux应用更新和配置额外安全工具

本节将介绍更新Kali的过程和配置一些额外的工具。这些工具在后面的章节中将是有用的。Kali软件包不断地更新和发布之间,用户很快发现一套新的工具比最初在DVD ROM上下载的软件包更有用。本节将通过更新安装的方法,获取Nessus的一个激活码。最后安装Squid。

应用更新和配置额外安全工具的具体操作步骤如下所示。

(1)更新本地软件包列表库。执行命令如下所示:

[email protected]:~# apt-get update

执行以上命令后,需要等待一段时间。执行完后,会自动退出程序。

(2)升级已存在的包。执行命令如下所示:

[email protected]:~# apt-get upgrade

(3)升级到最新版本。执行命令如下所示:

[email protected]:~# apt-get dist-upgrade

(4)从http://www.nessus.org/products/nessus/nessus-plugins/obtain-an-activation-code官网获取一个激活码。在浏览器中输入该地址后,将显示如图2.2所示的界面。

图2.2 获取激活码

在该界面选择免费版Using Nessus at Home?选项,单击Select按钮,将显示如图2.3所示的界面。

图2.3 注册信息

在该界面填写一些注册信息,填写完后,单击Register按钮,将在注册的邮箱中收到一份邮件。进入邮箱后,可看到该邮件中有一个激活码。

(5)为Nessus网络接口创建一个用户账户。执行命令如下所示:

[email protected]:~# /opt/nessus/sbin/nessus-adduser
Login :admin                                 #输入用户名为admin
Login pasword :                              #输入用户密码
Login password (again) :                     #输入确认密码
Do you want this user to be a Nessus ‘admin‘ user ? (can upload plugins, etc...) (y/n) [n]: y
User rules                                   #用户规则
----------
nessusd has a rules system which allows you to restrict the hosts
that admin has the right to test. For instance, you may want
him to be able to scan his own host only.
Please see the nessus-adduser manual for the rules syntax
Enter the rules for this user, and enter a BLANK LINE once you are done :
(the user can have an empty rules set)     #按下空格键提交输入
Login            : admin
Password         : ***********
This user will have ‘admin‘ privileges within the Nessus server
Rules            :
Is that ok ? (y/n) [y] y
User added                                  #用户被添加

从输出的信息中可以看到admin用户被添加成功了。

(6)激活Nessus。执行命令如下所示:

[email protected]:~# /opt/nessus/bin/nessus-fetch --register  XXXX-XXXX-XXXX- XXXX-XXXX

以上命令中的XXXX-XXXX-XXXX-XXXX-XXXX指的是在邮件中获取到的激活码。执行以上命令后,输出信息如下所示:

Your Activation Code has been registered properly - thank you.
Now fetching the newest plugin set from plugins.nessus.org   #等待一段时间
Could not verify the signature of all-2.0.tar.gz        #不能证实all-2.0.tar.gz的签名

(7)启动Nessus服务。执行命令如下所示:

[email protected]:~# /etc/init.d/nessusd start

在第(6)步骤中激活Nessus时,输出和以上相同的信息,表示没有激活Nessus。这个问题在RHEL上不会出现的。不过,这里有方法来解决这个问题。具体操作步骤如下 所示。

(1)删除文件nessus-fetch.rc。执行命令如下所示:

[email protected]:~# rm /opt/nessus/etc/nessus/nessus-fetch.rc

(2)使用nessus-fetch --challenge获取挑战码。执行命令如下所示:

[email protected]:~# /opt/nessus/bin/nessus-fetch --challenge

Challenge code: xxxxxxxxxxxxxxxxxxxxxxxx

You can copy the challenge code above and paste it alongside your
Activation Code at:
https://plugins.nessus.org/offline.php

其中,xxxxxxxxxxxxxxxxxxxxxxxx是输出的挑战码。

(3)重新登录http://www.nessus.org/products/nessus/nessus-plugins/obtain-an-activation- code网站获取激活码。

(4)登录https://plugins.nessus.org/offline.php网站,在该界面输入生成的挑战码和激活码,如图2.4所示的界面。

图2.4 获取插件

此时单击Submit按钮,将显示如图2.5所示的界面。

图2.5 下载插件

从该界面下载nessus-fetch.rc和all-2.0.tar.gz,将其下载到本地。

(5)将下载到的nessus-fetch.rc文件复制到/opt/nessus/etc/nessus/目录下。执行命令如下所示:

[email protected]:~# cp /root/nessus-fetch.rc /opt/nessus/etc/nessus

执行以上命令后,没有任何输出信息。

(6)使用nessus-update-plugins命令将Nessus的插件all-2.0.tar.gz加载。执行命令如下所示:

[email protected]:~# /opt/nessus/sbin/nessus-update-plugins /root/all/all-2.0.tar.gz
Expanding /root/all/all-2.0.tar.gz…
Done. The Nessus server will start processing these plugins within a minute

(7)重新启动Nessus服务。执行命令如下所示:

[email protected]:~# /etc/init.d/nessusd restart
$Shutting down Nessus : .
$Starting Nessus : .

以上步骤操作完成后,Nessus就被激活了。如果不激活Nessus,它是不能使用的。

在Kali中安装Squid服务。执行命令如下所示:

[email protected]:~# apt-get install squid3

设置Squid服务开机不自动启动。执行命令如下所示:

[email protected]:~# update-rc.d -f squid3 remove
时间: 2024-11-07 18:21:24

Kali-linux应用更新和配置额外安全工具的相关文章

Kali 2.0里的应用更新和配置额外安全工具

写在前面的话 你去打人家 ,你不伪装一下,化化妆 ,穿上盔甲,难道你傻逼一样的    拿着棍子就去打人家,人家 一眼不认出你是谁了.做坏事要伪装好自己 ,要把自己藏起来 ,让别人找不到你,你以为网络公安是吃屎的啊,信息安全是摆设啊,你做的所有事情,都会有线索记录痕迹.  你以为就你能打了人家就跑 ,人家不会查你,这叫伪装 ,你不会偷东西,你就不会当警察,你挨打多了知道打那里疼,你才能知道打别人的时候 ,打哪里. 继续,写博客

在Kali linux下使用docker配置sqli-labs(国内源的配置和系统软件更新)

本篇blog导航: ~前言 ~第一步:在安装好的kali配置国内源 ~第二步:安装docker ~第三步:docker下安装sqli-labs ~写在最后. 前言: 最近闲来无事,在闯关sqli-labs,但是在less-26之后,遇到了Windows+apache环境下编码的问题,导致闯关不能愉快的进行. 为了解决这一问题,我选择在Kali linux下使用docker配置sqli-labs.话不多说,下面进入正式环节. 我使用了两台虚拟机,一台是kali linux,另一台是Windows

【1】Kali Linux的安装及配置

爱生活就得够GEEK. ---------------------------------------------------------------完美的分割线-------------------------------------------------------------- 官方文档的筛选 [1]Kali Linux是什么? Kali Linux是一个高级渗透测试和安全审计Linux发行版. Kali Linux 特性 Kali是BackTrack Linux完全遵循Debian开发

kali linux 更换更新源,apt-get update报:已下载 25.9 MB,耗时 38秒 (677 kB/s) 正在读取软件包列表... 完成 W: 校验数字签名时出错。此仓库未被更新,所以仍然使用此前的索引文件。GPG 错误:http://mirrors.ustc.edu.cn/kali kali

正在读取软件包列表... 完成 W: 校验数字签名时出错.此仓库未被更新,所以仍然使用此前的索引文件.GPG 错误:http://mirrors.ustc.edu.cn/kali kali-rolling InRelease: 下列签名无效: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <[email protected]> W: 无法下载 http://http.kali.org/kali/dists/kali-rolling/InRel

kali linux下的网络配置

最近拿着kali在虚拟机上玩一下,需要对网卡配置静态IP地址;通过图形化界面配置以后,发现/etc/network/interfaces里面并没有显示IP地址,也找不到在哪里,经过查阅资料确定了位置: 系统版本 [email protected]:~# cat /etc/network/interfaces # This file describes the network interfaces available on your system # and how to activate the

kali linux安装后简单配置Adobe Flash Player - browser plugin

在使用两天BT5后发现还是kali好用啊!就又安装了kali,按照自己的习惯进行了简单的配置. 1.安装flash,首先去"软件包"里面,搜索flash,安装 Adobe Flash Player - browser plugin 完事后发现并没有什么卵用,再去flash官网下, 下完后打开终端,并切换到下载文件所在目录,执行以下命令: tar xzvf install_flash_player_11_linux.x86_64.tar.gz 进入解压出来的文件夹,找到libflashp

kali Linux下为Apache2配置SSL证书

SSL证书是在阿里云免费申请的,下载的Apache版本.里面有三个文件,一个a.key,一个a_public.crt和a_chain.crt. 其中官方文档中配置是基于apache的httpd.conf,但在kali的apache2中并没有这个文件,而是以模块的形式进行加载. 其配置过程为: 1)进入apache2的配置目录(/etc/apache2/)的mods-enabled文件下,打开ssl.load,在最后加上以下内容: # 添加 SSL 协议支持协议,去掉不安全的协议 SSLProto

kali使用的更新源配置

# aliyun deb http://mirrors.aliyun.com/kali kali main non-free contrib deb http://mirrors.aliyun.com/kali-security kali/updates main contrib non-free deb-src http://mirrors.aliyun.com/kali kali main non-free contrib deb-src http://mirrors.aliyun.com/

kali linux下更新163源可使用RPM

在没有安装163源之前 更新163源 1.在终端输入#leafpad /etc/apt/sources.list 2.打开网页 http://mirrors.163.com/.help/debian.html 3.将最后三行 4.在终端输入#apt-get update 5.重启客户端即可使用RPM命令