コンテンツにスキップ

Overview

読み物

Security Scan

Nessus

もちろん無償版の話。バージョンは4.2.2。

インストール

  • Ubuntu 10.04
  • ファイル取得: http://www.nessus.org/download/
  • レジストコード取得: http://www.nessus.org/plugins/index.php?view=register-info
  • 適当な位置でコマンドたたく。
    # dpkg -i Nessus-4.2.2-ubuntu910_i386.deb
    # /opt/nessus/sbin/nessus-adduser
    Login : test
    Login password :
    Login password (again) :
    Do you want this user to be a Nessus 'admin' user ? (can upload plugins, etc...) (y/n) [n]: y
    User rules
    (以下略)
    # /opt/nessus/bin/nessus-fetch --register XXXX-FE91-XXXX-XXXX-XXXX
    # /etc/init.d/nessusd start
    
  • デフォルトだと8834/TCPなので、アクセス後に作成したユーザでログインする。

Exploit

CVE動作確認


最終更新日: 2021-05-22 13:37:13