環境為
fedora fc17
nessus安裝
官網下載下傳rpm包,安裝問題不大。預設端口是8834。
比較煩的是注冊,大陸預設不給用home feed版本,要挂個代理才能注冊。
注冊完的更新特别慢,我懶的等了,就用 /opt/nessus/bin/nessus-fetch --challenge
獲得一個challenge碼,加上activation code,去官網下載下傳offline包,
再用 /nessus/sbin下的nessus-update-plugins <filename>更新就好了
其他的使用者注冊什麼的現在都可以用web端完成了,簡單得很
metasploit安裝
先裝一個postgresql, 可以在yum中搜到,有人說需要裝 postgresql-server,我以防萬一就裝上了。。不知道不裝可不可以。
安裝完之後需要用root使用者執行
postgresql-setup initdb 來初始化資料庫,和官網給的說明不同,不懂為什麼。
pg_ctl -D /var/lib/pgsql/data -l logfile start 來開啟服務,不懂pg_ctl是個什麼指令。
然後就可以切換到postgres使用者操作了
但這個時候我在metasploit下還是不給連接配接。後來查到是沒有開放對外部的連接配接。。。
修改檔案/var/lib/pgsql/data/pg_hba.conf
添加内容(此處為本地IP,根據IP修改):
hostssl all all 127.0.0.1/32 md5
修改檔案/var/lib/pgsql/data/postgresql.conf
放開listen_addresses和port的注釋,修改為:
listen_addresses = '*'
port = 5432
重新加載配置:
$ pg_ctl -D /var/lib/pgsql/data reload
metasploit
官網上下到的是run檔案,直接加個權限執行就好了。
metasploit也有web端,端口是3790,點進去加載了exploit就開始要付費版,還是換回了msfconcole
登進去先db_connect連接配接下資料庫,然後就可以enjoy your time了
還可以用load nessus來加載nessus元件,但是這樣的得到的nessus report id都好長。。用nessus-report-get指令不給tab補全。。。不知道怎麼解決。
總結下就是,postgresql完全不知道怎麼玩。。。裝上就沒動過了。。。
metasploit裡的exploit好多好多。。。不知道選哪一個
nessus分析得到的vulnerability都是info性質的,policy不知道怎麼調
萬裡長征第一步吧。。。
GFW,我來了
![Mysql表結構轉Postgresql建表語句快速操作[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)