fedora下 nessus及metasploit安装笔记

环境为
fedora fc17


nessus安装
官网下载rpm包，安装问题不大。默认端口是8834。
比较烦的是注册，大陆默认不给用home feed版本，要挂个代理才能注册。
注册完的更新特别慢，我懒的等了，就用 /opt/nessus/bin/nessus-fetch --challenge
获得一个challenge码，加上activation code，去官网下载offline包，
再用 /nessus/sbin下的nessus-update-plugins <filename>更新就好了

其他的用户注册什么的现在都可以用web端完成了，简单得很

metasploit安装

先装一个postgresql， 可以在yum中搜到，有人说需要装 postgresql-server，我以防万一就装上了。。不知道不装可不可以。
安装完之后需要用root用户执行
postgresql-setup initdb 来初始化数据库，和官网给的说明不同，不懂为什么。
pg_ctl -D /var/lib/pgsql/data -l logfile start 来开启服务，不懂pg_ctl是个什么命令。
然后就可以切换到postgres用户操作了

但这个时候我在metasploit下还是不给连接。后来查到是没有开放对外部的连接。。。

  修改文件/var/lib/pgsql/data/pg_hba.conf
  添加内容（此处为本地IP，根据IP修改）：
  hostssl  all  all  127.0.0.1/32         md5

  修改文件/var/lib/pgsql/data/postgresql.conf
  放开listen_addresses和port的注释，修改为：
  listen_addresses = '*'
  port = 5432

  重新加载配置：
  $ pg_ctl -D /var/lib/pgsql/data reload

metasploit
官网上下到的是run文件，直接加个权限执行就好了。
metasploit也有web端，端口是3790,点进去加载了exploit就开始要付费版，还是换回了msfconcole

登进去先db_connect连接下数据库，然后就可以enjoy your time了

还可以用load nessus来加载nessus组件，但是这样的得到的nessus report id都好长。。用nessus-report-get命令不给tab补全。。。不知道怎么解决。



总结下就是，postgresql完全不知道怎么玩。。。装上就没动过了。。。
metasploit里的exploit好多好多。。。不知道选哪一个
nessus分析得到的vulnerability都是info性质的，policy不知道怎么调

万里长征第一步吧。。。
GFW，我来了