本節(jié)將介紹更新Kali的過(guò)程和配置一些額外的工具。這些工具在后面的章節(jié)中將是有用的。Kali軟件包不斷地更新和發(fā)布之間，用戶很快發(fā)現(xiàn)一套新的工具比最初在DVD ROM上下載的軟件包更有用。本節(jié)將通過(guò)更新安裝的方法，獲取Nessus的一個(gè)激活碼。最后安裝Squid。

應(yīng)用更新和配置額外安全工具的具體操作步驟如下所示。

（1）更新本地軟件包列表庫(kù)。執(zhí)行命令如下所示：

root@Kali:~# apt-get update

執(zhí)行以上命令后，需要等待一段時(shí)間。執(zhí)行完后，會(huì)自動(dòng)退出程序。

（2）升級(jí)已存在的包。執(zhí)行命令如下所示：

root@Kali:~# apt-get upgrade

（3）升級(jí)到最新版本。執(zhí)行命令如下所示：

root@Kali:~# apt-get dist-upgrade

（4）從http://www.nessus.org/products/nessus/nessus-plugins/obtain-an-activation-code官網(wǎng)獲取一個(gè)激活碼。在瀏覽器中輸入該地址后，將顯示如圖2.2所示的界面。

圖2.2 獲取激活碼

在該界面選擇免費(fèi)版Using Nessus at Home？選項(xiàng)，單擊Select按鈕，將顯示如圖2.3所示的界面。

圖2.3 注冊(cè)信息

在該界面填寫(xiě)一些注冊(cè)信息，填寫(xiě)完后，單擊Register按鈕，將在注冊(cè)的郵箱中收到一份郵件。進(jìn)入郵箱后，可看到該郵件中有一個(gè)激活碼。

（5）為Nessus網(wǎng)絡(luò)接口創(chuàng)建一個(gè)用戶賬戶。執(zhí)行命令如下所示：

root@Kali:~# /opt/nessus/sbin/nessus-adduser 
Login :admin                                 #輸入用戶名為admin 
Login pasword :                              #輸入用戶密碼 
Login password (again) :                     #輸入確認(rèn)密碼 
Do you want this user to be a Nessus 'admin' user ? (can upload plugins, etc...) (y/n) [n]: y 
User rules                                   #用戶規(guī)則 
---------- 
nessusd has a rules system which allows you to restrict the hosts 
that admin has the right to test. For instance, you may want 
him to be able to scan his own host only. 
Please see the nessus-adduser manual for the rules syntax 
Enter the rules for this user, and enter a BLANK LINE once you are done :  
(the user can have an empty rules set)     #按下空格鍵提交輸入 
Login            : admin 
Password         : *********** 
This user will have 'admin' privileges within the Nessus server 
Rules            : 
Is that ok ? (y/n) [y] y 
User added                                  #用戶被添加

從輸出的信息中可以看到admin用戶被添加成功了。

（6）激活Nessus。執(zhí)行命令如下所示：

root@Kali:~# /opt/nessus/bin/nessus-fetch --register  XXXX-XXXX-XXXX- XXXX-XXXX

以上命令中的XXXX-XXXX-XXXX-XXXX-XXXX指的是在郵件中獲取到的激活碼。執(zhí)行以上命令后，輸出信息如下所示：

Your Activation Code has been registered properly - thank you.
Now fetching the newest plugin set from plugins.nessus.org   #等待一段時(shí)間
Could not verify the signature of all-2.0.tar.gz        #不能證實(shí)all-2.0.tar.gz的簽名

（7）啟動(dòng)Nessus服務(wù)。執(zhí)行命令如下所示：

root@Kali:~# /etc/init.d/nessusd start

在第（6）步驟中激活Nessus時(shí)，輸出和以上相同的信息，表示沒(méi)有激活Nessus。這個(gè)問(wèn)題在RHEL上不會(huì)出現(xiàn)的。不過(guò)，這里有方法來(lái)解決這個(gè)問(wèn)題。具體操作步驟如下 所示。

（1）刪除文件nessus-fetch.rc。執(zhí)行命令如下所示：

root@Kali:~# rm /opt/nessus/etc/nessus/nessus-fetch.rc

（2）使用nessus-fetch --challenge獲取挑戰(zhàn)碼。執(zhí)行命令如下所示：

root@Kali:~# /opt/nessus/bin/nessus-fetch --challenge

Challenge code: xxxxxxxxxxxxxxxxxxxxxxxx

You can copy the challenge code above and paste it alongside your
Activation Code at:
https://plugins.nessus.org/offline.php

其中，xxxxxxxxxxxxxxxxxxxxxxxx是輸出的挑戰(zhàn)碼。

（3）重新登錄Obtain an Activation Code | Nessus? | Tenable??code網(wǎng)站獲取激活碼。

（4）登錄https://plugins.nessus.org/offline.php網(wǎng)站，在該界面輸入生成的挑戰(zhàn)碼和激活碼，如圖2.4所示的界面。

圖2.4 獲取插件

此時(shí)單擊Submit按鈕，將顯示如圖2.5所示的界面。

圖2.5 下載插件

從該界面下載nessus-fetch.rc和all-2.0.tar.gz，將其下載到本地。

（5）將下載到的nessus-fetch.rc文件復(fù)制到/opt/nessus/etc/nessus/目錄下。執(zhí)行命令如下所示：

root@Kali:~# cp /root/nessus-fetch.rc /opt/nessus/etc/nessus

執(zhí)行以上命令后，沒(méi)有任何輸出信息。

（6）使用nessus-update-plugins命令將Nessus的插件all-2.0.tar.gz加載。執(zhí)行命令如下所示：

root@Kali:~# /opt/nessus/sbin/nessus-update-plugins /root/all/all-2.0.tar.gz
Expanding /root/all/all-2.0.tar.gz…
Done. The Nessus server will start processing these plugins within a minute

（7）重新啟動(dòng)Nessus服務(wù)。執(zhí)行命令如下所示：

root@Kali:~# /etc/init.d/nessusd restart
$Shutting down Nessus : .
$Starting Nessus : .

以上步驟操作完成后，Nessus就被激活了。如果不激活Nessus，它是不能使用的。

在Kali中安裝Squid服務(wù)。執(zhí)行命令如下所示：

root@Kali:~# apt-get install squid3

設(shè)置Squid服務(wù)開(kāi)機(jī)不自動(dòng)啟動(dòng)。執(zhí)行命令如下所示：文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-457365.html

root@Kali:~# update-rc.d -f squid3 remove

到了這里，關(guān)于Kali-linux應(yīng)用更新和配置額外安全工具的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！