网络信息收集技术
Nessus技术论坛:
http://www.kali.org.cn/forum-62-1.html
Nessus漏洞扫描
对于一个服务器运维工作者,掌握和运用一门漏洞扫描的工具也是行走江湖的必备项,Nessus就是漏洞扫描的强力武器。nessus为一款当下比较流行的系统弱点扫描与分析软件,他的优点是操作简单(配置几乎全web化),而且页面精美、扫描项广泛;缺点就是目前不支持中文。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。
这里使用的是winxpattacker攻击机中的nessus。
1、新建用户
2、点击nessus client进入登陆页面,输入新建的用户名和密码,进入客户端主页面。
注意:可能会弹出不信任网站证书,有风险的提示。需要添加信任,并将其证书导入到证书信任表中去
3、有四个主菜单:
(1)reports(扫描结果报告),可以浏览报告(browse),比较两个报告(compare),upload(导入报告),download(导出报告),delete(删除报告)等。
(2)scans(扫描),可以增加一个扫描(add),浏览一个扫描(browse),暂停一个扫描(pause),重启一个扫描(resume),停止一个扫描(stop)。
(3)policies(扫描策略),增加一个策略(add),导入一个策略(import),复制策略(copy),编辑策略(edit),删除策略(delete)。
(4)users(用户管理),增加一个用户(add),编辑现有用户(edit),删除一个用户(delete)。
4、设置扫描策略(policy)
这里提供了许多不同的扫描方式,根据自己的需求经行扫描策略制定。
5、经行漏洞扫描
这里选择的window靶机(ip是172.30.4.237),以及对自己的主机经行了扫描(ip:172.30.0.161)
这里按照刚才设置好的策略对靶机经行扫描
需要等待。。。
6、查看分析报告
7、下载保存