nessus怎么安装_还原魔方步骤带图

nessus怎么安装_还原魔方步骤带图0x01实验原理:利用漏洞扫描器能够自动应用漏洞扫描原理,对目标主机安全漏洞进行检测,附带识别主机漏洞的特征库的功能,从而完成网络中大量主机的漏洞识别工作。(有相应的缺点)0x02实验拓扑:0x03实验步骤:一、下载安装漏洞扫描器nessus1.下载Nessus在官方网站下载对应的Nessus版本:http://www.tenable….

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺

0x01 实验原理:

  利用漏洞扫描器能够自动应用漏洞扫描原理,对目标主机安全漏洞进行检测,附带识别主机漏洞的特征库的功能,从而完成网络中大量主机的漏洞识别工作。(有相应的缺点)

0x02 实验拓扑:

nessus怎么安装_还原魔方步骤带图

 

0x03 实验步骤:

一、下载安装漏洞扫描器nessus

1.下载 Nessus

在官方网站下载对应的 Nessus 版本:http://www.tenable.com/products/nessus/select-your-operating-system

这里选择 Kali 对应的版本
nessus怎么安装_还原魔方步骤带图同意协议并下载

保存文件(save file),默认保存到下载目录

2.安装 Nessus

下载得到的是 deb 文件,与普通 deb 文件安装方法类似,在终端执行命令:cd 下载 然后在执行命令:

dpkg -i Nessus-7.1.0-debian6_i386.deb

nessus怎么安装_还原魔方步骤带图

3.启动 Nessus

根据上一步安装成功后的提示信息
nessus怎么安装_还原魔方步骤带图

接下来进行启动和登陆 web 界面。
根据提示执行以下命令启动 nessus
nessus怎么安装_还原魔方步骤带图

在终端执行命令:/etc/init.d/nessusd start

nessus怎么安装_还原魔方步骤带图

启动后可以查看nessus 启动状态

nessus怎么安装_还原魔方步骤带图

有如上图所示两条信息说明已经启动成功。

4.获取激活码

因为之后登陆 web 界面过程中需要输入 nessus 激活码,为了不打断中间的安装过程,我们提前获取激活码,以便稍后使用。

打开网站:http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code

打开后选左边的free版本

nessus怎么安装_还原魔方步骤带图

点击“Nessus Home”版本下面的“Register Now”

跳转到注册页面,这里只需填写姓名和邮箱地址,姓名可以随意写,邮箱填写自己的真实邮箱,保证能收到激活码,然后点击“Register”

然后去邮件查收邮件了。

点开“Nessus Registration”发来的邮件

nessus怎么安装_还原魔方步骤带图

上图中显示的即为激活码,稍后会使用。

5.登陆 web 界面

按照之前提示信息打开网页:https://kali:8834/ nessus怎么安装_还原魔方步骤带图

刚开始可能会看看到如上图所示的访问出错,不过点击“Adanced”根据提示将这个网站加入信任就可以了。

页面恢复正常后会打开如下图所示的欢迎页面nessus怎么安装_还原魔方步骤带图

输入用户名及密码,这里均是自定义的,可以根据自己情况设置。

 nessus怎么安装_还原魔方步骤带图

 

这一步就是需要输入刚邮件获取的激活码了。输入之后点下方“continue”

6.安装nessus插件

nessus怎么安装_还原魔方步骤带图
这里开始下载插件。

等插件下载完成就安装好了。

nessus怎么安装_还原魔方步骤带图

 

二、使用扫描器nessus扫描目标系统漏洞

1.制定扫描策略

 

(1)选择页面左方的Policies

nessus怎么安装_还原魔方步骤带图

(2)选择右上方蓝色按钮

nessus怎么安装_还原魔方步骤带图

(3)选择策略Advance scan(用户可以选择其他策略或自己定义配置策略)nessus怎么安装_还原魔方步骤带图

(4)给策略起名并设定目标nessus怎么安装_还原魔方步骤带图

 

对于上面这个图,Permissions是权限管理,是否可以准许其他的nessus用户来使用你这个策略;Discovery里面有主机发现、端口扫描和服务发现等功能;assessment里面有对于暴力***的一些设定;Report里面是报告的一些设定;Advanced里面是一些超时、每秒扫描多少项等基础设定,一般来说这里默认就好。我们主要来看看那个“plugins”。

 

(5)Plugins里面就是具体的策略,里面有父策略,具体的父策略下面还有子策略,把这些策略制定得体的话,使用者可以更加有针对性的进行扫描。

nessus怎么安装_还原魔方步骤带图

策略很多,我们有针对性的进行筛选,筛选后“save”

保存完后,我们就发现policy里多了一条chenchenchen的记录:

nessus怎么安装_还原魔方步骤带图

策略制定完成

 

2.制定任务

(1)选择My scan中的new scan

nessus怎么安装_还原魔方步骤带图

(2)选择User Defined

nessus怎么安装_还原魔方步骤带图

(3)选择完user defined之后发现我们之前制定好的策略就在其中,然后点击他

 

(4)打开进入任务配置页面,如图

nessus怎么安装_还原魔方步骤带图

名字为 firsttest,目标为寻找漏洞,目标网络为内网ip网段:192.168.1.0/24 然后点击save

3.执行任务

点击save后,发现任务上有个三角号,点击它,任务开始执行

nessus怎么安装_还原魔方步骤带图

4.扫描结束,记录与分析漏洞

nessus怎么安装_还原魔方步骤带图

由上图可见,在这个网络中的各个设备中存在大量漏洞,并按漏洞级别做出了分类,我们还可以点击上方的“vulnerabilities”,去查看漏洞详细信息等,也可以做成报告,方便下一步计划的实施。

0x04 实验总结:

本次实验较为成功,向大家介绍了如何安装一个真正响彻业界的漏洞扫描器,又简单的利用了这个扫描器对目标网络进行扫描,并扫描出大量漏洞。当然这只是一次简单的扫描,而且用扫描器扫描虽然简单,但是首先他并不隐蔽(入侵检测设备会疯狂报警),扫描结果存在漏报。具有杀伤性等。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/180600.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

  • spring boot整合shiro_Spring框架介绍及使用

    spring boot整合shiro_Spring框架介绍及使用目录1、Shiro简介1.1、Shiro是什么?1.2、有哪些功能?1.3、Shiro架构(外部)2、快速入门(QuickStartShiro)2.1、项目结构2.2、导入shiro依赖,这是我的pom所有依赖。(pom.xml)2.3、相关配置文件(1)log4j.properties——官网(2)shiro.ini——官网(3)启动类Quickstart——官网3、SpringBoot集成Shiro框架3.1SpringBoot整合Shir…

  • a4纸两版的小册子怎么打印_word怎么打印小册子用a4

    a4纸两版的小册子怎么打印_word怎么打印小册子用a4用word打印小册子具体操作步骤:1、首先打开将要打印的文档,然后在菜单栏下面的快捷菜单栏,找到打印机的快捷图标,单击鼠标左键选择打开打印机。2、会弹出打印机设置对话框,可以进行打印前的一些细节的设置,由于是要选择打印一本小册子所以选择打印“所有页面”。3、在下面一栏是调整页面大小,也就是打印模式,选择“小册子”进行打印。4、然后下面是关于小册子的一些设置,按照自己的需要进行设置。5、设置完成以后…

  • QT——开发入门简介

    QT——开发入门简介1、你了解Qt吗?Qt是一种基于C++的跨平台图形用户界面应用程序开发框架。如何跨平台?上到服务器上位机,下到嵌入式GUI,上天入地无所不能。Qt最早是由1991年由QtCompany开发,但是到2008年,QtCompany科技被诺基亚公司收购,是的,就是拥有着我们很多情怀的诺基亚。但在2012年,Qt又被Digia收购。等到了2014年,跨平台集成开发环境QtCreator3.1….

  • 数组splice_数组concat方法

    数组splice_数组concat方法有三个方法经常会混淆,但是了解它后你会发现很好区分splice方法是数组特有的方法spite方法是字符串特有的方法slice方法是字符串和数组共同都有的方法这里介绍下数组的常用方法数组的splice方法splice()函数用于从当前数组中移除一部分连续的元素。如有必要,还可以在所移除元素的位置上插入一个或多个新的元素。该函数以数组形式返回从当前数组中被移除的元素。该…

  • 软件类网站源码(诱导类源码)

    /**====================================================================*LicensedtotheApacheSoftwareFoundation(ASF)underone*ormorecontributorlicenseagreements.SeetheNOTICEfile

  • CMS相关技术实现

    CMS相关技术实现最近要实现单位的CMS(内容管理系统)遇到一个富文本编辑的问题,前台框架是jsp+spring;后台框架打算用flex+spring,不知道这样的框架是否可行?1.不知道这样的框架是否可行?2.由于flex还不能很好的支持富文本编辑(要求的是能够对word,excel进行可视化操作的富文本),打算用IFRAME框架集成ewebeditor,不知道这种方案是否可行…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号