网络信息收集技术

 

Nessus技术论坛:

http://www.kali.org.cn/forum-62-1.html

 

              Nessus漏洞扫描

 

对于一个服务器运维工做者，掌握和运用一门漏洞扫描的工具也是行走江湖的必备项，Nessus就是漏洞扫描的强力武器。nessus为一款当下比较流行的系统弱点扫描与分析软件，他的优势是操做简单（配置几乎全web化），并且页面精美、扫描项普遍；缺点就是目前不支持中文。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。

这里使用的是winxpattacker攻击机中的nessus。

一、新建用户

二、点击nessus client进入登录页面，输入新建的用户名和密码，进入客户端主页面。

注意：可能会弹出不信任网站证书，有风险的提示。须要添加信任，并将其证书导入到证书信任表中去

三、有四个主菜单：

(1)reports（扫描结果报告），能够浏览报告（browse），比较两个报告（compare），upload（导入报告），download（导出报告），delete（删除报告）等。
(2)scans（扫描），能够增长一个扫描（add），浏览一个扫描（browse），暂停一个扫描（pause），重启一个扫描（resume），中止一个扫描（stop）。
(3)policies（扫描策略），增长一个策略（add），导入一个策略（import），复制策略（copy），编辑策略（edit），删除策略（delete）。
(4)users（用户管理），增长一个用户（add），编辑现有用户（edit），删除一个用户（delete）。
四、设置扫描策略（policy）
这里提供了许多不一样的扫描方式，根据本身的需求经行扫描策略制定。

 

五、经行漏洞扫描
这里选择的window靶机（ip是172.30.4.237），以及对本身的主机经行了扫描（ip：172.30.0.161）

这里按照刚才设置好的策略对靶机经行扫描

须要等待。。。
六、查看分析报告

七、下载保存