网络信息收集技术

 

Nessus技术论坛:

http://www.kali.org.cn/forum-62-1.html

 

              Nessus漏洞扫描

 

对于一个服务器运维工作者，掌握和运用一门漏洞扫描的工具也是行走江湖的必备项，Nessus就是漏洞扫描的强力武器。nessus为一款当下比较流行的系统弱点扫描与分析软件，他的优点是操作简单（配置几乎全web化），而且页面精美、扫描项广泛；缺点就是目前不支持中文。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。

这里使用的是winxpattacker攻击机中的nessus。

1、新建用户

2、点击nessus client进入登陆页面，输入新建的用户名和密码，进入客户端主页面。

注意：可能会弹出不信任网站证书，有风险的提示。需要添加信任，并将其证书导入到证书信任表中去

3、有四个主菜单：

(1)reports（扫描结果报告），可以浏览报告（browse），比较两个报告（compare），upload（导入报告），download（导出报告），delete（删除报告）等。
(2)scans（扫描），可以增加一个扫描（add），浏览一个扫描（browse），暂停一个扫描（pause），重启一个扫描（resume），停止一个扫描（stop）。
(3)policies（扫描策略），增加一个策略（add），导入一个策略（import），复制策略（copy），编辑策略（edit），删除策略（delete）。
(4)users（用户管理），增加一个用户（add），编辑现有用户（edit），删除一个用户（delete）。
4、设置扫描策略（policy）
这里提供了许多不同的扫描方式，根据自己的需求经行扫描策略制定。

 

5、经行漏洞扫描
这里选择的window靶机（ip是172.30.4.237），以及对自己的主机经行了扫描（ip：172.30.0.161）

这里按照刚才设置好的策略对靶机经行扫描

需要等待。。。
6、查看分析报告

7、下载保存