郭mini视频下载,俞晴三围,逢坂はるな ed2k
下载网址:
由于nessus现在没有免费版了,这里百度云老版本可以:
链接:https://pan.baidu.com/s/1dqv_1t5e38vwmjawssosiq 密码:ear3
安装:
解压安装完成:
nessusd start:启动nessus
nessusd status:查看状态
这时候,打开:https://kali:8834/
值得一提的是:也可以直接使用本机(开启虚拟机的系统)访问https://[kali的ip]:8834来打开nessus
设置号默认的用户名和密码就可以使用了(建议使用root作为用户名)
注意:由于是https,需要证书,这里add exception就可以了
下一步需要激活码,哪怕是home版本也要激活码:
注意:一个邮箱只能注册一个激活码
到这里即可,激活码发到邮箱:
输入正确的激活码之后就开始下载安装了:
不得不说,这个安装过程是真的长,几乎一个小时
接下来就该使用了,可以发现,界面方面,比openvas简洁多了
下载好之后输入用户名密码(建议用户名:root)即可开启:
查看可用的模板:这里显示upgrade的是需要专业版才可以用的
最常用的就是左上角的advanced scan:点击进入
我们基于高级扫描这个模板创建一个扫描windows机器的策略:
接下来做一个扫描windows系统的案例:
为了避免什么都扫不到,先把windows系统的防火墙关闭
接下来回归nessus
setting方面:
命名,再给个目标ip(我开的windows虚拟机的ip)
这里可以稍微改一下:不必扫描kali本机,开启快速网络发现
下边的端口扫描也可以修改一下:无法扫描的端口视为关闭状态
术业有专攻,建议关闭web application扫描
不必安全检查,取消
接下来看下一项:credentials(身份认证)
如果知道目标系统的账号和密码,可以在这里设置
那么就可以更完整地扫描出目标机器的漏洞
我们添加一个windows的credential
接下来看下一项:compliance:
从中勾选和windows相关的条目即可
最后一项:plugin
这一项配置是最重要的,刚才的配置都是基本配置
而具体的漏洞是在plugin里面配置
添加以下这几项来针对windows系统:
backdoors
denial of service
dns
firewalls
gain a shell remotely
general
rpc
web server
windows
勾选后,到这里基本配置完成了
点击save键保存
可以扫描了:
点击一下launch开始按钮即可开始扫描
开始扫描了几次,接下来就扫出来了很多的高危漏洞:
可以查询其中的一个漏洞详细再百度入侵方法:
也可以导出成pdf或html等等
如对本文有疑问,请在下面进行留言讨论,广大热心网友会与你互动!! 点击进行留言回复
linux下文本编辑器vim的使用方法(复制、粘贴、替换、行号、撤销、多文件操作)
我要评论
网友评论