網絡信息收集技術

 

Nessus技術論壇:

http://www.kali.org.cn/forum-62-1.html

 

              Nessus漏洞掃描

 

對於一個服務器運維工做者，掌握和運用一門漏洞掃描的工具也是行走江湖的必備項，Nessus就是漏洞掃描的強力武器。nessus爲一款當下比較流行的系統弱點掃描與分析軟件，他的優勢是操做簡單（配置幾乎全web化），並且頁面精美、掃描項普遍；缺點就是目前不支持中文。該工具提供完整的電腦漏洞掃描服務，並隨時更新其漏洞數據庫。該工具提供完整的電腦漏洞掃描服務，並隨時更新其漏洞數據庫。

這裏使用的是winxpattacker攻擊機中的nessus。

一、新建用戶

二、點擊nessus client進入登錄頁面，輸入新建的用戶名和密碼，進入客戶端主頁面。

注意：可能會彈出不信任網站證書，有風險的提示。須要添加信任，並將其證書導入到證書信任表中去

三、有四個主菜單：

(1)reports（掃描結果報告），能夠瀏覽報告（browse），比較兩個報告（compare），upload（導入報告），download（導出報告），delete（刪除報告）等。
(2)scans（掃描），能夠增長一個掃描（add），瀏覽一個掃描（browse），暫停一個掃描（pause），重啓一個掃描（resume），中止一個掃描（stop）。
(3)policies（掃描策略），增長一個策略（add），導入一個策略（import），複製策略（copy），編輯策略（edit），刪除策略（delete）。
(4)users（用戶管理），增長一個用戶（add），編輯現有用戶（edit），刪除一個用戶（delete）。
四、設置掃描策略（policy）
這裏提供了許多不一樣的掃描方式，根據本身的需求經行掃描策略制定。

 

五、經行漏洞掃描
這裏選擇的window靶機（ip是172.30.4.237），以及對本身的主機經行了掃描（ip：172.30.0.161）

這裏按照剛纔設置好的策略對靶機經行掃描

須要等待。。。
六、查看分析報告

七、下載保存