nessus官网:https://www.tenable.com/products/nessus-vulnerability-scanner 下载地址:https://www.tenable.com/products/nessus/select-your-operating-system 安装 启动nessusd服务:sudo service nessusd start 访问:https://localhost:8834 设置登录的用户名/密码 此时会提示注册激活码,地址:http://www.…

将附件db_autopwn.rp 拷贝到/opt/framework3/msf3/plugins/PS:db_autopwn.rp 下载地址:http://dl.vmall.com/c04w8czlcj1msf > load db_autopwn2[*] Successfully loaded plugin: db_autopwn3msf >4msf > db_5db_autopwn db_disconnect db_export db_nmap6db_connect db_driver…

1. 科普Metasploit   以前只是个Back Track操作系统(简称:BT) 下的攻击框架,自成继承了后攻击渗透模块,隐隐有成为攻击平台的趋势. 我们都戏称它为美少妇,很简单,msf. 它的强大吧,怎么说了,从前期的信息搜集,到攻击载荷,再到后渗透攻击,都有完善的功能. 唯一的缺点就是,某些exploit,更新比较慢. 让我带你们来初探下这位美少妇吧.     2. 更新Metasploit   4.5版本的: =[ metasploit v4.5.0-dev [core:4.5 a…

BlackArch-Tools 简介 安装在ArchLinux之上添加存储库从blackarch存储库安装工具替代安装方法BlackArch Linux Complete Tools List 简介 BlackArch Linux是针对渗透测试人员和安全研究人员的基于Arch Linux的渗透测试分发版.BlackArch Linux预装有上千种专用工具以用于渗透测试和计算机取证分析.BlackArch Linux与现有的Arch安装兼容.您可以单独或成组安装工具.https://blackar…

Metasploit远程调用Nessus出错   从Nessus 7.1开始,Metaspliot远程调用Nessus创建新的扫描任务,会出现以下错误信息:   [*] New scan added [-] Error while running command nessus_scan_new: undefined method `[]' for nil:NilClass   这是由于Nessus 7开始对远程调用进行认证,从而导致Metasploit调用失败.现在正在等待修复.…

基本命令 导入扫描结果 db_import  /路径/文件.nessus 查看数据库里面现有的IP信息 msf > db_hosts -c address,svcs,vulns(注:vulns是Vulnerability 漏洞缩写) 显示一个详细漏洞的列表 msf > db_vulns 第一步: 连接数据库 msf > db_connect postgres:mima@数据库IP/msf3 第二步: 载入nessus 第三步: msf > nessus_connect nessus…

1.更新插件 上次搭建完后总觉得不踏实,因为老是提示插件多久没更新了,然后果断花了1.25美刀买了台vps,终于把最新的插件下载下来了,总共190M,需要的QQ私信我.…

1.Nessus介绍 nessus是目前世界上最为流行的漏洞扫描器之一.她提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库.Nessus不同于传统的漏洞扫描软件,可同时在本机或远端上遥控,进行系统的漏洞分析扫描. 2.安装Nessus工具 2.1.获取安装包 nessus从2005年不再开源,大家下载.安装时可能会遇到很多问题,比如 获取安装包,之前的版本是有Pro和home版之分,以下为二者区别 下载地址为:https://www.tenable.com/downloads/nessus,目…

1.环境 受害者IP:10.0.0.6 2.攻击 首先使用Nessus进行扫描 扫描结果 我们将结果导出来,然后导入msfconsole中 使用vulns进行漏洞分析 查找对应的漏洞 使用漏洞进行攻击 这时候我们就获得了一个meterpreter 3.控制后门 测试是否是虚拟机: 迁移进程,防止当前进程被删除 ps:查看进程 migrate pid:迁移进程 execute –H –i –f cmd.exe:创建新进程,-H不可见,-i交互 getpid:获取进程号 getuid:查看权限 sy…

目录一．名词解释···································································· 3二．msf基础··································································· 3三．信息探测与收集··························································· 4四．基本漏洞扫描··················…