BUGFOR-漏洞扫描工具分享

释放双眼,带上耳机,听听看~!

什么是Nessus

Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。对于渗透测试人员来说,Nessus是必不可少的工具之一。

Nessus特点

  • * 提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。
  • * 不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。
  • * 其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。
  • * 可自行定义插件(Plug-in)
  • * NASL(Nessus Attack Scripting Language) 是由 Tenable 所开发出的语言,用来写入Nessus的安全测试选项。
  • * 完整支持SSL (Secure Socket Layer)。
Nessus对个人用户是免费的,只需要在官方网站上填邮箱,立马就能收到注册号了,对应商业用户是收费的。
BUGFOR团队为安全学习者提供了Nessus虚拟机下载地址。
下载地址
链接:https://pan.baidu.com/s/1DPvNTlG3Ctx_B3CH0P9Jmg
提取码:e4vh
使用方法
1、解压下载的压缩包
2、打开虚拟机,这里以Vmwear为例
  • 选择左上角文件→打开
  • 找到解压的文件Nessus_PINGX.vmx并选择
  • 会生成如下图所示的虚拟机,直接开机
  • 开机后会出现如下图所示的提示选择除取消外的任意一个等待开机
登陆账号:root
密码:pingx
登陆后使用netstat查看服务,可以看到nessus已经启动
使用ip a查看网卡会发现ens33是up状态但是没有获取到IP,修改网卡配置文件
vi /etc/sysconfig/network-script/ifcfg-ens33
将ONBOOT=NO,修改为ONBOOT=yes,保存退出重启网卡即可
接下来就可以直接访问工具了,在浏览器输入https://IP:8834,即可进入login界面,登陆账号密码PINX/pingx
接下来就可以进行快乐的资产扫描了
安全工具终端安全网络安全质量好文

我也看看是谁在日你!【HFish蜜罐-默认api-key致泄露】-附批验脚本

2020-5-13 17:37:06

安全工具系统安全

修改的SweetPotato,可以用于CobaltStrike v4.0提权

2020-5-14 0:03:47

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
有新私信 私信列表
搜索