【每天学会一个渗透测试工具】Nessus安装及使用指南

news2024/11/24 4:49:25

在这里插入图片描述

🌝博客主页:泥菩萨

💖专栏:Linux探索之旅 | 网络安全的神秘世界 | 专接本 | 每天学会一个渗透测试工具

其他扫描工具:

AWVS和Xray:应用漏洞扫描工具

fscan:虽然能扫主机,但比较老了

Appscan:在工作中使用不多,还要建立代理到内网

Nessus:市面上比较好的主机漏洞扫描工具

✨Nessus Essentials安装

首先需要在官网获取激活码
[Nessus获取激活码](https://www.tenable.com/products/nessus/activation-code?tns redirect=true)

选择社区版

在这里插入图片描述

填好个人信息后激活码会发送到你填写的邮箱

在这里插入图片描述

之后进入下载页面选择对应的系统版本进行下载

Nessus下载链接

安装过程

以Windows为例,下载以后是一个exe文件,双击即可安装,然后会弹出一个网页

激活过程

注意这里不需要勾选

在这里插入图片描述

选择Nessus Essentials社区版

在这里插入图片描述

已经有激活码了,点击跳过此步骤

在这里插入图片描述

输入之前申请的激活码

在这里插入图片描述

创建 Nessus 管理员用户帐户,使用此用户名和密码登录 Nessus

在这里插入图片描述

等待下载插件

在这里插入图片描述

这个时候很有可能下载失败可以搭建个tz,下载好后打开是这样的

在这里插入图片描述

🚀启动服务

进入页面后点击Scans,最常用的是高级扫描

在这里插入图片描述

进入高级扫描,熟悉一下界面,单先不要着急扫描我们去做一些配置

在这里插入图片描述

Schedule:设置有没有定时扫描

在这里插入图片描述

Port Scanning:要不要开启ping

为了提高扫描结果的准确性,应该关闭,图下是关闭状态

在这里插入图片描述

Port Scanning:指定端口扫描范围,1~65535表示全端口扫描

任何软件一定要开启全端口扫描

在这里插入图片描述

往下划点击【save】,这些都配置好以后,我们在点击【Launch/Save】进行扫描

在这里插入图片描述

扫描完成后定义了五个漏洞,从上到下分别是:

严重、高危漏洞、中危漏斗、低危漏洞、信息泄露

点进去可以查看漏洞详情

在这里插入图片描述

📖撰写企业级扫描报告

场景:A公司花钱请B公司开发一套业务系统

开发流程:A公司提供安装了基础纯净版操作系统的服务器,B公司开发人员按照需求开发业务系统,引入必要的中间件、数据库等,部署在A公司的服务器上;业务正式上线前A公司又花钱请C公司进行安全测试,发现了系统漏洞。漏洞确认后,A公司提出,既然漏洞是安全人员发现的,就继续交由安全人员进行修复。请问:A公司提出的请求是否合理?

🦹‍♀️ A公司:运维人员

👧 B公司:开发人员

🧛‍♂️ C公司:安全人员


答:不合理。安全人员(C公司)的职责把问题报告和A、B公司都确认一下,在修复过程中可以提供指导意见,直到做好了加固,确保系统这个漏洞处理完成,经过复测没有问题后在进行上线(C公司接触不到源码,也拿不到权限)


一些问题修复工作案例:

网站登录页面有弱口令:B公司修复(因为网站是B开发的)

远程桌面有弱口令:A公司修复(A提供的操作系统)

tomcat put文件上传漏洞:B公司修(B负责中间件)

责任划分:谁引入谁负责

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1835947.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【ajax基础03】常用ajax请求方法和数据提交以及axios错误处理

一:请求方法 什么是请求方法: 浏览器对服务器资源,要执行的操作 常见请求方法如下 二:axios中应用 语法格式: method:为请求方法,默认情况下为get(获取数据) data:…

Nginx Proxy 代理测试

目录 https://blog.csdn.net/Lzcsfg/article/details/139781909 一. 实验准备 二. 配置反向代理 三. 配置二层代理 解释流程 一. 实验准备 关闭防火墙和selinux,准备三台同一网段的虚拟机 localhostRoucky_linux9.4192.168.226.20localhostRoucky_linux9.419…

STM32单片机-BKP和RTC

STM32单片机-BKP和RTC 一、Unix时间戳1.1 时间戳转换 二、BKP(备份寄存器)三、RTC(实时时钟)3.1 RTC工作原理 四、代码部分4.1 BKP备份寄存器4.2 RTC实时时钟 一、Unix时间戳 Unix时间戳定义为从伦敦时间的1970年1月1日0时0分0秒开始所经过的秒数,不考虑闰秒时间戳…

RoboDK试用期间提示无效或过期的许可证

问题描述 RoboDK下载下来在试用期间提示如下信息,不知道什么原因 临时解决方法 将C:\Users\${username}\AppData\Roaming\RoboDK该目录下的文件全部删除掉,便可以正常使用RoboDK应用了,但是等软件关闭后还是会出现上面的问题,…

【anaconda】本地永久设置镜像源

【anaconda】本地永久设置镜像源 可以通过命令行设置全局的 pip 配置: pip config set global.index-url https://pypi.tuna.tsinghua.edu.cn/simple

Windows系统下制作Windows 11系统U盘启动及安装指导

Windows系统下制作Windows 11系统U盘启动及安装指导 一、准备工作 U盘不得小于8G(推荐使用usb3.0接口);下载好对应的系统镜像;下载RUFUS或者软通碟U盘制作启动软件; 二、Windows操作系统下制作U盘启动(这里以使用RUFUS软件为例&…

【ARMv8/ARMv9 硬件加速系列 4 -- 加解密 Cryptographic Extension 介绍】

文章目录 ARMv8.0 Cryptographic ExtensionFEAT_AESFEAT_PMULLFEAT_SHA1FEAT_SHA256ARMv8.2 扩展FEAT_SHA512FEAT_SHA3FEAT_SM3FEAT_SM4ARMv8.0 Cryptographic Extension ARMv8.0引入了加密扩展(Cryptographic Extension),旨在加速加密和解密操作。这一扩展通过新增专用指令…

BarTender软件最新版下载-bartender条码标签打印软件下载

​​BarTender​​是一款遵循“look and feel”标准的​​条码打印​​软件。​​BarTender​​条码打印软件能够帮助用户挥洒自如,轻松制作出标签条码,包括文本、图形、​​条形码​​和大多数序列化功能。BarTender条码打印软件功能强大、操作简单&…

排序模型的奥秘:如何用AI大模型提升电商、广告和用户增长的效果

摘要 排序模型是数字化营销中最重要的工具之一,它可以帮助我们在海量的信息中筛选出最符合用户需求和偏好的内容,从而提高用户的满意度和转化率。本文从产品经理的视角,介绍了常见的排序模型的原理和应用,包括基于规则的排序、基…

2024.6.18

Python的网络编程 网络四层 在开始前,我们需要先了解一下我们在网络通信过程中的四个层次 我们上网产生的数据都是经过协议栈一层一层的封装然后经网卡发送到网络,经网络发送到服务端,然后服务端又是一层一层的解封装拿到自己想要的数据。 我们学习的…

【Linux】自定义shell(命令行解释器)

原理: shell是命令行解释器,当有命令需要执行时,shell创建子进程,让子进程执行命令,而shell只需等待子进程退出即可。 其中我们使用了下面这几个函数: 获取命令行(fgets函数)。解析…

MAX30102驱动

文章目录 一、引言二、MAX30102传感器概述2.1 模块原理血氧饱和度(SpO2)测量原理心率测量原理 2.2 模块工作流程 三、硬件连接四、驱动程序4.1 FIFO介绍4.2 max30102寄存器配置 五、数据采集与处理六、示例项目七、故障排除八、结论九、附录 一、引言 本…

虚拟货币投资指南|XEX交易所

什么是虚拟货币? 虚拟货币是一种基于区块链技术的数字资产,具有去中心化、透明性和安全性等特点。比特币(BTC)、以太坊(ETH)和莱特币(LTC)等是目前较为知名的虚拟货币。 虚拟货币投…

降压开关稳压器如何使用串联晶体管

降压开关稳压器是一种开关模式电源电路,旨在有效地将直流电压从较高电压降低到较低电压,即减去或“降压”电源电压,从而降低输出端可用的电压端子无需改变极性。换句话说,降压开关调节器是降压调节器电路,因此例如降压…

生成对抗网络——GAN深度卷积实现(代码+理解)

本篇博客为 上篇博客的 另一个实现版本,训练流程相同,所以只实现代码,感兴趣可以跳转看一下。 生成对抗网络—GAN(代码理解) http://t.csdnimg.cn/HDfLOhttp://t.csdnimg.cn/HDfLO 目录 一、GAN深度卷积实现 1. 模型…

苍穹外卖---导入接口文档

一、前后端分离开发流程 第一步:定义接口,确定接口的路径、请求方式、传入参数、返回参数。 第二步:前端开发人员和后端开发人员并行开发,同时,也可自测。 第三步:前后端人员进行连调测试。 第四步&…

搭建zookeeper、Kafka集群

搭建zookeeper、Kafka集群 1、绘制kafka的存储结构、副本机制2、搭建zookeeper集群3、搭建kafka集群4、使用kafka创建名为自己姓名汉语拼音的topic5、查看topic的分区和副本策略 1、绘制kafka的存储结构、副本机制 2、搭建zookeeper集群 实验环境准备: 3台服务器&…

界面追踪方法Level Set与VOF在气泡流动模拟的效果比较

对于两相流模拟,模型主要分为两大类:高相分数模型和界面捕捉类模型。当我们关注水中的含气量(气泡界面及气泡形状可忽略),则采用高相分数模型,此模型适用于气泡特别多的流动问题。对于有明确边界的流体&…

AI安全水深流急,黄铁军首谈AGI能力与风险分级,2024智源大会圆满落幕

2024年6月15日,为期 2 天的北京智源大会圆满落下帷幕。本次大会围绕大语言模型、多模态模型、Agent、具身智能、数据新基建、AI系统、AI开源、AI for Science、AI安全等人工智能热门技术方向和焦点议题,召开了20平行论坛,共计百场报告。 过去…

Linux top 命令使用教程

转载请标明出处:https://blog.csdn.net/donkor_/article/details/139775547 文章目录 一、top 是什么二、top的基础语法三、top输出信息解读 一、top 是什么 Linux top 是一个在Linux和其他类 Unix 系统上常用的实时系统监控工具。它提供了一个动态的、交互式的实时…