小白客带你走进黑客世界4之黑客漏洞检测技术(下)

关注 2017-03-02 16:04:38 查看数 21224 ,评论数 0 专题 渗透测试
接着上一篇文章讲。 在上一篇文章中,小白介绍了扫描神器的安装和基本使用方法,可以用来探测他人计算机的ip和开放端口服务等等,还可以检测基本的漏洞。但是在实际使用中,nmap往往只用来做ip和开放服务的探测,原因是因为nmap提供的漏洞脚本实在是有限,只能扫描出N年前出现的经典漏洞,有点鸡肋。 接下来,小白来给大家介绍一款安全从事人员必备的系统漏洞扫描器——NESSUS。这款扫描器是企业级的商业漏洞扫描器,是保障企业服务器安全的首选工具。 下面是官方的介绍
Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件,具有能够提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。可同时在本机或远端上摇控, 进行系统的漏洞分析扫描,运作效能能随着系统的资源而自行调整。可自行定义插件(Plug-in)等特性。
废话不多说,直接开始安装。 第一步,进入nessus的官网,下载最新版本的NESSUS,32位和64位的版本不一样噢。 下载地址:http://www.tenable.com/products/nessus/select-your-operating-system 3885162-7cee7f64835e22f0 3885162-de6085ea7bbd2598 由于是国外的网站,所以下载起来可能会有点慢(当然也不排除是小白网络渣)安安静静的等它完成吧=。= 第二步,开始安装系统漏洞扫描器NESSUS 一开始就是无脑的下一步,这里我就不多说啦。(一路选“下一步”或“是”) 安装完成之后浏览器会弹出一个页面,不要着急关掉,点击蓝色字进入下一步安装 3885162-e2bff0c40c2288c6 3885162-03a6d99d9d79cd4e3885162-9c3a08f664240cb6 因此在火狐浏览器打开网址:
https://localhost:8834
3885162-581b2c9a87cffe9a3885162-48a602144e7deee43885162-5a7fa693bc80943d3885162-871752323b8559253885162-cf0b863065ce6ad0 接下来,我们到官网去申请一个激活码
申请地址:http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code
  3885162-bd49abba296ebb0e 选择家庭版之后进入注册页面注册 3885162-04416d8abe5d05bf 3885162-1d805fbc93ab5e24 3885162-da0c759adc14981c 接着,输入收到的激活码,继续安装3885162-2a34c798ab1a0631 点击continue之后,视网络环境而定,漏洞库下载可能需要半个到一个小时不等的时间。(PS:有条件的书友可以连接vpn,这样速度会加快不少)。3885162-077243d1dc6095c43885162-1c65eb5c569a16d0 既然漏洞扫描器已经安装完成,接下来,小白就利用这个扫描器对上篇文章中的那台计算机进行一次扫描,扫描器的使用方法如下:

第一步,新建一个扫描任务

3885162-92d8cc6b811fbd16 3885162-099df5029853730e 3885162-d61fff28024521bb3885162-94a134fdc2876def3885162-6a7e7d7aa99de767

第二步,查看扫描详情

3885162-c1ddc26137d0ff743885162-67268be00fdada1f3885162-a80ef1c736fd39d33885162-f5715d8f8f74de233885162-dc10d661c83554c6 至此,黑客漏洞扫描技术先介绍到这里,后面的文章还会有其他扫描器,但是nmap和nessus是最经典的扫描器,是安全界的两把利器。 在第一篇文章中小白有说过,踩点是黑客攻击行为的最重要的一步,也是第一步。踩点是黑客们攻击的基础,一次完美的攻击行为往往都基于拥有最全面的信息收集。所以利用扫描器进行信息收集是非常重要的一环。 下一篇文章:小白客带你走进黑客世界之一次完整的系统攻击行为  

*作者:_小白客,未经允许禁止转载

交流评论(0)
Loading...
点击 ,就能发表评论哦~如果您还没有账号,请 一个吧
css.php
正在加载中...