- 任务描述
- 相关知识
- 实验步骤
-
任务描述
本关任务:了解主动信息收集的方法
相关知识
为了完成本关任务,你需要掌握:
1.NEXPOSE
NEXPOSE
Rapid7的Nexpose社区版是一款功能强大、易于设置的漏洞扫描器,它可以扫描网络、操作系统、Web应用程序等操作。
实验步骤
完成NEXPOSE实验 在实验开始前请安装浏览器
# vim /root/.bashrc
# 修改
ulimit -f 1000000
# wget https://down.360safe.com/gc/browser360-cn-stable_10.4.1025.4-1_amd64.deb
# dpkg -i browser360-cn-stable_10.4.1025.4-1_amd64.deb
-
在此处打开浏览器
实验步骤一,在开启浏览器后,进入官网 在浏览器URL框输入: https://www.rapid7.com/info/nexpose-community/
实验步骤二,注册后进行下载 注意: 邮箱必须是独立的个人、学校、企业、机构等域名邮箱;第三方邮箱均无效!(例如:新浪、网易、126、腾讯等都视为无效)。邮箱必须有效,否则收不到许可证密钥(key)。 下载方式二: 在URL框中输入: http://download2.rapid7.com/download/NeXpose-v4/NeXposeSetup-Linux64.bin 是官方注册后得到的下载链接,无须邮箱验证可直接下载!但是收不到许可证密钥!
可以注册的邮箱:https://mail.zoho.com.cn/
实验步骤三,安装:
# cd /home/headless/Downloads
# chmod 777 NeXposeSetup-Linux64.bin
# ./NeXposeSetup-Linux64.bin
-
点击next
next
next
填写信息,next
next
等待安装完成
finish
实验步骤五,验证安装
# cd /opt/rapid7/nexpose/nsc
# chmod 777 nsc.sh
# ./nsc.sh
-
实验步骤六,向官方申请激活码:
地址:http://www.rapid7.com/products/nexpose/virtual-oppliance-enterprise.jsp
在进行一系列的注册和信息填写后,可以得到官方发送的激活码。
登陆nexpose服务页面 在浏览器中输入:
https://ip:3780
-
开始你的任务吧,祝你成功!
- 相关知识
- 实验步骤
任务描述
本关任务:了解主动信息收集的方法
相关知识
为了完成本关任务,你需要掌握:
1.NESSUS
NESSUS
Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。
实验步骤
在实验开始前请安装浏览器
# vim /root/.bashrc
# 修改
ulimit -f 1000000
# wget https://down.360safe.com/gc/browser360-cn-stable_10.4.1025.4-1_amd64.deb
# dpkg -i browser360-cn-stable_10.4.1025.4-1_amd64.deb
在此处打开浏览器
完成NESSUS实验
安装NESSUS:
NESSUS官方网站:Nessus 漏洞扫描程序:网络安全解决方案 | Tenable®
实验步骤一,进入网页
实验步骤二,找到下载按钮,点击下载
实验步骤三,简单注册后开始下载
实验步骤四,点击download进入下载页面
实验步骤五,找到debian版本amd
实验步骤六,同意协议
实验步骤七,下载开始
实验步骤八,安装命令:
# mv /home/headless/Downloads/Nessus-10.2.0-debian9_amd64.deb /root
# cd /root
# dpkg -i Nessus-10.2.0-debian9_amd64.deb
实验步骤九,安装完成后启动:
# systemctl start nessusd.service
开始你的任务吧,祝你成功!