本关任务:了解主动信息收集的方法

  • 任务描述
  • 相关知识
  • 实验步骤

  • 任务描述

    本关任务:了解主动信息收集的方法

    相关知识

    为了完成本关任务,你需要掌握:

    1.NEXPOSE

    NEXPOSE

    Rapid7的Nexpose社区版是一款功能强大、易于设置的漏洞扫描器,它可以扫描网络、操作系统、Web应用程序等操作。

    实验步骤

    完成NEXPOSE实验 在实验开始前请安装浏览器

     
  • # vim /root/.bashrc
  • # 修改
  • ulimit -f 1000000
  • # wget https://down.360safe.com/gc/browser360-cn-stable_10.4.1025.4-1_amd64.deb
  • # dpkg -i browser360-cn-stable_10.4.1025.4-1_amd64.deb
  • 在此处打开浏览器

    ,

    实验步骤一,在开启浏览器后,进入官网 在浏览器URL框输入: https://www.rapid7.com/info/nexpose-community/

    ,

    实验步骤二,注册后进行下载 注意: 邮箱必须是独立的个人、学校、企业、机构等域名邮箱;第三方邮箱均无效!(例如:新浪、网易、126、腾讯等都视为无效)。邮箱必须有效,否则收不到许可证密钥(key)。 下载方式二: 在URL框中输入: http://download2.rapid7.com/download/NeXpose-v4/NeXposeSetup-Linux64.bin 是官方注册后得到的下载链接,无须邮箱验证可直接下载!但是收不到许可证密钥!

    可以注册的邮箱:https://mail.zoho.com.cn/

    实验步骤三,安装:

     
  • # cd /home/headless/Downloads
  • # chmod 777 NeXposeSetup-Linux64.bin
  • # ./NeXposeSetup-Linux64.bin
  • ,

    点击next

    ,

    next

    ,

    next

    ,

    填写信息,next

    ,

    next

    ,

    等待安装完成

    ,

    finish

    实验步骤五,验证安装

     
  • # cd /opt/rapid7/nexpose/nsc
  • # chmod 777 nsc.sh
  • # ./nsc.sh
  • 实验步骤六,向官方申请激活码:

    地址:http://www.rapid7.com/products/nexpose/virtual-oppliance-enterprise.jsp

    在进行一系列的注册和信息填写后,可以得到官方发送的激活码。

    登陆nexpose服务页面 在浏览器中输入:

     
  • https://ip:3780

  • 开始你的任务吧,祝你成功!

  • 相关知识
  • 实验步骤

任务描述

本关任务:了解主动信息收集的方法

相关知识

为了完成本关任务,你需要掌握:

1.NESSUS

NESSUS

Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。

实验步骤

在实验开始前请安装浏览器

 
  1. # vim /root/.bashrc
  2. # 修改
  3. ulimit -f 1000000
  4. # wget https://down.360safe.com/gc/browser360-cn-stable_10.4.1025.4-1_amd64.deb
  5. # dpkg -i browser360-cn-stable_10.4.1025.4-1_amd64.deb

在此处打开浏览器

,

完成NESSUS实验

安装NESSUS:

NESSUS官方网站:Nessus 漏洞扫描程序:网络安全解决方案 | Tenable®

实验步骤一,进入网页

,

实验步骤二,找到下载按钮,点击下载

,

实验步骤三,简单注册后开始下载

,

,

实验步骤四,点击download进入下载页面

,

实验步骤五,找到debian版本amd

,

实验步骤六,同意协议

,

实验步骤七,下载开始

,

实验步骤八,安装命令:

 
  1. # mv /home/headless/Downloads/Nessus-10.2.0-debian9_amd64.deb /root
  2. # cd /root
  3. # dpkg -i Nessus-10.2.0-debian9_amd64.deb

实验步骤九,安装完成后启动:

 
  1. # systemctl start nessusd.service

开始你的任务吧,祝你成功!

  • 10
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值