内网渗透笔记(一):搭建Nessus漏洞扫描工具

最新推荐文章于 2024-08-09 14:05:13 发布
最新推荐文章于 2024-08-09 14:05:13 发布
阅读量3.5k 收藏 8
点赞数 2
分类专栏: 安全 文章标签: 渗透 安全 Nessus
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hg666hh/article/details/89764085
版权

一、安装Nessus

  • 打开kali linux,使用如下命令:
dpkg -i  Nessus-8.3.1-debian6_i386.deb  //安装Nessus
/etc/init.d/nessusd start               //开启Nessus
  • 在浏览器中输入:https://IP:8834 ,进入配置界面:

在这里插入图片描述

  • 在配置过程中,出现问题:

在这里插入图片描述
此时,返回kali linux,运行命令:

/opt/nessus/sbin/nessuscli fetch --challenge

生成挑战码:
在这里插入图片描述
访问提示的页面,输入挑战码和激活码并提交后,跳转至下载页面:
在这里插入图片描述
点击上方的链接(下载插件)和下方的"nessus.license",下载完两个文件后将其上传至目录/opt/nessus/sbin/下,运行命令:

/opt/nessus/sbin/nessuscli fetch --register-offline nessus.license
/opt/nessus/sbin/nessuscli update all-2.0.tar.gz

在这里插入图片描述
重新启动nessus:

/opt/nessus/sbin/nessusd
  • 成功:

在这里插入图片描述

hg666hh
关注
专栏目录
局域网弱口令扫描工具_漏洞扫描软件AWVS的介绍和使用
weixin_39626237的博客
12-05 3336
什么是AWVS?Acunetix Web Vulnerability Scanner(AWVS)是用于测试和管理Web应用程序安全性的平台,能够自动扫描互联网或者本地局域网任何网站中是否存在漏洞,并报告漏洞。它可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点。工作流程:1. 扫描(Scan):正确扫描网站或者Web应用程序,Acunetix爬虫程序通过查找链接和输入分析目...
《Python安全攻防:渗透测试实战指南》学习一
weixin_42775865的博客
10-06 3457
第1章 渗透测试概述 1.信息安全发展史 2.信息安全行业的现状 2.1渗透测试 2.1.1黑盒测试 是指在对客户组织的产品一无所知的情况下模拟真实的入侵手段,对用户所需测试的产品进行渗透测试。 2.1.2白盒测试 是指在拥有客户组织所有的资产信息的情况下进行渗透测试。 2.2渗透测试的基本流程 渗透测试是处于保护系统的目的,对目标系统进行的一系...
揭秘最为知名的黑客工具之一:Nessus
最新发布
2401_84578953的博客
08-09 1100
Nessus 是一款广泛使用的网络漏洞扫描工具,由 Tenable Network Security 开发。它能够帮助网络管理员和安全专业人员识别网络中的安全漏洞、配置错误和潜在的安全威胁。Nessus 提供全面的漏洞检测功能,包括操作系统漏洞、应用程序漏洞、配置审计和合规性检查等。
局域网漏洞扫描
01-27
快速入侵局域网局域网漏洞扫描器,可用可扫
漏洞扫描工具大全,零基础入门挖漏洞必知必会
jennycisp的博客
07-26 1938
这是一种秘密的扫描方式之一,因为在SYN扫描中Client端和Server端没有形成3次握手,所以没有建立一个正常的TCP连接,因此不被防火墙和日志所记录,一般不会再目标主机上留下任何的痕迹,但是这种扫描是需要root权限(对于windows用户来说,是没有root权限这个概念的,root权限是linux的最高权限,对应windows的管理员权限)网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Nessus静态ip配置及内网扫描
weixin_30268921的博客
05-06 1136
  环境ubuntu虚拟机,以前linux配置ip都是从/etc/network/interfaces这里面更改,现在要在/etc/netplan下面配置。 vim /etc/netplan/01-netcfg.yaml # This file describes the network interfaces available on your system # For mor...
漏洞扫描工具
liangpingguo的博客
09-27 2302
1.网络扫描器:这是一种通用的扫描工具,它可以搜索一个局域网,从中查找潜在的漏洞。如GFI LANguard Network Security Scanner、Retina Network Security Scanner、SAINT Network Vulnerability Scanner等扫描器。 2.端口扫描器:即一种可以搜索网络查找计算机开放端口的软件,要知道攻击者可以将开放的端口
局域网扫描工具 netscan
06-29
windows 局域网 扫描工具
meterpreter 笔记
Cou1d的博客
12-25 401
**第一章:** ```PETS渗透测试流程``` --前期交互--情报搜集--威胁建模--漏洞分析--渗透攻击--后渗透攻击--测试报告撰写 ```渗透测试类型``` 白盒测试:即和客户一起工作,测试者在拥有客户组织所有知识的情况下进行的渗透测试,问题在于无法有效地测试客户组织的应急响应程序,无法判断他们安全防护计划检测特定攻击的效率。减少了情报搜集阶段。 黑盒测试:模拟对客户组织一无...
笔记,后期整理
weixin_30278237的博客
08-06 8288
VM 虚拟各种系统的工具 安装目录 不要放在C盘 需要下载的镜像Windows NT win7 xp server08R2 server12类Nnix centos 6/7/8 ubuntu 14/16/18 kali安装 win7 1g=1024M1M=1024KB1KB=1024bit1bit 是一个字节 一个字节就是8位由0或者1组成(二进制) 10 进制0-9组成的数字...
2022网络安全技术自学路线图及职业选择方向
热门推荐
欢迎来到技术宅的博客
03-18 1万+
每天都有新闻报道描述着新技术对人们的生活和工作方式带来的巨大乃至压倒性影响。与此同时有关网络攻击和数据泄露的头条新闻也是日益频繁。 攻击者可谓无处不在:企业外部充斥着黑客、有组织的犯罪团体以及民族国家网络间谍,他们的能力和蛮横程度正日渐增长;企业内部是员工和承包商,无论有意与否,他们都可能是造成恶意或意外事件的罪魁祸首。 那作为一个零基础的小白,此时适合进入网络安全行业吗,它的就业前景怎么样,应该怎么选择适合自己的岗位? 本文将针对这几个问题,逐一进行解答,希望能够对大家有帮助。 (友情提示,全文五
强大的漏洞扫描工具你懂的.rar
12-23
漏洞扫描工具,免费使用Burpsuite,请勿使用该工具进行违法行为,只能作为学习使用
局域网变态扫描器(最好的局域网搜索软件)
01-21
最好的局域网搜索软件。 1.方便快捷地搜索、浏览局域网资源。多线程搜索局域网上所有的工作组、主机、打印机、共享文件。 2.可以按照网上邻居、工作组或者按照IP地址段自动搜索所有共享的mp3、电影或自定义搜索的文件; 3.内置nbtstat,能快速查找某一IP网段内的所有主机,并根据IP地址得到对方主机的主机名、工作组名、用户名、MAC地址,速度极快。能将扫描和搜索的结果保存成文本文件或excel电子表格文件。 4.能对某一地址范围的主机进行ping,端口扫描操作,找出所有的WEB服务器,FTP服务器等。能向某一主机发送消息。 5.局域网机器间拷贝文件时,提供文件和目录的断点续传的功能。
批量扫描弱口令检查工具
11-19
弱口令批量扫描工具是一款支持批量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。可进行单IP或域名,也可进行段扫描。
【入门网安】想入门网络安全却不知道怎么入手,这篇文给你规划的明明白白的
HBohan的博客
08-06 6682
先聊聊,学习网络安全方向会遇到哪些问题? 打基础的时间长 学基础花费了很长的时间,光学语言都有好几门,有的人会止步于学习linux系统及命令的路上,更多的人会停在学习语言上面; 知识点掌握的不够清楚 对于网络安全基础内容,很多人不清楚到底需要学到什么程度,导致在基础上花费了太多的时间;很多同学,买了HTML,PHP,数据库,计算机网络等书籍,每本还很厚,很多写得也很深,却发现越学越没自信,别人学个PHP或者数据库就可以找到工作,而网络安全要学这么多,越来越怀疑自己到底是不是选错了方向; 知识点不清楚重点
nessus服务器安全扫描
weixin_43696837的博客
04-26 1784
采用客户/服务器体系结构,客户端提供了运行在X window 下的图形界面,接受用户的命令与服务器通信,传送用户的扫描请求给服务器端,由服务器启动扫描并将扫描结果呈现给用户;f=all-2.0.tar.gz&u=账号&p=密码。果是新的项目新的机器,运行python nessus_scan.py -sS xx.xx.xx.xx,会自动检测到该ip是否已配置,没有。Nessus扫描依赖于插件,插件中包含着最新的漏洞,注意需要每个季度进行更新,以应用最新的漏洞,防止扫描中遗漏最新暴露的安全漏洞。
6款漏扫工具来了!(附下载)_内网漏洞扫描工具,【2024HarmonyOS鸿蒙最新学习路线】
2401_84167046的博客
04-16 908
北极熊是一款综合性的扫描工具,前期的信息收集我们也提到过,那里我们说它是一款爬虫工具有些片面了,也许是我经常用它来爬虫,其实它也集成了网站检测和漏洞扫描功能,只不过它得一步一步的使用,首先对目标站点进行爬虫,再将爬虫过的结果导入网站检测当中扫描,也可以根据前期信息收集情况,选择对应的选项,提高扫描效率,北极熊扫描器也可以通过网上搜索下载。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
漏洞扫描工具大全,妈妈再也不用担心我挖不到漏洞了_ip漏洞扫描工具
m0_54903333的博客
04-11 2214
nmap --script http-put --script-args http-put.url=/uploads/testput.txt,http-put.file=/root/put.txt 218.19.141.16 # 验证http 中开启了put 方法。nmap -sU -p 161 --script=snmp-win32-services 192.168.87.129 # Snmp服务获取目标正在运行着的服务,通过Snmp服务对目标系统的服务或账户进行列举。
失业率最高的10大专业及收入高的10个专业,速速码住避雷了!
HUANGXIN9898的博客
09-15 1647
各大企业裁员风波不断,就业难度逐年增加很多学生都面临着毕业即失业的风险所以选到一个好的专业至关重要今天带大家一起来盘点十大失业率最高的专业还在选择专业的同学要慎重考虑啦!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值