Metasploit Nessus、Nexpose笔记

最新推荐文章于 2023-07-11 19:06:45 发布
最新推荐文章于 2023-07-11 19:06:45 发布
阅读量1.6k 收藏
点赞数
分类专栏: 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/only_ring/article/details/55806254
版权

在MSF里用这两款强大的漏洞扫描工具。

启动MSF请看上一篇文章:http://www.secsrc.org/archives/24

一、Nessus

使用Nessus 扫描完成后生成.nessus 格式的报告,导入到MSF:

db_connect postgres:toor@127.0.0.1/msf

db_import /tmp/nessus_report_Host_test.nessus

db_hosts –c address,svcs,vulns

db_vulns

在MSF 中使用Nessus:

db_connect postgres:toor@127.0.0.1/msf

load nessus

nessus_connect nessus:toor@192.168.1.111:8834 ok

nessus_policy_list #查看存在的扫描规则

nessus_scan_new 2 bridge_scan 192.168.1.111 #2 表示规则的ID 号,bridge_scan 自定义扫

描名称

nessus_scan_status #查看扫描进行状态

nessus_report_list #查看扫描结果

nessus_report_get skjla243-3b5d-******* #导入报告

db_hosts –c address,svcs,vulns

二、NeXpose

在nexpose 中扫描目标并生成xml 格式的报告后,将报告导入到msf:

db_connect postgres:toor@127.0.0.1/msf

db_import /tmp/host_test.xml

db_hosts –c address,svvs,vulns

db_vulns

在MSF 中运行nexpose:

db_destroy postgres:toor@127.0.0.l1/msf

db_connect postgres:toor@127.0.0.1/msf

load nexpose

nexpose_connect –h

nexpose_connect nexpose:toor@192.168.1.111 ok

nexpose_scan 192.168.1.195

db_hosts –c address

Metasploit渗透测试指南 学习笔记
weixin_56223343的博客
12-04 884
阅读《Metasploit渗透测试指南》读书笔记
安全笔记:渗透|Metasploit的MSF终端——基础使用(未完全修改)
吾本一无所有,何患徒壁之忧.
05-19 1273
目录 基础 使用指南 接口 功能程序 基础功能 载荷配置 攻击方式 msfvenom 附属功能 数据库 nexpose nessus 自建脚本 常用模块介绍 情报搜集——扫描模块 渗透攻击 后渗透攻击(Meterpreter) 免杀技术 相关知识 基础 使用指南 情报搜集:通常使用信息探测等方式获取目标主机的信息,信息探测分为主动信息探测和被动信息探测,...
Linux下安装Nessus与nexpose以及简单的使用.pd
01-10
Linux下安装Nessus与nexpose以及简单的使用.pd
Nessus home与Nexpose community 对比
weixin_30270889的博客
09-29 603
转载请注明来源:http://www.cnblogs.com/phoenix--/p/3345569.html 更新:Nessus home版限制了,总量:16,Nexpose限制了总量为32,全部没法用了 比较项 Nessushome Nexposecommunity IP限制 16(总量) 32(总量) 会话限制   1(不允许单一用户同...
小白日记16:kali渗透测试之弱点扫描-openvas、nessus
ZiXuanFY的博客
09-13 7452
漏洞扫描工具 1、openvas OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。在kali上默认集成openvas。在kali上,配置相对简单【几乎每天都在更新】 实例:http://www.cnblogs.com/youcanch/articles/5671242.html 配置openvas:【时间比较长】 安装教程:http:/
各漏扫工具(nexpose,nessus等)与msf结合使用(转)
hackerie的博客
10-16 7443
转:http://blog.csdn.net/chengyu779394084/article/details/50602459抽时间看。
Nessus+Metasploit
aipei5098的博客
04-28 453
1、环境 受害者IP:10.0.0.6 2、攻击 首先使用Nessus进行扫描 扫描结果 我们将结果导出来,然后导入msfconsole中 使用vulns进行漏洞分析 查找对应的漏洞 使用漏洞进行攻击 这时候我们就获得了一个meterpreter 3、控制后门 测试是否是虚拟机: 迁移进程,防止当前进程被删除...
《黑客秘笈——渗透测试实用指南》读书笔记(1)
ShirlyTL的博客
12-20 5991
渗透学习 1.1搭建测试环境 Linux和 Windows兼备   1.2建立一个域   1.3建立其他服务器 Metasploitable2(一个优秀的 Ubuntu Linux虚拟机) 下载地址:http://sourceforge.net/projects/metasploitable/files/Metasploitable2   OWASPBWA(漏洞网站多) ht
meterpreter 笔记
Cou1d的博客
12-25 431
**第一章:** ```PETS渗透测试流程``` --前期交互--情报搜集--威胁建模--漏洞分析--渗透攻击--后渗透攻击--测试报告撰写 ```渗透测试类型``` 白盒测试:即和客户一起工作,测试者在拥有客户组织所有知识的情况下进行的渗透测试,问题在于无法有效地测试客户组织的应急响应程序,无法判断他们安全防护计划检测特定攻击的效率。减少了情报搜集阶段。 黑盒测试:模拟对客户组织一无...
kaliMSF笔记
fhl5203的博客
11-01 1513
metasploit framework 基本使用 msfconsole使用接口 最流行的用户接口 几乎可以使用全部MSF功能 控制台命令支持TAB自动补齐 支持外部命令的执行(系统命令等) 点击鼠标启动 或 msfconsole -h帮助 -q不看banner -r -v版本信息 help / ? / help vulns MSF控制台命令 Banner、Color connect 类似nc s...
Nessus配合Metasploit渗透
11-24
Nessus配合Metasploit渗透,内容精彩,绝对的干货,让你小白变大牛。
Metasploit4.2 Pro+NeXpose Comm终于配置完了
weixin_34054931的博客
02-01 262
把原来BackTrack5里面带的Metasploit卸载了,装了个MSF4.2.0Pro,NeXpose个头比较大,下了个Winx64位的装在物理机的Win7里面了。在msf web页面中配置好NeXpose的地址,以后直接从Msf调用NeXpose而不用再把NeXpose扫描完的报告导入Msf了。NeXpose的Enterprise版本得把信息发上去然后Rapid7的人...
Kali Linux 学习日记4 -Metasploit(MSF)和 Nessus
qq_46081990的博客
03-06 1372
为了利用一个vulnerability(系统存在的漏洞),通常需要一个exploit(利用漏洞的代码)。exploit可以利用vulnerability,提供目标主机的权限。exploit通常会向目标发送payload(攻击成功后向目标传递的恶意代码),以此来获取目标主机的权限。payload通常由exploit来传递到目标系统上。Metasploit是一个漏洞框架。全称为The Metasploit Framework,简称MSF。它允许使用者开发自己的漏洞脚本(ruby语言),然后进行测试。
Metasploit中使用nessus进行扫描
qq_43776408的博客
10-31 1582
1.在此之前你需要安装Nessus的插件 因为kali本身有nessus,但没有Nessus服务 2.msf中load nessus加载插件 3.nessus_connect 你注册时的用户名:你注册时的密码@127.0.0.1:8834 ok 出现successfully表明成功 4.列出服务器上已定义的所有扫描策略 nessus_policy_list 你会看到Policy ID 和n...
metasploit_命令学习1
简单就是美
06-12 1450
1.连接数据并显示一些信息 db_connet username:password@ip address/database name db_destroy 同上 db_import 文件名字 db_hosts -c address,svcs,vulns   // 显示ip地址,服务器,漏洞数 db_vlns   // 显示漏洞名字 2.nmap扫描 db_nmap -
Metaspolit下如何使用Nessus
Assassin
07-26 4987
前面讲了在外面如何使用Nessus,但是bash下使用绝对是王道,有可能没有UI的界面和操作简便,但是需要的环境较为简单,还是学一下!1.登录!以及之前的准备当然,首先你还是需要先下载好Nessus,我的实验是发现不下载的话我无法开启一些列服务的,Metasploit应该只是调用了它的一个接口吧!(如果有错误欢迎指正!),具体需要如何配置请看我之前的文章 http://blog.csdn.net/
metasploit 快速入门(二)信息收集和扫描-续
whatday的专栏
11-03 1951
目录 一、与Nessus结合 二、与NeXpose结合 三、与OpenVAS结合 一、与Nessus结合 到目前为止,我们已经了解了端口扫描的基础知识,以及学会了Nmap的使用。通过其他一些工具的学习,进一步提高了扫描和信息收集的技术。在接下来的小节中,我们将介绍其他几种扫描目标可用服务和端口的工具,这些工具还可以帮助我们确定特定服务和端口可能存在的漏洞类型。让我们开始漏洞扫描之旅。 ...
Metasploit与漏洞扫描
热门推荐
MyDriverC
12-16 1万+
http://www.h3c.com.cn/About_H3C/Company_Publication/IP_Lh/2013/03/Home/Catalog/201307/790128_30008_0.htm 漏洞,是指在硬件、软件、协议实现或系统安全策略上存在缺陷,攻击者能够在未授权的情况下对系统进行访问或破坏。它会成为入侵者侵入系统和植入恶意软件的入口,影响系统用户的切身利益。漏洞与目标
《Kali渗透基础》08. 弱点扫描(二)
最新发布
学习学习学习......
07-11 454
OpenVAS / GVM、Nessus、Nexpose
Linux下Nessus与nexpose安装及简单使用指南
本篇文章由作者clhac撰写,主要介绍了在Linux环境下安装Nessus和nexpose的安全扫描工具,并结合metasploit的简单使用方法。文章以教程的形式逐步引导读者进行操作,适合初学者或对这些工具不太熟悉的人。 第一部分...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值