Daily Recording
Wang yuan can
January 10, 2020
@雨人网安
日报
日报开始
没有什么比在寒风飘雨中饿着肚子骑自行车更悲壮的事情了,如果有,那就是你还不得不多次经历这种“悲壮”。实不相瞒,这几天生活节奏有点紊乱了,状态不是很好(这与一两年前保持良好作息习惯的我大相径庭)。学习之余,脑子里总会想些什么,记得网络上流行着这样一句话:“你拖到明天才完成的事情,总有人今天就能完成;你做不出来的数学题,总有人能解出来;你熬夜在网络世界里释放自我,总有人保持着自律适度的习惯;那么,你想过的生活,也只能别人去过了”。话的道理没有错,但每人个人有的生活状态不尽相同,我们一定无法按照同一个生活模板去过,那将是一件让人深感恐慌的事情,但是每个人,特别是青年人,应该时刻保持清醒的头脑,培养思考与审视自我的习惯,如果可以的话,用力在看似臃肿乏味的乏味的日子里做自己最精致的猪猪男孩(女孩)。
1.问题解决
1.1 在Nessus WVS2合1虚拟机中输入ifconfig命令不显示inet地址
我虽然没有遇到这个问题,但身边的同学有不少遇到,简单记录一下他们的解决方法
- 右键点击虚拟机-设置
- 在设置中将网络适配的模式改为NAT模式
- 然后重启nessus虚拟机,可输入在终端输入reboot命令,或者右键点击虚拟机选择重启选项卡
- 再次输入ifconfig命令查看inet地址,出现inet地址说明修改有效
1.2 在Nessus中对Metasploit2 Linux虚拟机进行漏扫时不出现扫描结果
经过和Bai的交流,初步断定是由于Nessus AWVS2合1虚拟机和Metasploit虚拟机网络连接不同的原因,需要让两台虚拟机相互ping通。在虚拟机-设置选项中查看网络设置,将两个虚拟机的网络配置都设置为NAT模式,用于共享主机的网络。
在Nessus虚拟机尝试pingMetasploit网络,网络ping通了,Nessus可以收到数据包
再在Metasploit虚拟机中尝试pingNessus,网络也ping通了
这时再在Nessus网页中对Metasploit2 Linux进行漏扫,成功扫描出漏洞。
2.学习笔记
2.1 在电脑上安装好Nessus和Acunetix
2.2.1 Nessus
- 解压“Nessus_AWVS2合1.part1.rar”,会出现一个.ovf的文件
- 在vmware中点击“打开虚拟机”,在“Nessus_AWVS2合1.part1.rar”路径下选择刚才的.ovf文件,将此文件导入虚拟机
- 输入登录账户和密码(同kali)
- 输入ifconfig,复制ip地址(若修改网络配置选项,则分配的ip地址可能会发生变化;如无法出现ip地址可尝试“问题解决”中的方法)
- 在浏览器输入:https://192.168.18.38:8834(即ip地址加8834)
- 跳转到Nessus页面如下:
- 用户名和密码均为“Nessus”
- 登录成功后的页面如下
2.2.2 Acunetix
- 在浏览器输入:https://192.168.18.38:13443(即ip地址加13443)
- 跳转到Acunetix页面如下:
- 登录名和密码在“Nessus WVS2合1说明.txt”文件中
- 登录成功后的页面如下:
3.个人感悟
今天主要是对一些漏扫工具进行了了解,包括AWVS,Nessus和OpenVas。在工具的使用过程中我们遇到了各种各样的问题:网络ip地址不出现,输入ip地址后仍无法访问Nessus,AWVS破解失败,漏扫时提示failed信息。关于ip地址的问题,有部分和虚拟机的网络配置密切相关,通过修改网络连接模式,恢复默认模式等方式对虚拟机的网络进行设置,基本能够解决上述中的大部分问题;而虚拟机中的AWVS提示的failed信息则相对麻烦,一直无法解决,Bai在破解AWVS10版本的也一直没有成功。晚上和Bai交流的时候,他让我自己去下个12的版本,后面我在吾爱破解上下载了一个AWVS的12版本,经过破解后能够正常对一些网页进行漏扫。“好事多磨”,做事情还得亲力亲为,一步一个脚印来,这几天以来Bai一直提醒我们,急不得急不得,要有足够的耐心和毅力才能有所收获,这也让我回想起前不久考研时一个老师说的话:“慢慢来,比较快”
4.其他
今天下雨,天气非常冷,就是你往外哈一口气能够很清楚的看清白烟一样的热气,寒冷的天气与早高峰让人们略显急躁,一开始是我自己骑助力车另外一个人从后面拐弯撞了我一下,挂在车把手上的被雨水润湿的纸袋子瞬间被撕烂掉在地上,我在意外之余把掉在地上的东西放在车篮中继续骑行;飘飞的雨水把我的镜片弄得越来越模糊,快要到公司时,一辆白色的轿车为了抢绿灯通行,在右转弯的时候一下提速,车身挨上了同行的小伙伴,好在一切平安。下午回家时看到一辆送快递的三轮车撞上了下班的行人,路人从地上缓慢站起,他们开始在交谈些什么,匆忙的城市里每一个人都不容易吧。
晨讲:Defcon(黑客大会)
清华大学“蓝莲花”白帽子黑客战队是一支迅速发展的队伍,他们怀着强烈的兴趣爱好与爱国主义精神,在追求更大进步的道路上一往无前,相信正如他们所言,中国出现Defcon大会的冠军榜上是迟早的事情。
午讲:计算机网络安全的重要性
计算机网络应用范围广泛,计算机网络的安全性早已上升到国家安全战略级别。