新建策略
该页面选择创建策略类型,Nessus默认支持10种策略类型,这里选择Advanced Policy类型
在该页面中设置策略名和描述信息
若知道目标主机的账号和密码,则在Credentials中填写,Linux点击ssh,windows选择windows
plugins中选择插件程序,默认是全部启动
例如:
扫描网站漏洞需要的插件程序
CISCO 扫描CISCO系统
DNS 扫描DNS服务器
Default Unix Accounts 扫描本地默认用户账号和密码
FTP 扫描FTP服务器
Firewalls 扫描代理防火墙
Gain a shell remotely 扫描远程获取的shell
Geeral 扫描常用的服务
Netware 扫描网络操作系统
Peer-To-Peer File Sharing 扫描共享文件检测
Policy Compliance 扫描PCI DSS和SCAP信息
SCADA 扫描设置管理工具
SMTP Problems 扫描SMTP问题
SNMP 扫描SNMP相关信息
Service Detection 扫描服务侦察
Settings 扫描基本设置
设置完,点击save保存策略
在myscans新建扫描
选择扫描策略
可以在scanner中选择默认有的策略,也可以在user Defined中选择自己建立的策略
填写基本信息,最重要的就是目标地址,点击保存
启动扫描,查看扫描,在hosts中可以查看扫描的主机信息
单击info可查看具体的漏洞信息
255
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
