Nmap和Nessus是两种常用的网络扫描及安全审核工具。Nmap通过扫描主机和服务,识别网络上的漏洞,而Nessus则是一款流行的系统漏洞扫描器,提供全面的漏洞数据库。两者都能发现如ms12-020、ms17-010等高危漏洞,对于系统管理和安全维护至关重要。
NMAP
NMAP(Network Mapper)是一款开放源代码的网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题.Nmap以新颖的方式使用原始IP报文来发现网络上有一些主机,那些主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息),它们使用什么类型的报文过滤器/防火墙,以及一堆其他功能。虽然Nmap通常用于安全审核,许多系统管理员和网络管理员也用它来做一些日常的工作,选择查看整个网络的信息,管理服务升级计划,以及监视主机和服务的运行。
nmap扫描
命令格式:nmap --script=<类别参数>
vuln: 负责检查目标机是否有常见的漏洞(Vulnerability),如是否有MS08_067
例子:使用nmap --script=vuln 10.10.10.135 扫描
该服务器存在ms12-020,ms17-010,ms10-061等漏洞。
NUSSES
Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件,具有能够提供完 整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。可同时在本机或远端上摇控, 进行系统的漏洞分析扫描,运作效能能随着系统的资源而自行调整。可自行定义 插件(Plug-in)等特性。
Nessus扫描:
登入nessus系统
新建一个项目
选择基础任务扫描
填写相应信息
开始运行
扫描结果
该主机存在ms14-066,ms17-010,ms12-020等多个高危漏洞。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
