以下文章中IP为示范IP,切勿尝试,违者必究!
步骤1
为了不必要的麻烦,更改本机适配器—关闭wifi选项
虚拟机开启仅主机与桥接模式(不适用NAT模式)
本机适配器—internet 协议ipv4 选中自动获取IP
步骤2
在表格中罗列资产IP,进行扫描前的工作
使用表格分列功能对资产IP进行分列,将最后一段改为0
用记事本替换功能将空格替换为“.”且去重复
步骤3
插入Key,开启虚拟机,左上角虚拟机-可移动设备(选中Key)
输入RSAS镜像账号密码
回车后选中 Configure Management Interface 再回车
开始配接入点IP,网关,完成后回车
查看管理(Web端IP地址)
步骤4
在浏览器中输入IP地址(注意https://),登录Web端
于RSAS中查看配置的接入点IP,子网掩码与网关是否出错
对资产IP进行Ping,或使用Nmap(-Pn x.x.x.x)
选中存活主机扫描
注:必须先Ping,后存活,再扫描
关闭登录检查。输入资产IP,修改任务名称
选择导出报告的方式,一般为HTML与Excel
高级选项>注意红框位置,
设置1-65535全端口,与主机存活测试TCP PING全端口
开启Openssh版本扫描
等待扫描器开始主机存活扫描
自动生成/选择导出报告>导出两份报告于文件夹中
步骤5
漏洞扫描,选中RSAS中的评估任务
关闭登录检查。输入资产IP,修改任务名称
高级选项>注意红框位置
设置1-65535全端口,与主机存活测试TCP PING全端口
开启Openssh版本扫描
导出报告步骤同上
文章仅供参考学习,商业用途请联系原文作者
转载请标明出处
转载至http://www.bu8ug.com/index.php/2021/09/13/rsas-or-nessus/