RSAS漏扫工具的使用

最新推荐文章于 2024-07-09 16:57:19 发布
最新推荐文章于 2024-07-09 16:57:19 发布
阅读量9k 收藏 35
点赞数 3
文章标签: 网络 服务器 安全
原文链接:http://www.bu8ug.com/index.php/2021/09/13/rsas-or-nessus/
版权

以下文章中IP为示范IP,切勿尝试,违者必究!

步骤1

为了不必要的麻烦,更改本机适配器—关闭wifi选项

虚拟机开启仅主机与桥接模式(不适用NAT模式)

本机适配器—internet 协议ipv4 选中自动获取IP

步骤2

在表格中罗列资产IP,进行扫描前的工作

使用表格分列功能对资产IP进行分列,将最后一段改为0

用记事本替换功能将空格替换为“.”且去重复

步骤3
插入Key,开启虚拟机,左上角虚拟机-可移动设备(选中Key)

输入RSAS镜像账号密码


回车后选中 Configure Management Interface 再回车

开始配接入点IP,网关,完成后回车

查看管理(Web端IP地址)

步骤4

在浏览器中输入IP地址(注意https://),登录Web端

于RSAS中查看配置的接入点IP,子网掩码与网关是否出错



对资产IP进行Ping,或使用Nmap(-Pn x.x.x.x)

选中存活主机扫描

注:必须先Ping,后存活,再扫描

关闭登录检查。输入资产IP,修改任务名称

选择导出报告的方式,一般为HTML与Excel

高级选项>注意红框位置,
设置1-65535全端口,与主机存活测试TCP PING全端口

开启Openssh版本扫描

等待扫描器开始主机存活扫描

自动生成/选择导出报告>导出两份报告于文件夹中

步骤5

漏洞扫描,选中RSAS中的评估任务

关闭登录检查。输入资产IP,修改任务名称


高级选项>注意红框位置

设置1-65535全端口,与主机存活测试TCP PING全端口

开启Openssh版本扫描

导出报告步骤同上

文章仅供参考学习,商业用途请联系原文作者

转载请标明出处

转载至http://www.bu8ug.com/index.php/2021/09/13/rsas-or-nessus/

攻防小白
关注
  • 3
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RSAS_Task_Tool:绿盟极光远程安全评估系统(RSAS)_Python-GUI_批量添加描任务,批量下载描报告等一系列动作自动化的工具
03-03
RSAS_Task_Tool 绿盟极光远程安全评估系统(RSAS)_Python-GUI_批量添加描任务,批量下载描报告等一系列动作自动化的工具 0x01简介 Python + pyqt5编写,界面与逻辑分离,采用请求模拟请求的方式实现,非官方数据接口,所有描器都能用。 功能 主机描(批量) web描(批量) 任务描管理 任务描报告批量下载 0x02使用 安装依赖模块: pip3 install -r req.txt 首次打开软件需要配置描器地址和端口,并在当前目录生成对应的描模块资产文件夹(Assets_URL和Assets_Host) 运行程序: py main.py 任务界面使用描任务名称填写: 资产文件夹下txt文件名需即为描任务名称 可点击加载目录资产名称按钮直接从对应资产文件夹下加载要描txt文件名,方便批量立即描 [任务名称|描时间] 任
RSAS 端口提取工具.exe
04-27
RSAS 端口提取工具描文件拖入工具即可,会生成txt文档
绿盟远程安全评估系统(RSAS使用步骤
tlucky的博客
02-14 8139
绿盟远程安全评估系统(RSAS使用步骤: (1)通过网线将工具的M口与管理工具的主机连接; (2)更改管理主机网卡地址为192.168.1.0网段内地址,ping 通192.168.1.1; (3)浏览https://192.168.1.1,输入系统管理员的用户名和密码(admin/QWEasdzxc ); (4)配置描口,在 系统管理>配置>网络 配置描口ip(为待描设备所在网段地址)、子网掩码等信息,这里可选的描口有四个,配置完成后,通过网线将已经配置完成的描口接入待描设备网段;
linux ssh7.4 升级至9.5(安全洞处理)
cc123489ll的博客
04-24 651
洞处理#$ ssh -V点击进行下载点击进行下载点击[telnet-server-0.17-66.el7.x86_64.rpm “telnet-server-0.17-66.el7.x86_64.rpm”)进行下载。
绿盟远程安全评估系统 RSAS 使用体验-难用
seanyang_的博客
11-14 2104
最近领导让我用公司采购的RSAS对产品进行描,学习并使用了这个软件,体验就是真的很难用。使用遇到问题时,咨询售后服务,机器人需要认证,不能随便问问题,也是无语了。咨询客服,客服回答的驴唇不对马嘴,感觉客服什么都不懂。
绿盟rsas/绿盟工具-新手白客笔记
程序员六七的博客
06-09 486
绿盟科技正式推出高可信度、高效的Web应用描器——绿盟Web应用描系统,该系统可自动获取网站包含的相关信息,并全面模拟网站访问的各种行为
绿盟RASA
热门推荐
m0_60095434的博客
07-23 1万+
RSAS 是绿盟的一款设备 系统是基于洞数据库 通过描手段 对计算机进行描检测计算机的安全脆弱性 发现可能被利用的洞一种安全检测行为 高效 准确发现系统安全洞 资产风险管理 洞管理 洞解决 专注于系统安全 基础架构 :操作系统 数据库 中间件 通信协议 应用系统 应用软件 应用系统 虚拟系统 硬件设备 网络设备 安全设备 办公自动化产品 我们产品优势 除了去描系统洞 还可以 弱口令 防火墙策略配置 远程访问不进行数据加密等 原理流程 RA...
渗透测试工具之——RSAS概述
温柔小薛的博客
03-31 6808
RSAS 介绍 绿盟远程安全评估系统 硬件(相当于一个pc机) 配件 交叉线 连接rsas管理口与PC 直连网线 直接网络 软件也有 配置步骤 开始 程序 附件 通讯 超级终端 配置Ip 注意 系统洞一般是交给运维人员进行修复的 ...
RSAS-Export-Tool:绿盟远程安全评估系统6.0(RSAS)洞跟踪表导出工具
05-13
添加功能 新增Windows版本。 效果图: 工具介绍 绿盟远程安全评估系统洞跟踪表导出工具,只支持6.0的RSAS,用于导出各种乱七八糟的数据。 工具涉及:目录获取文件、ZIP文件读取、正则表达式、Excel表格处理、文件读写 GitHub: 这是测试的原始报告: 实现思路、去掉的功能、代码注释可以到这看(我的博客笔记): 测试环境 Windows: Python 3.6.5 (v3.6.5:f59c0932b4, Mar 28 2018, 17:00:18) [MSC v.1900 64 bit (AMD64)] on win32 Linux: Python 3.5.2 (default, Nov 23 2017, 16:37:01) [GCC 5.4.0 20160609] on linux 注意:不支持Python2 文件结构 ├── Coredata --一个
Vue项目绿盟RSAS,检测到目标站点存在javascript框架库
qq_36449635的博客
08-31 2632
Vue项目绿盟RSAS,检测到目标站点存在javascript框架库洞 出现问题可能的原因有: jquery的版本过低。cnpm install jquery 使用jsencrypt进行加密或加签。 在node_modules文件夹中找到jsencrypt相关的文件,将其中YUI库的版本号删掉。 使用jsrsasign进行加密或加签。 将jsrasign升级到最新版本或使用jsencrypt来替代。 PS:如何查看package.json中各依赖的最新版本: ## 安装ncu cnpm ins
RSAS-V5.0-(洞管理系列)
06-01
四. 资产风险管理....... 29 4.1 创建资产树....... 29 4.1.1 创建网络节点.............. 30 4.1.2 创建资产设备......................... 32 4.3 管理信息资产......... 33 4.3.1 查看资产树........... 33 4.3.2 洞提醒与确认............. 36 4.4 WSUS 联动.............. 37 五. 评估任务................ 39 5.1 任务列表............. 39 5.2 新建任务............ 40 5.2.1 立即评估任务................ 40 5.2.2 定时评估任务................ 43 5.2.3 周期评估任务............ 43 5.2.4 预设登录帐号评估任务............. 45 5.2.5 (可选)网站描任务................ 46 5.2.6 口令猜测任务............. 47 5.2.7 (可选)Web 应用描任务............... 48 5.3 任务操作............ 49 5.3.1 操作图标含义....................... 49 5.3.2 重新描..................... 51 5.3.3 修改任务.................... 51 5.3.4 复制任务............ 51 5.3.5 上传任务.......... 51
s描器完美版
07-16
支持多种描方式.
Openssl心血工具CSHeartbleedScanner
04-21
Openssl心血工具
RSAS-产品白皮书.doc
10-03
在新攻击威胁已经转变的情况下,网络安全管理人员仍然在使用传统的工具,每季度或半年,仅仅进行网络系统洞检查,无法真正达到通过安全检查事先修补网络安全脆弱性的目的。传统的描产品从脆弱性检查...
近期发布-绿盟rsas-小白白帽子自学
程序员六七的博客
06-25 599
《绿盟网站安全解决方案白皮书》重磅发布,精彩内容点击即看!
6款工具来了!(附下载)
mengmeng_921的博客
12-27 1097
工具介绍渗透测试收集信息完成后,就要根据所收集的信息,描目标站点可能存在的洞了,包括我们之前提到过的如:SQL注入洞、跨站脚本洞、文件上传洞、文件包含洞及命令执行洞等,通过这些已知的洞,来寻找目标站点的突破口,在这之前我们可能就已经接触过许多洞靶场,练习过各种洞的攻击方法.
RSASv6.0绿盟虚拟机网络配置
weixin_64556317的博客
03-22 3286
RASA,内置描网卡我用的172.16.10.X,以太网连接设置共享连接状态给VMnet3, VMnet3设置172.16.10.0用于描网卡和物理机真实网络的通信,可以完成对外网的web描。解决​内网环境不一样,为避免每到一个地方都要去改管理网段的登录地址。给物理机添加一个环回适配器,用于虚拟机和物理机的通信。​ 例如:物理机ip地址10.0.X.X,虚拟机管理网卡地址192.168.139.130(这个地址可以进虚拟机改)哪块网卡要出网,记得给网关。
php rsas,绿盟--描系统NSFOCUS-RSAS-S-v5.0
weixin_39605840的博客
03-28 1060
1.产品简介每年都有数以千计的网络安全洞被发现和公布,加上攻击者手段的不断变化,网络安全状况也在随着安全洞的增加变得日益严峻。事实证明,99%的攻击事件都利用了未修补的洞,使得许多已经部署了防火墙、入侵检测系统和防病毒软件的企业仍然饱受洞攻击之苦,蒙受巨大的经济损失。寻根溯源,绝大多数用户缺乏一套完整、有效的洞管理工作流程,未能落实定期评估与洞修补工作。只有比攻击者更早掌握自己网络安全...
绿盟描默认用户名密码/绿盟工具用户手册-0基础信息安全指南
最新发布
程序员六七的博客
07-09 265
助力提升金融机构的安全防护能力
rsas洞数据导出工具
12-15
RSAS(Remote Systems Administration Script)是一种远程系统管理脚本,用于管理服务器和网络设备。由于其功能强大,RSAS在许多企业和组织中得到广泛应用。然而,RSAS也存在一些洞,其中一个主要问题是数据导出的安全性。 为了解决RSAS洞导致的数据泄露问题,可以开发一个专门的工具来控制数据的导出。这个工具可以具备以下功能: 1. 访问控制:工具可以设置权限,只允许授权人员进行数据导出操作。只有经过认证的用户才能登录到工具,确保只有授权人员才能获取数据。 2. 数据加密:在导出数据之前,工具可以将数据进行加密处理。只有拥有解密密钥的人员才能解密数据,保证数据的机密性。 3. 审计日志:工具可以记录每次数据导出的操作,包括操作人员、时间、导出内容等信息。这样可以帮助追踪数据泄露的来源,提供监控和防范机制。 4. 数据访问监控:工具可以监控数据的访问情况,如对导出数据进行访问的次数、时间等。如果监测到异常的数据访问行为,可以及时采取应对措施。 5. 脱敏技术:工具可以采用脱敏技术对敏感数据进行模糊化处理,以确保即使数据泄露也不会导致敏感信息的泄露。 总之,RSAS洞数据导出工具可以通过控制访问权限、加密数据、记录审计日志、监控数据访问行为以及采用脱敏技术等方式来确保数据导出的安全性。这可以有效减少数据泄露的风险,保护企业和组织的机密信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值