nessus自定义配置进行漏洞扫描

最新推荐文章于 2024-05-16 01:43:31 发布
最新推荐文章于 2024-05-16 01:43:31 发布
阅读量8.3k 收藏 16
点赞数 1
分类专栏: kali 文章标签: kali nessus
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaopan233/article/details/82891590
版权

本实验在虚拟机环境下进行!!!

准备:

Kali 装好了nessus

Centos7 装好了vsftpd 192.168.88.105

打开kali,启动nessus,命名行下

 /etc/init.d/nessusd start

然后登陆网页版nessus

进入Policies,点击New Policy,创建一个自定义的扫描

选择Advanced Scan常规扫描

配置这个自定义扫描的名字和描述,因为我们是来扫描ftp服务器的,所以我们用百度搜索一下ftp的漏洞编号,填写一下描述。

将No access改成Can use,这样就所有用户都可以使用

去到DISCOVERY下的Port Scanning中,配置扫描端口为1-65535

并且报告中勾上详细报告

进入Plugins插件,配置扫描漏洞的插件,先把Disable All点上,先禁用所有插件,然后点击Filter过滤器,对插件进行过滤,把All换成Any,输入我们找到的CVE编号,之后Apply查找一下插件

查询插件结果出来了,我们要点金各个插件里面去开启大插件里面的小插件,不要直接开启大插件

全部开启完了就点击save保存

保存成功后,我们来到Scans这里,新建一个扫描

选择User Defined,这里就我们配置的那一个

点击进去

之后就好创建普通扫描一样的步骤了,要知道ftp服务器的路径,我的虚拟机是192.168.88.105.选择Launch直接扫描

扫描结束后点进去看看

发现一个危险漏洞都没有。因为我的ftp是新版本3.0.2

所以这些服务越新越好,漏洞也会少一些,安全性更高。

nessus自定义配置大概就是这样。要扫描其他服务的漏洞也可以这样子去配置。

xiaopan233
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Nessus8.14安装教程,看看完这一篇就够了
喜欢Python编程的程序员柚柚呀
11-09 414
Nessus8.14安装教程,看看完这一篇就够了
Nessus高级扫描策略文件
04-13
Nessus高级扫描策略文件
01 Nessus部署前要求_nessus扫描ipv6
最新发布
2401_84968127的博客
05-16 1029
在类似于生产环境的测试环境中安装 SELinux sealert 工具。运行 sealert 工具,其中 /var/log/audit/audit.log 是 SELinux 审核日志的位置:该工具将运行并生成错误警报和解决方案的摘要。SELinux 阻止 /usr/sbin/sshd 对 sock_file /dev/log 进行写访问SELinux 阻止 /usr/libexec/postfix/pickup 对进程使用 rlimitinh 访问。2. 为每个错误警报执行建议的解决方案。
Nessus 高级扫描策略
LuckySec
03-30 1738
Nessus号称是世界上最流行的漏洞扫描程序,通常包括成千上万的最新的漏洞,各种各样的扫描选项,及易于使用的图形界面和有效的报告。
工具_NESSUS的高级扫描方法
06-03
工具_NESSUS的高级扫描方法,高级用法可以理解成是基础扫描 中的配置项不选择已配好的策略,而是使用Custom选项进行自定义配置
Nessus中策略参数详解(中文版)
07-02
Nessus中策略参数详解(中文版),详解了添加策略的每个选项!
渗透测试技术_Nessus工具(二) _漏洞扫描工具 Nessus的使用教程
fen_fen的专栏
03-18 4497
漏洞扫描工具 Nessus的使用教程 1、Nessus使用教程 1.1、Nessus登录 在浏览器中访问:https://{服务器IP}:8834 例如访问:https://10.1.1.191:8834/ 输入你注册的账号密码进行登录,例如:nessus_casb/liaxx,进入主页面。 1.2、新建1个主机扫描 1.2.1、点击右上角的”New Scan”新建一个扫描 1.2.2、选择“Basic Network Scan”,进行配置项目名称,对项目的描述,以及最重要的目标I.
nessus漏洞扫描源代码
04-27
Nessus漏洞扫描源代码】是用于网络安全检测的重要工具,其主要功能是对网络上的设备进行漏洞扫描,帮助管理员发现并修复潜在的安全风险。Nessus由Tenable Network Security公司开发,是全球广泛使用的漏洞扫描器之...
Nessus 最流行的漏洞扫描软件 v5.0
11-11
Nessus是一款全球广泛应用的漏洞扫描工具,被誉为最流行的系统安全审计软件。它主要用于发现网络中的安全漏洞,帮助管理员及时修复潜在的风险,确保系统的安全性。Nessus v5.0的发布带来了诸多改进和新特性,提升了...
Nessus 最流行的漏洞扫描软件 v5.0.zip
07-03
Nessus 被认为是目前全世界最多人使用的系统漏洞扫描与分析软件。 Nessus v5.0更新的内容包括: 自定义报表生成; 改进的扫描结果图形化和导航; 新的扫描策略插件过滤; 简化的安装和...
操作系统安全:nessus扫描报告分析.docx
06-01
Nessus,作为一款全球广泛采用的漏洞扫描工具,对于确保系统安全至关重要。它不仅提供了全面的漏洞检测服务,还具有高度的灵活性和自定义性,使得系统管理员和渗透测试人员能够有效地识别和修复潜在的安全风险。 ...
Nessus扫描基础
Kali与编程
01-08 689
CVSS评分包括基础评分、环境评分和向量评分,其中基础评分用于衡量漏洞本身的严重程度,环境评分用于衡量漏洞在特定环境中的影响程度,向量评分用于描述攻击者利用漏洞的条件。此外,您可以启用凭证扫描,以获取更准确的结果,并检测需要身份验证才能访问的漏洞。通过理解扫描结果中的漏洞等级、描述、证据和解决方案,您可以了解到这是一个高危的SQL注入漏洞,攻击者可以通过恶意构造的SQL查询绕过输入验证,并对数据库进行恶意操作。通过自定义策略,您可以根据目标的特定要求和风险评估,定制扫描策略,提高扫描的准确性和效率。
渗透测试之Nessus漏洞扫描
热门推荐
追风筝的孩子
08-08 1万+
        Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一。所以,本章将介绍安装,使用Nessus。  一:安装               第一步:官网下载地...
漏洞扫描神器:Nessus 保姆级教程(附破解步骤)
Flag少侠的博客
05-03 5067
Nessus是一款广泛使用的网络漏洞扫描工具,用于发现和评估计算机系统和网络中的安全漏洞。它是一款功能强大的商业工具,由Tenable Network Security开发和维护。以下是Nessus的一些主要特点和功能:1. 漏洞扫描Nessus可以自动扫描目标系统和网络,识别存在的安全漏洞。它支持多种扫描策略和技术,包括远程扫描、本地扫描、主动扫描、被动扫描等。2. 综合漏洞数据库:Nessus配备了一个庞大的漏洞数据库,其中包含了数千种已知的漏洞和安全问题。
如何配置 Nessus 漏洞扫描策略?
网络技术联盟站
12-19 2240
每天都有漏洞出现,安全专家致力于修复它,而黑客则致力于利用它,漏洞扫描器会检查具有已知漏洞的系统,攻击者可以利用这些漏洞来破坏系统。 市场上有许多用于漏洞扫描的工具,Nessus 是一种用于发现漏洞的强大扫描工具,它由 Tenable Network Security Inc 开发和维护,曾在 Nmap Software LLC 的安全工具清单中排名第一,虽然现在已经跌到了榜单的第三位,但它仍然是一款强大的远程安全扫描工具。 本文,我们将探讨如何在 Nessus配置扫描策略,稍后我们还将使用此策略创建扫
Nessus 高级扫描
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-17 1073
Nessus 高级扫描
nessus全端口禁ping扫_nessus自定义扫描策略
weixin_39727706的博客
12-20 1164
序言:有些时候我们并不希望进行全面的扫描和检测,仅需要针对某些漏洞进行安全扫描和检测,或者只进行端口资产的扫描,这种情况下就非常需要能够自定义的创建合适的扫描和检测的策略,并且支持反复使用。很幸运nessus就提供了这样的功能,通过Policies中配置策略只扫描指定的漏洞,如,使用nessus扫描Weblogic 反序列化漏洞,使用nessus扫描全端口和服务等,配置好的策略可以在扫描栏目中进行...
Nessus高级设置Advanced Settings
zhaohonghan的博客
06-04 8848
本文描述的是关于Nessus的高级设置,是基于Nessus官方文档进行的翻译,仅包含Settings-Advanced中的选项。 本文基于Nessus8.4的Home版本,官方文档原文链接:https://docs.tenable.com/nessus/Content/GettingStarted.htm User Interface用户界面 ...
渗透测试技术_Nessus工具(一)Linux centos7下 Nessus8.13的下载、安装
fen_fen的专栏
03-18 3111
Linux centos7下漏洞扫描工具 Nessus的下载、安装 Nessus简介 对于漏洞检测最常用的工具便是 Nessus,它是全球使用人数最多的系统漏洞扫描与分析软件,这是一个免费、威力强大、更新频繁并简易使用的远端系统安全扫描程序,功能十分强大,是安全漏洞自动收集工具,同时会提供一个非常漂亮的 web 页面来展示当前目标系统所存在的漏洞。 提供以下功能: * 提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。* 不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行
web漏洞扫描工具有哪些
05-19
常见的Web漏洞扫描工具包括: 1. Burp Suite:功能强大的Web应用程序测试套件,包括代理服务器、漏洞扫描器和攻击工具等。 2. Acunetix:自动化Web应用程序漏洞扫描工具,支持多种漏洞扫描模式和自定义漏洞扫描脚本。 3. Nessus:开源的漏洞扫描工具,支持网络、Web应用程序和数据库的漏洞扫描。 4. Nikto:开源的Web服务器扫描工具,支持多种漏洞扫描模式和自定义扫描脚本。 5. AppScan:IBM开发的Web漏洞扫描工具,支持多种漏洞扫描模式和自定义漏洞扫描脚本。 6. OWASP ZAP:开源的Web应用程序安全测试工具,支持漏洞扫描、自动化攻击和手动检测等功能。 7. Qualys:基于云端的漏洞扫描服务,支持多种漏洞扫描模式和自定义扫描策略。 以上是常用的几种Web漏洞扫描工具,使用时需根据具体情况选择适合自己的工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值