3.1、漏洞扫描

已于 2022-09-06 11:22:45 修改
阅读量913 收藏 5
点赞数 3
分类专栏: 网络安全训练营 文章标签: 网络 安全 web安全
于 2022-09-01 19:40:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zwm_20211031_475/article/details/126649817
版权

目录

3.1、系统漏洞扫描

3.2、web应用程序漏洞扫描

3.3、kali下安装Nessus

3.3.1、安装

3.3.2、离线激活

 

3.1、系统漏洞扫描

Nmap

nmap --script vuln 目标IP地址

Nessus

 

3.2、web应用程序漏洞扫描

常见的web漏洞扫描器

OWASP-ZAP

AWVS

Nikto

Appscan

Burpsuite

 

OWASP-ZAP漏洞扫描

免费开源

Nikto漏洞扫描

nikto -host ip (主要针对HTTP服务器)

 

3.3、kali下安装Nessus

说明

Nessus是一款基于插件的系统漏洞扫描和分析软件

3.3.1、安装

1、下载安装包

https://www.tenable.com/downloads/nessus

148a894bc30a4a528cd8da0e5c062c6d.png

 

查看kali的版本并下载相应的版本

7217095dd977410cabd90148aa21900a.png

 

2、安装

在root下创建一个Nessus文件夹,将安装包放进去

c84f5c363e854867ac507879279cc798.png

484d9d29b5a1410a8b0071fef518214e.png

运行dpkg -i Nessus-10.3.0-debian9_amd64.deb命令安装


3.启动服务

b604d1d6c5824377870e0f3fc313a821.png
4.访问网页完成配置
查询ip

 29cbadb045f64e7a8d783821192f960e.png

 

访问网址

13265e97c04a44749261e0cb662b7fd0.png

 

接受,选择managed scanner模式并继续

5a070d086cff48e6864b0abb7be18644.png
选择tenable.sc并继续

 23de3c6f62df43d8a30dccd2da1d263c.png


填写账户名称、密码然后submit,等待配置完成。

307b4614e8b24aeda3b284da089bd24c.png
配置完成是这样子的,但是没有激活,使用不了

 58165db0e97f4ab5a1604f80044c67e8.png

 

3.3.2、离线激活

访问官网注册账户获取注册码,(可能有点慢)注册码会发到你提交的邮箱中。
https://zh-cn.tenable.com/products/nessus/nessus-essentials

0d7e7163e61240d185ea3e7a68706a7b.png
获取质询码,或者叫挑战码
可以在kali终端输入一下命令

/opt/nessus/sbin/nessuscli fetch  --challenge

b6ece8ff93a34535a644faaad990d7d5.png
也可以在http://xxx:xxx中获取


依次输入先前获得的challenge cade和activation code(两个码只能用一次,且绑定设备)。

bd6a03111c24460e9f61efa4323d3d54.png

 

提交后官方会给插件的下载地址和激活证书,复制插件的下载地址到新窗口下载,如果在本窗口直接下载,页面跳转后激活证书会失效。

add949255bfb43a5934a77c9c8721ca9.png

 

417919143b6b450dbebb04b85d93c2ab.png

 


将下载好的许可证和插件上传到kali,挂载到Nessus目录下

9ab3517e6a5e4357a11a564652dc646c.png

1f37af2a23514badbbc2161884157234.png


离线激活,出现以下提示则激活码登记成功。

/opt/nessus/sbin/nessuscli fetch --register-offline ./nessus.license

a43031fc75cb436d810414c9859050b6.png

 

/opt/nessus/sbin/nessuscli update ./all-2.0.tar.gz

Update successful 插件包更新成功

61965026ec34477f8dbb66d8edda4903.png

 
重新启动Nessus

4496afd0e2ff48b7aac94ba5fcd27753.png
重启后再次访问https://xx:xx,即可加载插件。
(我试过在原有界面刷新,会有点小问题,不过影响不大)

890be262830e4287943b33e51605e243.png
加载完成要求重新输入账号密码

5171c7dd71b3494192e5c1c9e36a490b.png

 

登陆后的界面如下,至此就完成了Nessus的全部安装。
(一遍过,中间没有遇到大问题,笔者表示很开心!)

890be262830e4287943b33e51605e243.png

 

 

c10udy_
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞扫描概述
zzxl212333的博客
04-04 594
漏洞(Vulnerability)又叫脆弱性,这一概念早在1947年冯·诺依曼建立计算机系统结构理论时就有涉及,他认为计算机的发展和自然生命有相似性,一个计算机系统也有天生的类似基因的缺陷,也可能在使用和发展过程中产生意想不到的问题。随着计算机应用的发展和互联网络的出现,漏洞相继在软件、硬件、管理过程,甚至人的环节出现,引起病毒泛滥、黑客猖獗,使得安全漏洞成为网络空间的一个现实、热门话题。
天融信网络漏洞扫描系统白皮书.docx
10-13
天融信网络漏洞扫描系统白皮书.docx
漏洞扫描技术
m0_65471360的博客
06-25 1548
在现代网络安全中,漏洞扫描是一个关键的安全问题。漏洞扫描是指利用一系列的程序、方法和技术对被测系统或信息系统进行全面的检查,并根据发现的漏洞信息,采用适当的方法,向用户提供有关安全信息和解决安全问题的建议。漏洞扫描的目的是为了查找系统、信息系统存在的安全漏洞。目前,国内大多数单位都采用静态和动态两种方式进行漏洞扫描。静态扫描是指利用事先编写好的程序和相应的测试模板,对被测系统或信息系统进行全面的检查,得出系统或信息系统存在漏洞、缺陷或不足等结论;
介绍13款漏洞扫描工具
最新发布
2401_84466227的博客
05-17 958
AWVS(Web Vulnerability Scanner)是一个自动化的 Web 应用程序安全测试工具,它可以扫描任何可通过 Web 浏览器访问的和遵循 HTTP/HTTPS 规则的 Web 站点和 Web 应用程序。Vulnerability Manager Plus是一个端到端的漏洞管理和合规检查解决方案,支持多个操作系统,提供内置的修复程序,通过统一的控制台,对风险和漏洞进行全面扫描、持续监测、严格评估,和完整修复。该产品还开发了一个程序,用来测试应用程序所有功能的常见的和特定的安全漏洞。
漏洞扫描是什么?什么工具及有哪些特征
白帽黑客佳哥的博客
12-06 1237
作为一名资深网络安全专家,我在漏洞扫描领域有着丰富的实战经验。在这篇教程中,我将分享漏洞扫描的流程、分类、标准、方法、工具和案例解析,下午对一些新入行的同学有些帮助鸭。
什么是漏洞扫描?解释漏洞扫描的过程和目的
fengyege的博客
09-10 1053
漏洞扫描是一种自动化过程,用于检测网络、系统、应用程序和其他IT基础设施中的安全漏洞。它是一种安全测试方法,旨在帮助组织识别和评估其IT资产中可能存在的安全风险。收集资产信息:扫描程序需要了解组织的IT资产,包括网络设备、服务器、应用程序和其他资源。这可以通过资产目录、配置文件或API接口等方式进行收集。漏洞扫描:扫描程序会检查每个资产是否存在已知的安全漏洞。这可能包括检查未经授权的访问、拒绝服务攻击(DoS)、缓冲区溢出、SQL注入等。
网络安全技术】——漏洞扫描(学习笔记)
HinsCoder的博客
04-10 1595
随着技术的不断进步,漏洞的发掘水平和速度在快速提高,与此同时,漏洞的利用技术也在不断发展,尤其是利用安全漏洞的网络攻击事件频繁发生,正在遭遇一场前所未有的漏洞危机。
什么是漏洞扫描
Innocence_0的博客
02-20 935
什么是漏洞扫描
基于web漏洞扫描系统设计-kaic.docx
06-15
基于web漏洞扫描及分析系统设计 摘 要 Abstract 1、绪论 1.1 研究背景 1.2 研究现状 1.3 研究目的与内容 1.4 设计目标及论文结构 2、渗透测试概要及流程 2.1 PTES渗透测试标准 2.2 定制化渗透测试流程 2.3本章小结 3...
毕业设计:基于Python的漏洞扫描系统(源码 + 数据库 + 说明文档)
06-10
3.1 漏洞扫描系统的设计目标和原则 9 3.2 漏洞扫描系统总体设计 9 3.3系统的设计可行性分析 10 3.3.1技术可行性 10 3.3.2经济可行性 10 3.3.3发展可行性 10 3.3.4操作可行性 11 第4章 设计成果展示 12 4.1 测试系统...
网御漏洞扫描系统6071用户手册.pdf
08-26
《网御漏洞扫描系统6071用户手册》是一份详尽的指南,旨在帮助用户理解和操作网御科技的漏洞扫描系统。该系统是网络安全维护的重要工具,它能有效地检测网络中的安全漏洞,确保系统的安全性。 1. **产品概述** 网...
thinkphp漏洞检测工具
06-06
2. **漏洞扫描**:运行工具后,它会自动遍历指定的URL,检查ThinkPHP框架中的常见漏洞。这个过程可能需要一些时间,因为工具会尝试各种可能的攻击向量。 3. **结果分析**:扫描完成后,工具会生成一份报告,列明...
漏洞扫描工具大全,零基础入门挖漏洞必知必会
youmaob的博客
01-24 1618
漏洞扫描工具大全,零基础入门挖漏洞必知必会
Nessus 漏洞扫描与分析软件
qq_44262210的博客
05-17 3687
Nessus 的安装与使用
5 款漏洞扫描工具:实用、强力、全面(含开源)
热门推荐
YF云飞的博客
08-03 4万+
5 款实用漏洞扫描工具概述&安装
漏洞扫描工具(一)
weixin_52766206的博客
08-03 5299
关于Fscan和Kscan的简单介绍
【管理度量网络安全风险】丨上海道宁为您带来强大的Tenable漏洞及风险管理解决方案
Acunetix的博客
04-06 6429
Tenable在设备漏洞管理业内处于优势地位,方便企业管理度量网络安全风险,并知晓哪些漏洞需要修复。上海道宁是Tenable中文经销商,为广大企业带来强大的Tenable解决方案
漏洞扫描(又称漏洞侦测)
weixin_40191861的博客
05-03 642
漏洞扫描一般采用一种规范的方法,通过对系统或网络设备、软件、编程语言等进行检查,来确定它们是否有潜在的漏洞和安全性弱点。根据漏洞的复杂程度和系统的安全程度,漏洞所测可被分为应用程序漏洞、操作系统漏洞、服务器设备漏洞和网络设备漏洞等。漏洞扫描,又称漏洞侦测,也称为“漏洞脆弱性检测”,是指一种网络安全手段,通过识别操作系统、网络服务、软件和其他系统中的漏洞,以提高组织的网络安全漏洞扫描可以帮助管理者识别系统中潜在的弱点,从而有效地提升网络安全,并及时更新相应的补丁,减少恶意软件入侵和病毒攻击的风险。
什么是安全漏洞扫描
2301_76161259的博客
04-08 897
从互联网兴起至今,利用漏洞攻击的网络安全事件不断,并且呈日趋严重的态势。每年全球因漏洞导致的经济损失巨大并且在逐年增加,漏洞已经成为危害互联网的罪魁祸首之一,也成了万众瞩目的焦点。安全漏洞扫描是一种针对系统、设备、应用的漏洞进行自动化检测、评估到管理的过程,广泛应用于信息系统安全建设和维护工作,是评估与度量信息系统风险的一种基础手段。
usb_ch341_3.1.2009.06
08-01
这个版本的发布可能还修复了之前版本中的一些问题和漏洞,从而提高了芯片的性能和可靠性。 USB_CH341芯片适用于各种USB设备的控制和连接,例如打印机、扫描仪、数码相机、手机等。通过它提供的接口和协议,用户可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值