使用Nmap对靶机进行信息收集以及Nessus的安装并对靶机进行的漏洞扫描
以下是对本地搭建的靶机Metasploitable2-Linux进行的信息收集
以及Nessus的安装并对靶机进行的漏洞扫描
一、 使用多种方法进行信息收集
1、使用nmap对全网段进行扫描
nmap 192.168.0.0/24
以上可看出该网段存在7台主机,并且根据以上信息可以判断第一个为网关,最后一个为我的kali本机,还有我的iPad和华为手机以及物理主机,再对剩下两个未知主机进行判断(即101和102)由于102标出VMWare即可判断为所需进行信息收集的靶机。
2、使用nmap收集信息
使用nmap -O IP地址
nmap -O 192.168.0.102
对靶机进行进一步判断
此时发现该主机为Linux内核,确定为信息收集的靶机
使用nmap -A命令进行详细信息收集
-A 启用操作系统检测、版本检测、脚本扫描和跟踪路由
nmap -A 192.168.0.102
在这里可以看到靶机各个端口各项服务的详细信息,但有时也会过于繁杂
3、通过nmap对靶机进行漏洞收集
利用nmap自带script脚本扫描存在的漏洞
nmap --script=vuln 192.168.0.102
--script 是使用脚本扫描,vuln为其中的关键字之一,进行模糊扫描
由于扫描数量过大,可能等待时间较久。可以推测可能存在的漏洞并对其相应端口进行扫描会有更高效率
指定漏洞与端口扫描
nmap --script=漏洞名 IP地址 -p 端口
nmap --script=ftp-vsftpd-backdoor 192.168.0.102 -p 21
二、使用Nessus对靶机进行漏洞扫描并将扫描结果进行整理
1、官网下载最新的Nessus
下载地址 https://www.tenable.com/downloads/nessus 下载最新版本的 NESSUS 就可以。
这里展示kali的安装过程
2、安装Nessus
dpkg -i Nessus-8.13.1-debian6_amd64.deb
根据提示,我们先启动Nessus
systemctl start nessusd
然后再物理机上搜索对应的网址,我这里是
https://192.168.0.105:8834
这里我们点击“高级”,“继续前往”
等待网站加载,第一次速度较快
加载完后,选择第一个基础版
这里先skip
这里要先勾选“Register Offline” ,然后点击“Offline Registration”超链接,前往指定网页去获得Nessus License Key
跳转到如下网页
第一行填写Nessus服务器上的挑战码也就是上图“Register Offline”下方的一串序列码
第二行需要前往Nessus Essentials Vulnerability Scanner | Tenable®
填写相关信息获取激活码,激活码会发送到填写的邮箱中
这里填写好后即可直接提交
然后网站便会将 Nessus License Key返回
需要将 Nessus License Key从头到尾复制到Nessus上
点击继续后,就会让你让你创建管理员账号
填写完后又会继续编译
编译完成后便可进入
现在为Nessus安装插件,我这里已经下载了一个插件,现在使用
使用 nessuscli 命令进行安装
/opt/nessus/sbin/nessuscli update /root/all-2.0.tar.gz
完成后会提示成功
然后重启Nessus服务
systemctl restart nessusd
刷新网站会重新进行编译,可能要等待较长时间
完成后重新登录
点击“New Scan”
选择“Advanced Scan”
填写相关信息后选择保存即可
点击按钮即可进行扫描
点击任务就会跳转到扫描过程
2、配置扫描web服务
找到“Web Application Test”
窗口类似,可以自行根据需要填写
填写完成后保存,并运行
可以点击查看详情
资源包地址:Nessus(deb包、Windows安装包+插件).zip-网络安全文档类资源-CSDN下载
使用Nmap对靶机进行信息收集以及Nessus的安装并对靶机进行的漏洞扫描相关推荐
- 0x01 - 前期信息收集
0x01 - 前期信息收集 文章目录 **0x01 - 前期信息收集** **一.确定目标--被动侦察** 1.1 侦察的基本原则 1.2 开源情报 1.2.1 收集哪些信息 1.3 DNS侦察与路由 ...
- 红队作业 | 信息收集工具汇总
文章来源|MS08067 红队培训班 第5期 本文作者:风飞(红队培训班5期学员) 按老师要求尝试完成布置的作业如下: 工具名 下载地址 备注 简介 主域名收集 AppInfoScanner http ...
- 【内网安全】——windows信息收集
作者名:Demo不是emo 主页面链接:主页传送门 创作初心:舞台再大,你不上台,永远是观众,没人会关心你努不努力,摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷 座右铭:不要让时代的悲哀 ...
- 内网渗透之内网信息收集(综合)
前言 作者简介:不知名白帽,网络安全学习者. 博客主页:https://blog.csdn.net/m0_63127854?type=blog 内网渗透专栏:https://blog.csdn.net ...
- B站小迪安全学习笔记第9天-信息收集APP及其他资产
前言: 在安全测试中,若 WEB 无法取得进展或无 WEB 的情况下,我们需要 借助 APP 或其他资产在进行信息收集,从而开展后续渗透,那么其中的 信息收集就尤为重要,这里我们用案例讲解试试如何! ...
- 红蓝对抗-最全信息收集工具
红蓝对抗最全信息收集工具 信息收集工具 资产发现工具 项目简介 项目地址 项目名称 reconFTW 集成了30个工具的信息收集利器 https://github.com/six2dez/reconf ...
- 菜鸟渗透日记30---python渗透测试编程之信息收集2-端口扫描
书接上文 菜鸟渗透日记29---python渗透测试编程之信息收集1-主机发现 目录 端口概念简介 基于TCP全开的端口扫描技术 TCP全开端口扫描原理 设计一个基于TCP全开的完整端口扫描程序 基于 ...
- 介绍一款facebook信息收集工具FBI
为什么80%的码农都做不了架构师?>>> 概述 作为一个工具党,收集一些工具肯定是少不了的,今天介绍的是一款facebook的信息收集工具叫fbi,虽然对国内用户用处不大,哈哈 ...
- 主机信息收集技术 -Nmap
内容: 基础知识 Nmap Zenmap 主机信息收集技术-基础知识 黑客攻击的一般过程 信息收集 • 主要收集目标主机的相关信息,主要包括端口.服务.漏洞等信息.信息收集手段多样,可借助工具也多种多 ...
最新文章
- JavaScript中几个重要的知识点(1) ---- 面向对象
- 创建github账号
- proxy负载均衡、读写分离
- 笔记本输入法, u、i 等字母变成了数字
- [css] 你有没有使用过“形似猫头鹰”(例:`* + *{ ... }`) 的选择器?
- $(...).nicescroll is not a function报错分析
- HELIX Design system v4.r3.M0-ISO 1CD
- 美团笔试--修改矩阵
- co作为前缀的意思_co前缀是什么意思
- 【Keil C51单片机延时程序】
- 高速缓存对c程序的影响
- note20220411
- 使用exe4j把jar转换成exe文件时,报错java.lang.NoClassDefFoundError: org/eclipse/swt/widgets/Composite
- 在移动端设置overflow:hidden禁止滚动的解决方法
- 【LabVIEW懒人系列教程-小白入门】1.13LabVIEW程序结构之事件结构
- CSS3 background-size让背景图寸尺大小可控
- layuiAdmin以及layui table根据http状态码判断授权
- linux中怎么运行chkdsk,是否有适用于Ubuntu的chkdsk等效文件?
- ORACLE学习笔记-CentOS 7.5 Oracle 11gR2安装部署
- python实现《直觉模糊集决策与对策分析方法》01基本理论与算子
热门文章
- android 最高版本,kwgt最高版本下载-kwgt高级版下载-游戏大玩家
- 拆了小米的小台灯,手贱,多图
- 《惢客创业日记》2018.10.20(周六) 作为主播给喜马拉雅FM的三个建议(上)
- 【檀越剑指大厂—SpringCloudAlibaba】SpringCloudAlibaba高阶
- js手机端下拉刷新效果demo效果示例(整理)
- 相当不错的知识图谱PPT和讲座(北大教授讲座)
- 微信中无法下载APP的解决办法---微信自动跳转浏览器打开下载链接
- PCB设计后期CHECKLIST
- 动态规划--股票(一次买入卖出和两次买入卖出)
- 1732C1 - Sheikh (Easy version)