青草久久影院-青草久久伊人-青草久久久-青草久久精品亚洲综合专区-SM双性精跪趴灌憋尿调教H-SM脚奴调教丨踩踏贱奴

17站長網

17站長網 首頁 安全 漏洞分析 查看內容

Nessus掃描漏洞使用教程

2022-9-27 15:46| 查看: 4428 |來源: 互聯網

漏洞掃描就是對計算機系統或者其它網絡設備進行安全相關的檢測,以找出安全隱患和可被黑客利用的漏洞。顯然,漏洞掃描軟件是把雙刃劍,黑客利用它入侵系統,而系統管理員掌握它以后又可以有效的防范黑客入侵。因此,

漏洞掃描就是對計算機系統或者其它網絡設備進行安全相關的檢測,以找出安全隱患和可被黑客利用的漏洞。顯然,漏洞掃描軟件是把雙刃劍,黑客利用它入侵系統,而系統管理員掌握它以后又可以有效的防范黑客入侵。因此,漏洞掃描是保證系統和網絡安全必不可少的手段,必須仔細研究利用。

漏洞掃描通常采用兩種策略,第一種是被動式策略,第二種是主動式策略。所謂被動式策略就是基于主機之上,對系統中不合適的設置,脆弱的口令以及其他同安全規則抵觸的對象進行檢查;而主動式策略是基于網絡的,它通過執行一些腳本文件模擬對系統進行攻擊的行為并記錄系統的反應,從而發現其中的漏洞。利用被動式策略掃描稱為系統安全掃描,利用主動式策略掃描稱為網絡安全掃描。

快速安裝Nessus

Nessus是一個功能強大而又易于使用的遠程安全掃描器。安全掃描器的功能是對指定網絡進行安全檢查,找出該網絡是否存在有導致對手攻擊的安全漏洞。該系統被設計為client/sever模式,服務器端負責進行安全檢查,客戶端用來配置管理服務器端。在服務端還采用了plug-in的體系,允許用戶加入執行特定功能的插件,這插件可以進行更快速和更復雜的安全檢查。在Nessus中還采用了一個共享的信息接口,稱之知識庫,其中保存了前面進行檢查的結果。檢查的結果可以HTML、純文本、LaTeX(一種文本文件格式)等幾種格式保存。

Nessus的優點在于:

1. 其采用了基于多種安全漏洞的掃描,避免了掃描不完整的情況。

2. 它是免費的,比起商業的安全掃描工具如ISS具有價格優勢。

(1)安裝和啟動Nessus服務器端

以Nessus-4.2.0-es5.i386.rpmNessus使用為例,使用如下的命令對其進行安裝即可:

[root@localhost tmp]# rpm -ivh Nessus-4.2.0-es5.i386.rpm

安裝成功后,還需要添加用戶來對其進行操作,步驟如下所示:

[root@localhost tmp]# /opt/nessus//sbin/nessus-adduser

//添加用戶

Login : root

//設置密碼

Login password :

Login password (again) :

啟動nessus非常簡單,使用如下命令即可:

#/sbin/service nessusd start

(2)安裝Nessus客戶端

nessus的客戶端有兩個版本,JAVA版本及C版本,JAVA版本的可以在多個平臺中運行,C版本的支持Windows,有了這兩個客戶端的版本就可以在局域網的任何的一臺機器上進行安全檢查了。為了使用的簡單起見,我們選擇了一款Windows系統下的Nessus 4客戶端版本進行安裝和使用,也就是使用Windows客戶端來控制運行于Linux下的Nessus服務器端來對局域網里面的機器進行漏洞掃描,這也是目前Nessus使用的非常流行的一種方式。具體的安裝如同Windows下任何一款應用軟件的安裝方式相同,非常簡單,這里不再贅述。

3、五步完成Nessus掃描

下面來看看使用nessus進行掃描的步驟以及效果,一般來說,使用Nessus進行掃描需要有如下5個步驟:

(1)設置服務器連接:如圖1所示,首先需要設置Nessus客戶端來連接Nessus服務器,在圖1中,配置好相應的主機名和端口,以及登陸所需要使用的用戶名和密碼。

圖1  設置服務器連接

(2)設置IP范圍:如圖2所示,設置為IP Range。當然,這里還有其他的選項可提供選擇,包括圖中所示的Single Host、Subnet等,可以根據實際情況來選擇。

圖2  設置掃描的IP范圍

(3)點擊scan now,開始對設定范圍進行掃描:如圖5所示。

圖3  開始掃描

(4)掃描的整體效果:如圖4所示,掃描給出了對172.31.12.188這臺主機(Linux操作系統,RHEL 5.0版本)的掃描結果,可以很清晰看出操作系統的版本以及開放的端口,同時,也能夠將開放的端口詳細信息列出來。

圖4  掃描的整體結果

(5)查看具體的漏洞信息:如圖5所示,如果想查看具體的漏洞信息報告以及漏洞等級等詳細信息時,可以點開圖中所示的對應開放端口信息,并針對具體信息采取相應的措施來對該漏洞進行修補等操作。

圖5  具體的漏洞信息

今天學習nessus掃描漏洞就到這里,希望本文清晰的思路,可以給大家帶來啟發,開啟探索nessus漏洞掃描的奇妙之旅。

本文最后更新于 2022-9-27 15:46,某些文章具有時效性,若有錯誤或已失效,請在網站留言或聯系站長:17tui@17tui.com
·END·
站長網微信號:w17tui,關注站長、創業、關注互聯網人 - 互聯網創業者營銷服務中心

免責聲明:本站部分文章和圖片均來自用戶投稿和網絡收集,旨在傳播知識,文章和圖片版權歸原作者及原出處所有,僅供學習與參考,請勿用于商業用途,如果損害了您的權利,請聯系我們及時修正或刪除。謝謝!

17站長網微信二維碼

始終以前瞻性的眼光聚焦站長、創業、互聯網等領域,為您提供最新最全的互聯網資訊,幫助站長轉型升級,為互聯網創業者提供更加優質的創業信息和品牌營銷服務,與站長一起進步!讓互聯網創業者不再孤獨!

掃一掃,關注站長網微信

大家都在看

    熱門排行

      最近更新

        返回頂部
        主站蜘蛛池模板: 45分钟做受片免费观看 | 国产精品人妻99一区二 | 欧美含羞草免费观看全部完 | 在教室伦流澡到高潮HNP视频 | 一本道在线综合久久88 | 91综合久久久久婷婷 | 国产h视频在线观看免费 | 国产精品内射久久久久欢欢 | 一个人在线观看免费中文www | 国产高清在线露脸一区 | 国产精品福利电影 | 最新精品学生国产自在现拍 | 午夜DV内射一区二区 | 入禽太深在线观看免费高清 | 亚洲国产在线视频精品 | 69人体阴展网| 儿子日母亲B好爽 | 年轻的搜子8中字在线观看 年轻的朋友4在线看中文字幕 | 秘密教学93话恩爱久等了免费 | 国产成人免费a在线资源 | 超碰视频在线观看 | 边做边爱BD免费看片 | 欧美极限扩肛 | 国产美女久久久久久久久久久 | 披黑人猛躁10次高潮 | 国产乱码免费卡1卡二卡3卡四卡 | 东京热 百度影音 | 向日葵视频app下载18岁以下勿看 | 日韩精品一区二区三区色欲AV | tube日本护士 | 7723日本高清完整版在线观看 | A级超碰视频在线观看 | 欧美 亚洲综合在线一区 | 97精品视频| 国产乱码伦人偷精品视频 | 欧美乱码卡一卡二卡四卡免费 | 国产Av男人的天堂精品良久 | 果冻传媒独家原创在线观看 | 无限资源在线观看完整版免费下载 | 午夜福利不卡片在线播放免费 | 久久中文字幕综合不卡一二区 |