【每天学会一个渗透测试工具】Nessus安装及使用指南

在这里插入图片描述

🌝博客主页:泥菩萨

💖专栏:Linux探索之旅 | 网络安全的神秘世界 | 专接本 | 每天学会一个渗透测试工具

其他扫描工具:

AWVS和Xray:应用漏洞扫描工具

fscan:虽然能扫主机,但比较老了

Appscan:在工作中使用不多,还要建立代理到内网

Nessus:市面上比较好的主机漏洞扫描工具

✨Nessus Essentials安装

首先需要在官网获取激活码
[Nessus获取激活码](https://www.tenable.com/products/nessus/activation-code?tns redirect=true)

选择社区版

在这里插入图片描述

填好个人信息后激活码会发送到你填写的邮箱

在这里插入图片描述

之后进入下载页面选择对应的系统版本进行下载

Nessus下载链接

安装过程

以Windows为例,下载以后是一个exe文件,双击即可安装,然后会弹出一个网页

激活过程

注意这里不需要勾选

在这里插入图片描述

选择Nessus Essentials社区版

在这里插入图片描述

已经有激活码了,点击跳过此步骤

在这里插入图片描述

输入之前申请的激活码

在这里插入图片描述

创建 Nessus 管理员用户帐户,使用此用户名和密码登录 Nessus

在这里插入图片描述

等待下载插件

在这里插入图片描述

这个时候很有可能下载失败可以搭建个tz,下载好后打开是这样的

在这里插入图片描述

🚀启动服务

进入页面后点击Scans,最常用的是高级扫描

在这里插入图片描述

进入高级扫描,熟悉一下界面,单先不要着急扫描我们去做一些配置

在这里插入图片描述

Schedule:设置有没有定时扫描

在这里插入图片描述

Port Scanning:要不要开启ping

为了提高扫描结果的准确性,应该关闭,图下是关闭状态

在这里插入图片描述

Port Scanning:指定端口扫描范围,1~65535表示全端口扫描

任何软件一定要开启全端口扫描

在这里插入图片描述

往下划点击【save】,这些都配置好以后,我们在点击【Launch/Save】进行扫描

在这里插入图片描述

扫描完成后定义了五个漏洞,从上到下分别是:

严重、高危漏洞、中危漏斗、低危漏洞、信息泄露

点进去可以查看漏洞详情

在这里插入图片描述

📖撰写企业级扫描报告

场景:A公司花钱请B公司开发一套业务系统

开发流程:A公司提供安装了基础纯净版操作系统的服务器,B公司开发人员按照需求开发业务系统,引入必要的中间件、数据库等,部署在A公司的服务器上;业务正式上线前A公司又花钱请C公司进行安全测试,发现了系统漏洞。漏洞确认后,A公司提出,既然漏洞是安全人员发现的,就继续交由安全人员进行修复。请问:A公司提出的请求是否合理?

🦹‍♀️ A公司:运维人员

👧 B公司:开发人员

🧛‍♂️ C公司:安全人员


答:不合理。安全人员(C公司)的职责把问题报告和A、B公司都确认一下,在修复过程中可以提供指导意见,直到做好了加固,确保系统这个漏洞处理完成,经过复测没有问题后在进行上线(C公司接触不到源码,也拿不到权限)


一些问题修复工作案例:

网站登录页面有弱口令:B公司修复(因为网站是B开发的)

远程桌面有弱口令:A公司修复(A提供的操作系统)

tomcat put文件上传漏洞:B公司修(B负责中间件)

责任划分:谁引入谁负责

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/855108.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

01- ES6语法

1.ES6相关概念 1.1 什么是ES6 1.1.1 简介 ES6, 全称 ECMAScript 6.0 ,是 JavaScript 的下一个版本标准,2015.06 发版。 ES6 主要是为了解决 ES5 的先天不足,比如 JavaScript 里并没有类的概念,但是目前浏览器的 Ja…

Linux、Windows安全加固

为了减少系统被黑客入侵,对操作系统的安全加固是网络安全和主机安全必不可少的一部分。 一、Linux安全加固 1.不使用默认的ssh端口,修改默认ssh22端口号 sudo vim /etc/ssh/ssh_config 去掉#注释,修改端口号并保存 2.关闭不必要的系统服务…

【ajax基础03】常用ajax请求方法和数据提交以及axios错误处理

一:请求方法 什么是请求方法: 浏览器对服务器资源,要执行的操作 常见请求方法如下 二:axios中应用 语法格式: method:为请求方法,默认情况下为get(获取数据) data:…

技术革新| 卓翼飞思受邀出席2024士兵智能装备与技术学术大会

6月14日,由中国兵器装备集团智元研究院/智元国家重点实验室、中国兵工学会主办的 “2024士兵智能装备与技术学术大会” 在杭州隆重召开。卓翼智能应邀出席本次大会,并发表了题为《新概念飞行器及多智能体集群仿真系统研究》的演讲报告。 本次大会以“智能…

Centos8.5安装mysql8.0

1.检查是否有安装mysql数据库(如果有mysql或者mariadb数据库,则卸载) [rootmyhost ~]# rpm -qa |grep mysql [rootmyhost ~]# rpm -qa | grep mariadb [rootmyhost ~]# ll /etc/my.cnf ls: 无法访问/etc/my.cnf: No such file or directory…

mumu 模拟器如何模拟指纹识别?

最近在帮朋友解决一些任务时,有些比较复杂的任务需要批量使用模拟器,但是模拟器存在一个缺点,就是缺少很多物理功能,比如说陀螺仪、温度传感器和生物识别模块等等,但是有些任务是需要这些功能的。没有办法,…

Vue3、Element Plus使用v-for循环el-form表单进行校验

在开发中遇到了这样一个需求 有一个form是通过v-for生成出来的&#xff0c;并且数量不确定&#xff0c;每个表单中的字段都需要做校验&#xff0c;就将自己的解决方法记录了下来。 完整代码如下 <template><div class"for-form"><el-button type&quo…

秋招突击——6/16——复习{(单调队列优化DP)——最大子序和,背包模型——宠物小精灵收服问题}——新作{二叉树的后序遍历}

文章目录 引言复习&#xff08;单调队列优化DP&#xff09;——最大子序和单调队列的基本实现思路——求可移动窗口中的最值总结 背包模型——宠物小精灵收服问题思路分析参考思路分析 新作二叉树的后续遍历加指针调换 总结 引言 复习 &#xff08;单调队列优化DP&#xff09…

华翰传媒集团横店影视基地盛大开业,汇剧视界APP震撼发布

2024年6月1日上午&#xff0c;横店影视华翰传媒集团携手腾烨影视隆、明艺影视重举办了横店影视基地的开业庆典。这一盛事不仅标志着华翰传媒集团在影视行业发展的重要里程碑&#xff0c;更彰显了其深耕影视产业、致力于打造高质量影视内容的决心与目标。 活动盛况空前&#xff…

虹软ArcSoft—真正离线免费的人脸识别SDK

虹软ArcSoft—真正离线免费的人脸识别SDK 高级功能收费 还是很好滴 人证核验功能是C/C的SDK&#xff0c;需要封装为C#&#xff0c;然后暴露为Restful API使用

Ardupilot开源代码之ExpressLRS性能实测方法

Ardupilot开源代码之ExpressLRS性能实测方法 1. 源由2. 测试效果3. 测试配置4. 总结5. 参考资料6. 补充 1. 源由 之前一直在讨论ExpressLRS性能的问题&#xff0c;有理论、模拟、实测。 始终缺乏完整的同一次测试的测试数据集&#xff0c;本章节将介绍如何在Ardupilot上进行获…

半监督医学图像分割:基于对抗一致性学习和动态卷积网络的方法| 文献速递-深度学习结合医疗影像疾病诊断与病灶分割

Title 题目 Semi-Supervised Medical Image Segmentation Using Adversarial Consistency Learning and Dynamic Convolution Network 半监督医学图像分割&#xff1a;基于对抗一致性学习和动态卷积网络的方法 01 文献速递介绍 医学图像分割在计算辅助诊断和治疗研究中扮演…

【css】如何修改input选中历史选项后,自动填充的蓝色背景色

自动填充前&#xff1a; 自动填充后&#xff1a; 解决办法 方法一&#xff1a;设置背景透明 改变input自动填充背景颜色 // 通过拉长过渡时间&#xff0c;和延迟过渡开始时间&#xff0c;掩盖input自动填充背景颜色input:-internal-autofill-previewed,input:-internal-aut…

护眼灯是智商税吗?严防存在四大智商税的劣质护眼灯

护眼台灯这类产品相比大家也是很熟悉了&#xff0c;无论是中小学生的家里还是的婴幼儿的家里都几乎都配备着这样一盏护眼灯&#xff0c;但是随着使用护眼灯的人越来越多&#xff0c;网络上就出现了一些关于护眼灯皮肤色素沉着、视网膜损伤、睡眠障碍等安全问题&#xff0c;随着…

[Qt] Qt Creator 编译输出乱码,问题页中的报错、警告内容,编译输出乱码

确保文件编码为"UTF-8"&#xff0c;"如果编码是UTF-8则添加"&#xff0c;如下图&#xff1a; 设置IDE环境语言跟随系统语言&#xff0c;Text codec for tools&#xff1a; "System" 瑞斯拜

frp安装与配置

个人从网上杂乱的信息中学习、试错&#xff0c;记录自己成功配置的方法&#xff0c;避免遗忘 一、frp的下载 因目前无法下载&#xff0c;仅保留下载方法&#xff0c;版本号根据实际修改&#xff0c;目前使用0.54版&#xff0c;不同系统下载不同文件。 wget https://github.c…

AI在医学中神奇应用

2022年11月30日&#xff0c;可能将成为一个改变人类历史的日子——美国人工智能开发机构OpenAI推出了聊天机器人ChatGPT-3.5&#xff0c;将人工智能的发展推向了一个新的高度。2023年11月7日&#xff0c;OpenAI首届开发者大会被称为“科技界的春晚”&#xff0c;吸引了全球广大…

空气质量预报模式系统WRF-CMAQ

空气污染问题日益受到各级政府以及社会公众的高度重视&#xff0c;从实时的数据监测公布到空气质量数值预报及预报产品的发布&#xff0c;我国在空气质量监测和预报方面取得了一定进展。随着计算机技术的高速发展、空气污染监测手段的提高和人们对大气物理化学过程认识的深入&a…

pdfFactory虚拟打印机软件下载-pdfFactory虚拟打印机官方最新版下载附加详细安装步骤

pdffactory是一款办公软件&#xff0c;帮助用户更好的进行文件处理&#xff0c;轻松查询使用&#xff0c;不用担心故障的问题&#xff0c;而且打印速度快&#xff0c;效率高&#xff0c;保障用户日常打印轻松。 安 装 包 获 取 地 址&#xff1a; FinePrint-安装包 &#xff1…

OSPF开销、协议优先级、定时器(华为)

#交换设备 OSPF开销值 如果没有定义OSPF接口的开销值&#xff0c;OSPF会根据该接口的带宽自动计算其开销值。 计算公式&#xff1a; 接口开销 带宽参考值 / 接口带宽 &#xff08;取整数部分&#xff0c;结果小于1时取1&#xff09;通过改变带宽参考值可以间接改变接口的开…