nmap、Nessus、AWVS漏洞扫描工具简单用法
我又来了,在博客用markdown写文章总是会有许多格式问题,我用其他的文本编辑器写的时候也不见有这些问题,真是令我摸不着头脑,如果有明白的小伙伴希望能给我些意见,感激不尽。
又是把笔记搬出来分享的一篇文章,有些步骤我自己都快忘了。。。下面开始漏洞扫描实验。
2. 接着尝试扫描win7系统漏洞
方法二:
这里给大家提个醒,像这些采用暴力枚举的工具大家平时用虚拟机、靶机实验实验就行了,最好不要用到别人的网站上,容易导致网站服务器崩溃,在未授权的情况下是构成犯罪的。
1. 打开Nessus-linux系统,输入linux账号密码,登入系统后输入ifconfig获得ip(同kali)
如果小伙伴出现没有inet的情况,看看自己的虚拟机网络模式设置,将其设置为NAT模式,关于这三种网络模式的区别大家可以去百度了解一下。
2. 我们首先进入Nessus网页后台https://192.168.245.128:8834/登录用户
顺便一提,设置好虚拟机的用户名和密码后可以在这里备注记录以防忘记
3. 点击My Scans,点击右上角的+New Scan创建新扫描
4. 选择高级扫描
5. 下面信息关键在targets中填入目标ip。
6. 保存后点击运行得到漏洞信息。
7. 同理得到win7系统漏洞信息
8. 这里应该是方法三,但因为我使用的是Nessus和AWVS二合一的工具,所以这里我放在一起写了,分开也是一样的。接着进入AWVS网页后台https://192.168.245.128:13443/登录用户,登录账号密码放在了下载包的说明txt里。
9. 进入后点击Add Target添加网址就可以扫描web漏洞了
五、 实验扩展:
通过nmap工具输入命令nmap -p80 --script http-stored-xss.nse + 目标网址也可以扫描web漏洞。
出处:https://www.cnblogs.com/Iamyoyodan/
本文版权归作者和博客园共有,欢迎转载,但必须给出原文链接,并保留此段声明,否则保留追究法律责任的权利。
一如既往的学习,一如既往的整理,一如即往的分享。感谢支持
扫描关注LemonSec
觉得不错点个“赞”、“在看”哦