vlambda博客
学习文章列表

我又来了，在博客用markdown写文章总是会有许多格式问题，我用其他的文本编辑器写的时候也不见有这些问题，真是令我摸不着头脑，如果有明白的小伙伴希望能给我些意见，感激不尽。

又是把笔记搬出来分享的一篇文章，有些步骤我自己都快忘了。。。下面开始漏洞扫描实验。

　　2. 接着尝试扫描win7系统漏洞
　　
　　

　　方法二：
　　这里给大家提个醒，像这些采用暴力枚举的工具大家平时用虚拟机、靶机实验实验就行了，最好不要用到别人的网站上，容易导致网站服务器崩溃，在未授权的情况下是构成犯罪的。
　　1. 打开Nessus-linux系统，输入linux账号密码，登入系统后输入ifconfig获得ip（同kali）
　　
　　
　　如果小伙伴出现没有inet的情况，看看自己的虚拟机网络模式设置，将其设置为NAT模式，关于这三种网络模式的区别大家可以去百度了解一下。
　　

　　2. 我们首先进入Nessus网页后台https://192.168.245.128:8834/登录用户
　　
　　顺便一提，设置好虚拟机的用户名和密码后可以在这里备注记录以防忘记
　　

　　3. 点击My Scans，点击右上角的+New Scan创建新扫描
　　

　　4. 选择高级扫描
　　

　　5. 下面信息关键在targets中填入目标ip。
　　

　　6. 保存后点击运行得到漏洞信息。
　　

　　7. 同理得到win7系统漏洞信息

　　8. 这里应该是方法三，但因为我使用的是Nessus和AWVS二合一的工具，所以这里我放在一起写了，分开也是一样的。接着进入AWVS网页后台https://192.168.245.128:13443/登录用户，登录账号密码放在了下载包的说明txt里。
　　

　　9. 进入后点击Add Target添加网址就可以扫描web漏洞了
　　

　　五、 实验扩展：
　　通过nmap工具输入命令nmap -p80 --script http-stored-xss.nse + 目标网址也可以扫描web漏洞。
　　

出处：https://www.cnblogs.com/Iamyoyodan/

本文版权归作者和博客园共有，欢迎转载，但必须给出原文链接，并保留此段声明，否则保留追究法律责任的权利。

一如既往的学习，一如既往的整理，一如即往的分享。感谢支持

扫描关注LemonSec

觉得不错点个“赞”、“在看”哦