测试之漏洞扫描"/>
渗透测试之漏洞扫描
弱密码扫描
使用changeme工具进行弱密码扫描,语法格式为:changeme -a <target>
例如:
changeme -a 192.168.1.101
使用Nessus
安装Nessus服务
在Nessus官网(传送门)根据自己的操作系统类型和架构选择对应版本的安装包,下载完成后在下载目录终端中执行解压命令:dpkg -i [安装包名]
例如:
dpkg -i Nessus-8.13.1-debian6-amd64.deb
接着启动Nessus服务,执行命令:
service nessusd start
激活Nessus服务
获取激活码,注册链接:
(人机验证那边可能会卡住,多试几次或者搜索相关教程吧)
注册完成后会在注册邮箱中收到Nessus的激活码。
拿到激活码访问网址 https://127.0.0.1:8834/ ,这里会出现安全风险提示,advanced中添加安全例外即可。
使用Nessus进行漏洞扫描
这里按照自己需求进行配置使用即可。
使用OpenVAS
安装及初始化OpenVAS
安装OpenVAS,执行命令:
apt-get install openvas -y
初始化OpenVAS,执行命令:
openvas-setup
此过程会持续较长时间,请耐心等待。
然后检查下安装是否完整,输入命令:
openvas-check-setup
启动OpenVAS之前最好修改下默认密码,比如:
openvasmd --user=admin --new-password=buranhhh
启动OpenVAS
启动命令:
openvas-start
启动之后在浏览器中访问 https://127.0.0.1:9392 打开OpenVas,这里同样会出现安全风险提示,老样子添加安全例外即可。
接着用刚刚修改过的账号密码登入OpenVAS控制台。
使用OpenVAS进行漏洞扫描
这里按照自己需求进行配置使用即可。
检查Linux配置错误
使用unix-privesc-check [standard | detailed] , 其中standard为标准模式,快速进行检测,结果简洁;而detailed模式为详细模式,检测速度慢,但结果较详细,也容易出现误报。
在线查找漏洞信息
在知道了目标系统类型或软件版本后,就可以去官网获取漏洞信息,也可以到第三方网站如CVE管理网站和微软漏洞官方网站。
更多推荐
渗透测试之漏洞扫描
发布评论