博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
《11招玩转网络安全》之第二招:漏洞扫描
阅读量:5877 次
发布时间:2019-06-19

本文共 882 字,大约阅读时间需要 2 分钟。

hot3.png

1、Nexpose默认的端口是3780,所以用浏览器打开https://localhost:3780打开Nexpose的客户端,单击左上角的主页按钮,打开Nexpose客户端的主页。单击左下角的“创建站点”按钮,开始创建扫描任务,如图2-30所示。

图2-30  Nexpose客户端

2、单击“信息和安全”菜单,在一般选项中填入任务名称,这里建立的任务名称是Widnows2000,如图2-31所示。

图2-31  创建任务名称

3、单击“资产”菜单,在资产中填入被扫描服务器的IP地址,这里填入虚拟机Windows 2000的IP地址192.168.2.200,如图2-32所示。

图2-32  扫描的IP地址

4、一般的扫描,认证这一项可以忽略掉,单击“模板”菜单,在选择扫描模板中选择Full audit without Web Spider,如图2-33所示。

图2-33  扫描模板

5、这里得扫描模板很多,有专门针对Linux,有扫描端口的,还有专门的安全测试模板,一般来说选Full audit without Web Spider就可以了,就是不带网络爬虫的网站审计。引擎菜单中可选的引擎只有两个,但只有本地引擎可用,没得选。警报和计划菜单,个人用户基本上用不上。所有选项都已填写完毕后,单击浏览器右上角的“保存与扫描”按钮,开始扫描,如图2-34所示。

图2-34  保存与扫描

6、因为是宿主机扫描虚拟机,所有的扫描都在本地完成,速度非常的快,2分钟左右就完成了,如图2-35所示。

图2-35  扫描完成

7、单击客户端左下角的扫描目标IP地址,打开扫描报告(也可以导出保存),如图2-36所示。

图2-36  扫描结果

上面的是系统信息,下面的时漏洞信息。MS03-039的意思是2003年发现的第39个漏洞。作为靶机的虚拟机完全没有打补丁,所以最早的漏洞可以追溯到2003年。

有兴趣的欢迎一起读这本书《11招玩转网络安全——用Python,更安全》

转载于:https://my.oschina.net/tushuchen/blog/1841114

你可能感兴趣的文章
最短路径算法-Dijkstra算法的应用之单词转换(词梯问题)
查看>>
软链接和硬链接详解
查看>>
HTML5 video 视频标签 常用属性
查看>>
深入理解javascript对象系列第一篇——初识对象
查看>>
Redis_master-slave模式
查看>>
qemu安装
查看>>
多媒体开发之rtmp---rtmp client 端的实现
查看>>
3.使用Maven构建Web项目
查看>>
cisco 多生成树MST笔记
查看>>
C 到 C++ 的升级(一)
查看>>
彻底卸载删除微软Win10易升方法
查看>>
移动磁盘提示使用驱动器中的光盘之前需要格式化,要如何找到数据
查看>>
Ajaxload动态加载动画生成工具的实现(ajaxload的本地移植)
查看>>
SWT/JFACE之环境配置(一)
查看>>
手把手构建LAMP
查看>>
关于outlook 保存的.msg文件打开一次之后不能再次打开的问题
查看>>
CentOS 6.6安装python3.4.3后yum不能使用的解决办法
查看>>
应用程序日志中总是说MS DTC无法正确处理DC 升级/降级事件,是什么意思
查看>>
毕业了,爱情怎么办?
查看>>
关于django一个请求的生命周期
查看>>