1.关闭防火墙直接安装天镜
image.png
image.png
image.png
默认安装在c盘
image.png
image.png
ip默认本地进入下一步选上web(没有加密狗运行不了)
image.png
image.png
image.png
安装完重启
image.png
页面登录,管理员默认用户名/密码:venus
venustech60,登录后可以修改密码(le。。。39)
image.png
2.在线升级漏洞库
image.png
漏洞升级失败重启虚拟机
image.png
重启之后升级到2014年 继续升级
image.png
升级失败 继续第二次重启
image.png
经历了5次升级终于到2020年3月最新版本
image.png
新建漏洞扫描
image.png
扫一个网段
image.png
image.png
漏扫完成
image.png
出报告要先浏览器安装下flash
image.png
生成报表
image.png
image.png
总结下扫描器情况:
扫描中特别注意
1扫描过程中,避免扫挂,线程数一定要调低,或者找晚上时间扫,不耽误正常生产环境运行。
2.对于数据量庞大(比如:银行系统)要分任务,分阶段扫描。
3.注意服务器的安全配置
4.漏扫之前最好还是和客户或者公司相关部门沟通好再操作。
对比扫描器体验优缺点:
针对目前使用过的扫描器中:
启明(天境): web扫描需要安装加密狗才能使用, 系统扫描不稳定,对于初次使用,升级最新版本用了5次重启了4次虚拟机。扫描速度较快,报告清晰,完整。
AWVS:漏洞库全, 功能齐全,漏洞扫描速度快,漏洞准确,不能汉化需要谷歌浏览器翻译。
Appsca:IBM出品,这款扫描器功能还不错, 支持中文报表,但是扫描速度对比awvs慢很多,漏洞误报很多。对于安装流程中一定注意要补丁装好,管理员权限下操作!
网友评论