美文网首页IT专题推荐黑客师hacker
小白客带你走进黑客世界4之黑客漏洞检测技术(下)

小白客带你走进黑客世界4之黑客漏洞检测技术(下)

作者: 小白客_ShowBlack | 来源:发表于2017-02-23 22:17 被阅读895次

    首先,感谢书友 若梦飞 的打赏!!!给了小白很大的动力。上一篇文章发表之后到现在增加了43粉和55个喜欢、740的阅读量,很开心!!!

    接着上一篇文章讲。

    在上一篇文章中,小白介绍了扫描神器的安装和基本使用方法,可以用来探测他人计算机的ip和开放端口服务等等,还可以检测基本的漏洞。但是在实际使用中,nmap往往只用来做ip和开放服务的探测,原因是因为nmap提供的漏洞脚本实在是有限,只能扫描出N年前出现的经典漏洞,有点鸡肋。

    接下来,小白来给大家介绍一款安全从事人员必备的系统漏洞扫描器——NESSUS。这款扫描器是企业级的商业漏洞扫描器,是保障企业服务器安全的首选工具。

    下面是官方的介绍

    Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件,具有能够提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。可同时在本机或远端上摇控, 进行系统的漏洞分析扫描,运作效能能随着系统的资源而自行调整。可自行定义插件(Plug-in)等特性。

    废话不多说,直接开始安装。

    第一步,进入nessus的官网,下载最新版本的NESSUS,32位和64位的版本不一样噢。
    下载地址:http://www.tenable.com/products/nessus/select-your-operating-system


    由于是国外的网站,所以下载起来可能会有点慢(当然也不排除是小白网络渣)安安静静的等它完成吧=。=

    第二步,开始安装系统漏洞扫描器NESSUS

    一开始就是无脑的下一步,这里我就不多说啦。(一路选“下一步”或“是”)

    安装完成之后浏览器会弹出一个页面,不要着急关掉,点击蓝色字进入下一步安装

    因此在火狐浏览器打开网址:

    https://localhost:8834

    接下来,我们到官网去申请一个激活码

    申请地址:http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code

    选择家庭版之后进入注册页面注册


    接着,输入收到的激活码,继续安装

    点击continue之后,视网络环境而定,漏洞库下载可能需要半个到一个小时不等的时间。(PS:有条件的书友可以连接vpn,这样速度会加快不少)。

    既然漏洞扫描器已经安装完成,接下来,小白就利用这个扫描器对上篇文章中的那台计算机进行一次扫描,扫描器的使用方法如下:

    第一步,新建一个扫描任务

    第二步,查看扫描详情

    至此,黑客漏洞扫描技术先介绍到这里,后面的文章还会有其他扫描器,但是nmap和nessus是最经典的扫描器,是安全界的两把利器。

    在第一篇文章中小白有说过,踩点是黑客攻击行为的最重要的一步,也是第一步。踩点是黑客们攻击的基础,一次完美的攻击行为往往都基于拥有最全面的信息收集。所以利用扫描器进行信息收集是非常重要的一环。

    Ps:喜欢的留个赞b( ̄▽ ̄)d ~也可以关注专题:黑客师。

    下一篇文章:小白客带你走进黑客世界之一次完整的系统攻击行为

    相关文章

      网友评论

        本文标题:小白客带你走进黑客世界4之黑客漏洞检测技术(下)

        本文链接:https://www.haomeiwen.com/subject/lttiwttx.html