首先,感谢书友 若梦飞 的打赏!!!给了小白很大的动力。上一篇文章发表之后到现在增加了43粉和55个喜欢、740的阅读量,很开心!!!
接着上一篇文章讲。
在上一篇文章中,小白介绍了扫描神器的安装和基本使用方法,可以用来探测他人计算机的ip和开放端口服务等等,还可以检测基本的漏洞。但是在实际使用中,nmap往往只用来做ip和开放服务的探测,原因是因为nmap提供的漏洞脚本实在是有限,只能扫描出N年前出现的经典漏洞,有点鸡肋。
接下来,小白来给大家介绍一款安全从事人员必备的系统漏洞扫描器——NESSUS。这款扫描器是企业级的商业漏洞扫描器,是保障企业服务器安全的首选工具。
下面是官方的介绍
Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件,具有能够提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。可同时在本机或远端上摇控, 进行系统的漏洞分析扫描,运作效能能随着系统的资源而自行调整。可自行定义插件(Plug-in)等特性。
废话不多说,直接开始安装。
第一步,进入nessus的官网,下载最新版本的NESSUS,32位和64位的版本不一样噢。
下载地址:http://www.tenable.com/products/nessus/select-your-operating-system
由于是国外的网站,所以下载起来可能会有点慢(当然也不排除是小白网络渣)安安静静的等它完成吧=。=
第二步,开始安装系统漏洞扫描器NESSUS
一开始就是无脑的下一步,这里我就不多说啦。(一路选“下一步”或“是”)
安装完成之后浏览器会弹出一个页面,不要着急关掉,点击蓝色字进入下一步安装
因此在火狐浏览器打开网址:
接下来,我们到官网去申请一个激活码
申请地址:http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code
选择家庭版之后进入注册页面注册
接着,输入收到的激活码,继续安装
点击continue之后,视网络环境而定,漏洞库下载可能需要半个到一个小时不等的时间。(PS:有条件的书友可以连接vpn,这样速度会加快不少)。
既然漏洞扫描器已经安装完成,接下来,小白就利用这个扫描器对上篇文章中的那台计算机进行一次扫描,扫描器的使用方法如下:
第一步,新建一个扫描任务
第二步,查看扫描详情
至此,黑客漏洞扫描技术先介绍到这里,后面的文章还会有其他扫描器,但是nmap和nessus是最经典的扫描器,是安全界的两把利器。
在第一篇文章中小白有说过,踩点是黑客攻击行为的最重要的一步,也是第一步。踩点是黑客们攻击的基础,一次完美的攻击行为往往都基于拥有最全面的信息收集。所以利用扫描器进行信息收集是非常重要的一环。
Ps:喜欢的留个赞b( ̄▽ ̄)d ~也可以关注专题:黑客师。
下一篇文章:小白客带你走进黑客世界之一次完整的系统攻击行为
网友评论