这个旅程走了 2/3 了,还有 1/3(抱头)
先到 Nessus Home 注册,填个 email 信箱,按下 Get Started
,很快地就能在 email 信箱里收到 activate code。
接着,下载 Nessus 安装欓安装。这里拉到的版本是 8.15.2
。安装完毕之後,使用 ps -aux
指令检查一下 nessusd
有没有乖乖执行。
再到浏览器上输入 [localhost:8843](http://localhost:8843)
,画面的一开始会显示要填入最上面注册时输入的资讯,按下下一步後再填入 activate code
,就会进入系统初始化页面,初始化需要一点时间...
初始化完毕後,会直接弹出欢迎画面,先关起来。
先设定 Policy
,在这里设定完的东西会储存成一份 Scan Template
,供後续执行扫描时使用。
网路上有很多教学,但总是要自己试过才有感觉!首先,点选 Basic
填写 Policy 的名称以及叙述,看了 [1] 才知道原来以前这里还可以做帐号权限控管
再来是 Discovery
页签,对象就包含前面几天书上面零零总总的戳戳对象,从 Host Discovery
、 Port Scanning
到 Service Discovery
都有。
在 Assessment
里可以针对测试标的设定,这个版本有涵盖到 Databases
如果需要寄送测试报告,可以点到 Report
做设定。再来可以透过 Advanced
细部调整像是测试的网路条件等等。
回到 Dashboard 上面的 My Scans
,点选 New Scan
⇒ User Defined
⇒ 刚刚建立的 Policy
点进去後,根据提示填上受测的域名或是 IP ,就可以按下去开始跑啦~
写着写着扫好了!看一下结果吧!
看起来还 okay !点到上图的 Vulnerabilities
会看到更多关於漏洞的细节。
我们回到本篇一开始设定 Policy
的地方,直接点选前面设定好的 Policy 进入设定页面,我们看到这里有个 Plugin
的页签
点进去之後,可以看到扫描执行时所用到的套件,便可以找到跟作业系统相关的资讯。
官网也有详细的套件资讯。[2]
今天就到这里,明天继续读书~
[1] IT专题- Nessus 下载安装与简单设定
[2] Nessus Network Monitor Plugin Families
>>: [Day 22] Facial Recognition: Google FaceNet
今天要先介绍JSON的写法,明天的实作会取用今天建置好的JSON档介绍Methods和Compute...
大家好,我是YIYI,今天我要来和大家聊聊开始设计前。 开始制作APP前要知道的事 我觉得最大的问题...
Servlet是对应客户端(浏览器)的窗口 上一章为了简单测试专案的基本框架是否架好,我们直接用网址...
今天的实作内容主要根据教学网站进行。 Django提供了身份认证与授权系统,不论是登入、登出、密码管...
前面几天连续介绍有线与无线的应用,多数家中或单位的网路就都从这些应用做拓展。让透天每层楼都有网路、w...