close
Nessus_弱點偵測掃描系統_Lab By Keynes
 
實驗平台:  CentOS 5.3 (192.168.61.99)
 
Nessus使用版本: Nessus-4.0.2-es5.i386.rpm  (目前最新版本)
 
掃描Range192.168.61.88-192.168.61.99
 
掃描選項: CentOS Sercurity  ,BackDoor,DNS,MySQL...相關掃描OPTION勾選
(1.) 安裝Nessuss
 
     
 
(2.) /opt/nessus/sbin/nessus-mkcert      #建立nessus加密連線SSL資訊
 
     
 
(3.)/opt/nessus/sbin/nessus-adduser   #建立使用者資訊(建立wuda使用者並授與

     admin權限,並於最後方加入欲掃描網段)
   
(4.) /opt/nessus/bin/nessus-fetch --register E7B9-93CF-D0B4-67E8-XXXX  
 
       #啟動註冊碼(註冊碼需至Nessuse官網上申請在此申請Free序號)
 
   
 
(5.) /opt/nessus/sbin/nessus-update-plugins  #線上更新nessus外掛模組
 
   
(6.) /etc/init.d/nessusd start          

     #啟動nessued並利用netstat -tuln 指令查驗1241 port (預設使用1241Port)    

  

(7.) 安裝Nessus_Client 程式(本例安裝於Windows中,所以請下載Windows 版本Client端程式),

       並建立Connect_Nessus Server

      [A]

     

     [B]
     

(8.) 新增掃描Range或單一Host(這裡選擇192.168.61.88-192.168.61.99)

    

 (9.)新增Policy並進一步點選Policy Selection ,勾選掃描的option

     #( 這裡勾選Backdoors,CentOS Local Security Check,Database,DNS)

   
 
(10.)開始進行SCAN IP 弱點
   

(11.)弱點掃描報告結果

  

(12)最後亦可將弱點掃描報告匯出HTML格式(展示)

 
 

arrow
arrow
    全站熱搜

    終極.凱因斯 發表在 痞客邦 留言(0) 人氣()