2020-01-10
又迟到了,悲伤!今早的经历还是蛮刺激,昨晚就计划骑自行车去上课的,起床洗漱后一看只剩四十分钟了,急急忙忙的下楼,结果屋漏偏逢连夜雨,还真下起了下雨,坐车会堵还是坚定骑自行车,希望能赶上上课时间。表面平静内心慌得一批的我,不禁想要是每天都这样骑半个小时,加上我刻苦的学习,说不定还真能把我身上多余的肉给减下来呢。但是说实话真的好冷啊,突然——心跳急剧加快,刚刚与一辆车亲密的蹭了一下,有惊无险!脑子清醒了,今天应该能好好学习了。
一 、Nessus:最好的UNIX漏洞扫描工具
Nessus 是最好的免费网络漏洞扫描器,它可以运行于几乎所有的UNIX平台之上。它不止永久升级,还免费提供多达11000种插件(但需要注册并接受EULA-acceptance–终端用户授权协议)。它的主要功能是远程或本地(已授权的)安全检查,客户端/服务器架构,GTK(Linux下的一种图形界面)图形界面,内置脚本语言编译器,可以用其编写自定义插件,或用来阅读别人写的插件。Nessus 3 已经开发完成(now closed source),其现阶段仍然免费,除非您想获得最新的插件。
Nessus扫描漏洞流程:
1、制定策略,首先建立一个policy
2、点击“New Policy”之后,选择“Advanced Scan”(高级扫描策略),save后policy中有一条记录
3、给扫描策略起名:如图,保存后就有一条记录了
4、制定任务了,主界面选择“My Scans”,点击“New Scans”,选择“Userdefined”
5、写任务名,选择你要扫描的网络段
6、save后,My Scans中多了一个任务,点击三角播放箭头,任务就开始了
二、问题总结
- 我太难了!今天我的Nessus WVS2虚拟机的ens34没有自动分配到ip,其他人也出现了这个情况,于是我也试着更改了虚拟机设置的网络适配器的网络连接模式,改成了net模式,是不是很开心啊!但是高兴地太早了。给ens34分配的地址连接不上,想啊想啊,一上午就过去了,直到下午我看到VMware桥接解决DHCP不能自动获取IP的文章,然后重新设置到桥接模式,既然是DHCP分配ip,那肯定是DHCP的问题了。于是我把VMnet0改为仅主机模式,下面两个全部勾选。试了一下,ok了!心情雀跃啊!
漏洞扫描器:openzap
类似Nessus的漏洞