天镜和Nessus的使用
1. 天镜
-
新建扫描任务
-
输入扫描的配置信息,可以自定义策略以及扫描结束发送邮件或上传FTP服务器
-
自定义策略
-
全部勾选大于常规扫描,包含了第三方应用也能扫描
-
主机存活探测
常规探测是采用ping探测和若干个常用tcp端口进行探测,深度探测可以绕过防火墙,也可以自定义添加端口探测
一般扫描,采用常规探测就可以了
-
端口扫描
标准端口扫描是常见的5000个端口,快速扫描是1024个端口,也可以指定端口,默认是采用syn方式不进行udp
扫描,一般标准扫描就可以啦
-
性能参数
默认任务优先级是低,当在企业扫描的时候可以适当调低并行数和线程数,保证公司业务的正确运行,扫描方式
和扫描延迟保持默认就行
-
口令猜测
默认口令猜测是未开启的状态,可以设置启用对一些服务的账号进行弱口令爆破
-
授权扫描
授权扫描,就是输入用户和密码就行扫描,一般不使用这种方式
-
数据库参数
这个功能是天镜自带的一个功能,在安装的时候会自动创建一个数据库和账号连接
2. Nessus安装
双击安装
右键任务栏打开任务管理器 --》服务 --》停止Tenable Nessus服务
将补丁包复制到安装目录
以管理员身份进入cmd中,进入Nessus安装目录输入nessuscli.exe update all-2.0_202012111356.tar.gz
等待提示successful,即为成功,一般要等很久
浏览器输入https://localhost:8834/#/,安装插件
登录nessus
查看settings,显示licensed hosts 没有限制
