admin 发表于 2019-9-25 10:56:18

nessus漏洞扫描与利用

启动服务

service nussusd start

在浏览器中输入https://127.0.0.1:8834
ps会提示错误信息,这是因为https 证书的问题,点击高级选项,忽略或者添加证书即可。
如图,输入账号和密码,登录nussus

新建扫描
点击右上角的new scan

设置目标地址

以及相应的插件是否开启(默认开启)

查看结果
扫描完成后,点击刚才的项目。可以看到当前系统中漏洞情况。

漏洞利用
看看windows中的一些高危漏洞。选择下方的编号。在msfconsole中搜索模块,利用即可。

利用成功效果

dd_53865 发表于 2019-10-1 16:17:52

6666666666666666

libo 发表于 2019-9-27 20:03:14

感谢分享!nessus很强大,唯一遗憾是只能免费扫描16个。

mjhopen 发表于 2019-9-26 09:17:35

这可是个好东西啊

priess1314 发表于 2019-10-3 09:08:36

支持大佬!!!!
页: [1]
查看完整版本: nessus漏洞扫描与利用