基本上只要寫「name」即可,如果選擇了visibility為shared,則別人也可以利用你這個策略進行掃瞄。填好後「next」即可看到下面的介面:
我現在要掃瞄windows主機,則在最上面選擇「windows credentials」即可,下面的可以為空。然後「next」
選擇「families」即可,就是你要掃瞄什麼裝置,實際上如果只掃瞄跑web服務的windows主機,選擇下面四個就可以了。選擇好後「next」,下一步可以設定資料庫資訊,不寫了,直接「submit」就完成。
新增完策略後,增加乙個掃瞄任務,scans→add
輸入掃瞄任務的名稱、選擇我們剛才建立的策略、輸入掃瞄目標(ip或網域名稱)後點「launch scan」,掃瞄任務就開始了!親愛的,我們現在就正在掃瞄了!新手激動?嘿嘿
一會兒就掃瞄完了,掃瞄過程中可以在「scans」和「reports」檢視狀態,掃瞄完後就可以在reports下面看到status為「completed」。
這時候雙擊「web server -- youxia」就可以檢視報告了。
雙擊某乙個可以顯示詳情。
概要、描述、方案、cvss、cve編號等,當然你可以選擇「download report」匯出你生成的日誌到本機儲存,這樣更便於分析。
好了,各位,nessus 4.2.0就說到這裡,主要是和上個版本相比,評估人員控制台從c/s變成了b/s,更適合大專案多人協作評估,介面也更加友好。是不是躍躍欲試了?
現場直播到此結束,網路遊俠(www.youxia.org)感謝各位的收看……再見
nessus 漏洞掃瞄安裝和使用
介紹 nessus 是目前全世界最多人使用的系統漏洞掃瞄與分析軟體。總共有超過75,000個機構使用nessus 作為掃瞄該機構電腦系統的軟體。軟體特色 提供完整的電腦漏洞掃瞄服務,並隨時更新其漏洞資料庫。不同於傳統的漏洞掃瞄軟體,nessus 可同時在本機或遠端上搖控,進行系統的漏洞分析掃瞄。其運...
主機序和網路序
不同的cpu有不同的位元組序型別 這些位元組序是指整數在記憶體中儲存的順序 這個叫做主機序 最常見的有兩種 1 little endian 將低序位元組儲存在起始位址 2 big endian 將高序位元組儲存在起始位址 le little endian 最符合人的思維的位元組序 位址低位儲存值的低...
主機序和網路序
不同的cpu有不同的位元組序型別 這些位元組序是指整數在記憶體中儲存的順序 這個叫做主機序 最常見的有兩種 1 little endian 將低序位元組儲存在起始位址 2 big endian 將高序位元組儲存在起始位址 le little endian 最符合人的思維的位元組序 位址低位儲存值的低...