2020年1月10日
任务
- 使用,比较Nessus,AWVS,OpenVas以及其他收集到的漏洞扫描器
- 使用上述工具扫描同一站点或自己本地搭建一个metaspolitable虚拟机进行扫描,对比结果进行分析
- 使用上述工具的扫描分析结果,尝试渗透该站点
扫描器的使用
- Nessus
- 先打开新扫描
- 在选择一个方向
- 给定一个名字,和一个扫描的地址或者说地址段。我这里扫描的是本地地址
- 选择插件
- 查看扫描结果
- 先打开新扫描
- awvs
- 首先创建一个目标
- 给定地址,这里我选的事meta的靶机
- 然后其他选项基本默认
- 开启扫描,但是好像有点问题,扫描不出来
- openvas
- 还没搞好,等弄好了在测试
- 因为3个扫描器有俩不能正常使用,所以无法进行比较
扫描靶机metaspolitable
- 使用Nessus扫描
- 得到扫描结果
- 得到扫描结果
- 其他工具没有搞好,等弄好了在测试。