1. 首页
  2. 安全技术
  3. 安全测试
  4. 漏洞发现
  5. 安全测试漏洞扫描
默认计划
929人加入学习
(8人评价)
安全测试漏洞扫描

购买过Kali Linux渗透测试、武官课程包、安全技术会员课程的学员不要再买此课程

价格 ¥ 300.00
该课程属于 高校公益行 | 网络安全实践训练营 请加入后再学习

主机发现

网络唤醒 有些网络主机和设备 即使关机啦 也可以将其唤醒 开机扫描 add file 添加Mac地址 

ssl证书加密 证书处于过期的状态 会造成一定发现

ssl 存在漏洞的原因是因为使用啦一些加密算法不够的算法 

crl证书维护列表 ssl

brute force 暴力破解

hydra 在线服务破解网站 

知道目标网站开启啦一个网站 可以开启web application 使用

ldap 请目录 通过uid来枚举用户

smb window 主要的漏洞

更深入的检查 unsalf

nessus可以支持很多种登陆类型的服务 特别是云主机 

adsi活动目录接口 

域 在里面 需要添加一个域名

[展开全文]
悲伤的神韵 · 2019-04-08 · NESSUS基本配置 0

NESSUS

     高级扫描

          扫描策略

          Ping Methods

                   ARP、TCP、ICMP、UDP

             本地端口枚举:SSH、WMI、SNMP、网络端口、本地端口

   TCP扫描:默认SYN扫描

   CRL:证书吊销列表

 

 

[展开全文]
温衡 · 2018-12-22 · NESSUS基本配置 0
  1. 配置policy策略(本身具有扫描模板scanner templates)
  2. 选择一个模板进行策略配置:
                 setting:
  1. Basic配置:General,设置策略名以及描述;Permissions: 选择Can use表示其他用户也可以使用该策略,选择No access表示仅创建者可以使用该策略。
  2. Discovery配置:Host discovery,设置主机发现的方法,设置脆弱设备是否进行发现扫描,设置是否唤醒关机的主机设备;Port scanning,设置端口扫描范围、本地端口枚举配置、设置网络端口发现方法;Service discovery,是否对所有端口进行服务发现,发现服务是否使用SSL/TLS并检验证书是否接近过期、枚举证书可使用的加密组合以及检验证书是否已经泄露
  3. Assessment评估配置:General,设置Accuracy精确度、SMTP服务;Brute Force,使用暴力破解,设置字典文件等;Web Applications,web应用漏洞扫描;Windows;Malware,通过hash值匹配扫描恶意软件。
 
                Credentials:
                    可以为扫描的目标设置登录的用户以及密码         
 
                Compliance合规性:
                
                Plugins插件:
                    选择使用哪些模块,相当于openvas中的漏洞库
 
 
    新建扫描:
        选择策略、设置描述、设置目标
        调度策略设置
        SMTP服务设置
[展开全文]
uestc_keplerAM · 2018-07-27 · NESSUS基本配置 0

授课教师

yuanfh
安全经理

课程特色

视频(15)
下载资料(1)

最新学员

学员动态

Musuc 开始学习 弱点扫描简介
Musuc 开始学习 NESSUS基本配置
fengx 开始学习 漏洞基本概念
xcd981019 完成了 NEXPOSE功能详解(三)
xcd981019 开始学习 NEXPOSE功能详解(三)