合规性 重点看window选中
java也是出现漏洞客户端较多的 office word ftp呀 有专门针对office word 专门的蠕虫百度
pluglins 主要配置地方 openvas 是nessus分支
扫描器 使用的规范是比较乐视
策略+扫描器
nessus和 openvas区别 nessus 可以在指定任务是指定目标 openvas 需要做一个目标配置文件
nessus
一次性的扫描任务直接开始扫描
solution 解决方案
info 可以看一下 了解了解
929人加入学习
(8人评价)
该课程属于 高校公益行 | 网络安全实践训练营 请加入后再学习
Plufins
选择扫描
- 配置policy策略(本身具有扫描模板scanner templates)
- 选择一个模板进行策略配置:
setting:
- Basic配置:General,设置策略名以及描述;Permissions: 选择Can use表示其他用户也可以使用该策略,选择No access表示仅创建者可以使用该策略。
- Discovery配置:Host discovery,设置主机发现的方法,设置脆弱设备是否进行发现扫描,设置是否唤醒关机的主机设备;Port scanning,设置端口扫描范围、本地端口枚举配置、设置网络端口发现方法;Service discovery,是否对所有端口进行服务发现,发现服务是否使用SSL/TLS并检验证书是否接近过期、枚举证书可使用的加密组合以及检验证书是否已经泄露
- Assessment评估配置:General,设置Accuracy精确度、SMTP服务;Brute Force,使用暴力破解,设置字典文件等;Web Applications,web应用漏洞扫描;Windows;Malware,通过hash值匹配扫描恶意软件。
Credentials:
可以为扫描的目标设置登录的用户以及密码
Compliance合规性:
Plugins插件:
选择使用哪些模块,相当于openvas中的漏洞库
新建扫描:
选择策略、设置描述、设置目标
调度策略设置
SMTP服务设置
