深层目录爬网比需要时间
硬件设备爬网没有什么目的 主要是爬企业页面上的服务
nexpose 有大量的企业模板
根据自己的需要添加标签
资产 填入ip地址
webapplication 是 比如说 一些目录是需要权限来进行操作的 所以账户和密码是需要的
深层目录爬网比需要时间
硬件设备爬网没有什么目的 主要是爬企业页面上的服务
nexpose 有大量的企业模板
根据自己的需要添加标签
资产 填入ip地址
webapplication 是 比如说 一些目录是需要权限来进行操作的 所以账户和密码是需要的
扫描模板:Administration-templates,可以对模板进行COPY并且修改产生新的策略
1、扫描配置、策略:
资产发现:选项(发现网络中其他资产,通过DNS或者WINS服务器), 选项(报告没有认证的MAC地址,当目标存在过滤时使用)
Service Discovery:设置TCP扫描端口,UDP扫描端口,端口所对应服务设置
Discovery Performance:重试次数、重试间隔时间、扫描之间的间隔时间、频率
Vulnerability Checks:安全检查、潜在检查、具体扫描选项
File Searching:根据文件名在目标系统中扫描看能否查找到匹配项,验证安全性
Spam Relaying:检查服务器是否开启了代理邮件服务
Database Servers:扫描数据库服务
Mail Servers:扫描邮件服务器弱点
CVS Servers:CVS服务弱点扫描
DHCP Servers:DHCP服务弱点扫描
Telnet Servers:Telnet服务弱点扫描
Web Spidering:WEB爬网、测试跨站脚本、弱口令扫描、性能配置、正则表达式(特征字符)
Oracle Policy:扫描其合规性和工业标准
Lotus Domino Policy:
Windows Group Policy:
CIFS\SMB:设置密码可错误次数与长度
AS\400 Policy:
Unix Policy:
2、新建目标:Nexpose将目标称为站点,一个站点可以包括多个服务器,相当于一个分类
基本信息:
设置名称、等级、描述以及标签
设置组织信息(扫描站点的组织信息)
资产信息:
扫描的服务器地址、范围或者地址文件列表
身份验证:
为目标设置账户与密码、提权设置
添加WEB身份认证,用于登录网站
选择模板
扫描引擎:
选择引擎
添加引擎
报告发送:
设置邮件服务器
调度策略
3、生成报告