首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >工具使用 | nessus的简单使用--以Metasploitable2为靶机

工具使用 | nessus的简单使用--以Metasploitable2为靶机

作者头像
TeamsSix
发布2019-09-24 14:43:42
1.2K0
发布2019-09-24 14:43:42
举报

0x00 新建扫描

首页右上角新建扫描

选择高级扫描

在setting栏中填写扫描任务名称(随便写)以及目标主机IP地址,其他的可以自行选择配置

在Credentials栏中可以填写一些自己已经知道的目标主机信息,比如对方密码等,但这里因为是黑盒测试,所以直接来到Plugins栏进行设置

在左边栏中选择自己需要扫描的模块后,单击即可添加右边栏,右边栏中便是接下来需要扫描的模块,点击保存。

0x01 开始扫描

回到主界面,点击launch,开始扫描,等待一段时间,便可以看到扫描出来的漏洞。

0x02 漏洞利用

在漏洞扫描中发现目标主机存在VNC服务密码是password的弱密码漏洞,接下来对其尝试连接。

可以发现已经成功连接,并且是以root用户登陆。


本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2019-05-14,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 TeamsSix 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 0x00 新建扫描
  • 0x01 开始扫描
  • 0x02 漏洞利用
相关产品与服务
脆弱性检测服务
脆弱性检测服务(Vulnerability detection Service,VDS)在理解客户实际需求的情况下,制定符合企业规模的漏洞扫描方案。通过漏洞扫描器对客户指定的计算机系统、网络组件、应用程序进行全面的漏洞检测服务,由腾讯云安全专家对扫描结果进行解读,为您提供专业的漏洞修复建议和指导服务,有效地降低企业资产安全风险。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档