工具使用 | nessus的简单使用--以Metasploitable2为靶机

0x00 新建扫描

首页右上角新建扫描

选择高级扫描

在setting栏中填写扫描任务名称（随便写）以及目标主机IP地址，其他的可以自行选择配置

在Credentials栏中可以填写一些自己已经知道的目标主机信息，比如对方密码等，但这里因为是黑盒测试，所以直接来到Plugins栏进行设置

在左边栏中选择自己需要扫描的模块后，单击即可添加右边栏，右边栏中便是接下来需要扫描的模块，点击保存。

0x01 开始扫描

回到主界面，点击launch，开始扫描，等待一段时间，便可以看到扫描出来的漏洞。

0x02 漏洞利用

在漏洞扫描中发现目标主机存在VNC服务密码是password的弱密码漏洞，接下来对其尝试连接。

可以发现已经成功连接，并且是以root用户登陆。