标签：Metasploit 插件 主机 扫描 win7 漏洞 实例 实验 Nessus

实验简介

实验所属系列： 安全工具使用

实验对象：本科/专科信息安全专业

相关课程及专业： linux基础、网络安全

实验类别： 实践实验类

预备知识

Nessus基本介绍

Nessus是一个功能强大而又易于使用的网络和主机漏洞评估工具，分为免费的家庭版和付费的企业版。Nessus6.0以后采取Browser/Server模式，Server端负责进行安全检查、具体的扫描任务，客户端用来配置管理服务器端。服务端采用plug-in的体系，允许用户加入执行特定功能的插件，这插件可以进行更快速和更复杂的安全检查。Nessus自带大量安全检查插件能够满足一般用户的安全评估任务需要，如果有特殊需要也可以将自己开发的安全检查插件集成到Nessus中。

和其他安全扫描工具相比，Nessus主要优势在于免费、扩展性强，容易使用以及能够对目标系统进行全面的漏洞扫描。

默认状态下， Nessus安装成功后会开机自启动，用户使用安装时配置的账号登陆其管理界面，添加扫描任务，根据相关需要对扫描任务的相关属性进行详细的配置。等扫描完成以后，会生成一份详细的报告，报告里会将扫描结果按照危险系数高低分成高危漏洞、中危漏洞、低危漏洞三类，我们一般重点关注高危漏洞，中危漏洞利用条件会比较苛刻，低危漏洞基本没有利用的可能。查看高危漏洞详情，根据漏洞简介信息使用google搜索是否存在已知的Exp和攻击方法可以提高安全测试效率。

实验目的

通过该实验熟悉Nessus漏洞扫描工具的安装和主机漏洞扫描的方法，学会利用Nessus扫描结果筛选合适的Metasploit攻击模块进行安全测试、攻击。

实验环境

图1 实验拓扑图

漏洞主机：win7，IP地址：10.1.1.129

攻击主机：Kali linux，IP地址：10.1.1.128

实验内容与实验步骤： 实验步骤一： 初步了解实验环境及Nessus安装

 

 

 

 

 

 

 

 

实验步骤二：

利用Nessus扫描目标主机

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

实验步骤三：

利用MS11_003 IE漏洞攻击win7主机

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

标签：Metasploit,插件,主机,扫描,win7,漏洞,实例,实验,Nessus
来源： https://www.cnblogs.com/George-pro/p/15467890.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。