工具使用 | nessus的简单使用–以Metasploitable2为靶机

2019 年 10 月 6 日
筆記

0x00 新建扫描

首页右上角新建扫描

选择高级扫描

在setting栏中填写扫描任务名称（随便写）以及目标主机IP地址，其他的可以自行选择配置

在Credentials栏中可以填写一些自己已经知道的目标主机信息，比如对方密码等，但这里因为是黑盒测试，所以直接来到Plugins栏进行设置

在左边栏中选择自己需要扫描的模块后，单击即可添加右边栏，右边栏中便是接下来需要扫描的模块，点击保存。

0x01 开始扫描

回到主界面，点击launch，开始扫描，等待一段时间，便可以看到扫描出来的漏洞。

0x02 漏洞利用

在漏洞扫描中发现目标主机存在VNC服务密码是password的弱密码漏洞，接下来对其尝试连接。

可以发现已经成功连接，并且是以root用户登陆。

Previous post

用Python做垃圾分类

Next post

Python3学习笔记 | 十二、Python的语句与语法-赋值与表达式