使用client - server架構,由client下命令,server發起偵測動作
可產出網頁,網頁帶圖片,純文字格式的檢查報告
*安裝nessus nessus-server
$apt-get install nessus nessusd nessus-plugins*建立一個nessus user
$nessus-adduser輸入帳號密碼後按ctrl-d
*更新plugins (要跑很久)
$nessus-update-plugins $nessus-update-plugins-gpl*啟動nessus server
$nessusd -D (以demon模式啟動,載入plugins要很久...)*寫個ip_list指定掃描對象
*執行掃描
$nessus -q -V -T html_graph localhost 1241 [username] [password] ip_list report.html*report.html裡就是檢查報告,用瀏覽器開index.html
======================
因為紅豆的電腦因為中毒被停權....所以就順便幫他測一下漏洞
0 comments:
Post a Comment