Nessus是一种用来自动检测和发现已知安全问题的强大工具。Nessus工具主要用来帮助IT相关人员在黑客对这些漏洞进行利用前确定和解决侦测到的安全问题的。当然用户也可以通过使用该工具扫描一些可能存在漏洞的主机,然后利用存在的漏洞实施渗透测试。
为了帮助用户更好的使用Nessus工具,本教程不仅详细介绍了不同漏洞的扫描方法,还对结果的进行了详细分析,以及如何将扫描结果生成报告等。最后,为了使用户更好地了解扫描漏洞的意义,还特别介绍了利用这些漏洞实施渗透的方法。
淘宝销售网址:http://item.taobao.com/item.htm?id=520437545739
第1章 Nessus基础知识 1
1.1 Nessus概述 1
1.2 安装Nessus工具 1
1.2.1 获取Nessus软件包 1
1.2.2 在Windows下安装 4
1.2.3 在Linux下安装 9
1.3 配置Nessus 11
1.3.1 启动Nessus服务 12
1.3.2 软件更新 13
1.3.3 用户管理 18
1.3.4 通讯设置 21
第2章 准备工作 24
2.1 发现主机 24
2.1.1 使用Nmap工具 24
2.1.2 Wiresshark抓包 25
2.2 端口扫描 28
2.3 指纹识别 29
第3章 基本扫描 31
3.1 准备目标 31
3.1.1 使用VMware Workstation安装操作系统 31
3.1.2 打开Metasploitable操作系统 36
3.2 主机发现 38
3.2.1 枚举主机 38
3.2.2 操作系统识别 44
3.2.3 通用端口扫描 47
3.2.4 所有端口扫描 54
3.3 网络扫描 56
3.3.1 网络扫描类型 56
3.3.2 新建网络扫描任务 56
3.3.3 分析扫描结果 58
3.4 GHOST(glibc)探测 61
3.5 证书修复审计 65
3.6 Web应用程序测试 68
3.7 Windows恶意软件扫描 71
3.8 Shellshock漏洞探测 73
第4章 自定义扫描任务模版 78
4.1 新建策略 78
4.2 设置策略 80
4.2.1 设置权限 80
4.2.2 DISCOVERY(发现)设置 81
4.2.3 评估设置 84
4.2.4 报告设置 87
4.2.5 高级设置 88
4.2.6 证书配置 88
4.2.7 插件配置 91
4.3 新建及配置扫描任务 93
4.3.1 新建扫描任务 94
4.3.2 配置扫描任务 96
第5章 分析并导出扫描结果 100
5.1 扫描分析 100
5.1.1 分析扫描结果 100
5.1.2 分析单个主机中的漏洞 101
5.1.3 分析漏洞的详细信息 102
5.2 导出扫描结果 103
第6章 漏洞利用实战 107
6.1 使用Nmap脚本引擎 107
6.2 使用Metasploit 108