朋友们好啊,我是渗透测试白帽子Thinkoaa,刚才有个朋友问我T老师发生甚么事了,我说怎么回事?给我发了一张截图,我一看!噢!原来是昨天有两个白帽子,20多岁,一个src排名90多名,一个排名80多名。塔们说,有一个说我在小黑屋挖洞,脖子练坏了,T老师你能不能教教我漏扫功法?帮助治疗一下我的颈椎病。我说可以,我说你在小黑屋练死劲不好用,他不服气,我说小朋友你两个人来扫我一个靶机,他扫不动,他说你这也没用,我说我这个有用。这要靠技巧,传统漏扫是讲工具的,四两拨千斤。200多个英国白帽子都扫不过我的一个靶机。他说要和我再试试,我说可以。我一说,他啪就坐起来了,很快啊,然后上来就是:一个端口扫描,一个口令爆破,一个漏洞验证!我全部防出去,防出去了啊!防出去以后自然是白帽交流点到为止,我木马早已暗中放在了他电脑上,没getshell,我笑一下,准备关机。因为这时间,按照传统功夫的点到为止他已经输了,如果这一getshell,一下就把他硬盘格式化了,放在电脑上没有启动它。他也承认我先打到他电脑,他不知道payload放在了硬盘上,他承认我先打到他内部。我正要关机的时间不打了,他突然袭击一个反弹shell来打我电脑。我大意了啊,没有防。他的木马给我D盘格了一下,但没关系啊。他也说啊,他截图也说了,两分多钟以后,当时流泪了,捂着硬盘我就婷婷,然后两分多钟以后就好了。我说小伙子你不讲武德你不懂,他忙说对不起对不起,我不懂规矩啊,他说他是乱打的。他可不是乱打的啊,漏扫,爆破,getshell训练有素,后来他说他练过三四年靶场,各种漏扫工具,看来是:有bear来。这两个年轻人,不讲武德,来,骗!来,偷袭!我69岁的老渗透。这好吗?这不好。我劝这位年轻人,耗子尾汁。好好反思。以后不要再犯这样的聪明,小聪明啊。渗透要以和为贵,要讲道德,不要搞窝里斗,谢谢朋友们!
传统漏扫要靠工具,讲究化劲,在这里,我给大家表演一下闪电5连扫,给大家演示一下Nessus综合用法。
PS:Nessus是英文版的,不过浏览器支持翻译的话,可以右键一键翻译(如chrome、Edge等浏览器),到处的英文版报告,github上也有工具可以翻译成中文,挺不错的。https://github.com/Bypass007/Nessus_to_report不过两年没更新了。
下文中的图片如果觉得看不清,可以在对应的图片上右键,在新标签页中打开,获得类似这种路径:
https://image.3001.net/images/20200820/1597907220.png!small,然后把!small去掉,直接访问https://image.3001.net/images/20200820/1597907220.png路径即可
1. 对windows、linux等主机,进行漏扫,包括登录扫描
1.1 在My Scans或All Scans中点击[New Scan]按钮进入扫描模板选择界面
1.2 一般就选Advanced Scan,自己进行针对性的手动设置
1.3 设置扫描目标,并开始扫描
1.4 开始扫描
手动开始扫描
正在扫描
扫描完毕
1.5 点击查看漏扫结果
漏洞列表如下
点指定条目,可以进入详情
PS:上图是以扫winserver为例,linux等扫描同理。
2.以登录状态扫描,这里以linux为例,windows同理
2.1 首先,重复步骤1中的1.1-1.3步骤,进入如下界面:
2.2 点击[Credentials]菜单,输入登录信息,如果是linux选ssh,如果是windows,点windows,这里以linux举例,如下:
2.3 比较未登录扫描和登录扫描的差异,登录扫描扫到的东西更多,这是肯定的,如下:
3. 弱口令扫描
爆破这里就不演示了,其实弱口令、爆破这些,应该用专门的工具来做,这不是nessus的重点
3.1 重复步骤1中的1.1-1.3步骤,进入下图:
3.2 点击Assessment中的general中,勾选图中所示项
3.3 点击Assessment中的Brute Force选项,取消勾选图中所示项
3.4 点击Advanced,在General Setting中取消勾选 Enable safe checks项
要尝试弱口令了,就不用安全检查了,因为尝试弱口令过程中,可能触发目标服务的防御规则,尝试错误登录几次之后,锁定某个账户。
3.5 非安全模式+弱口令扫描出的结果
验证尝试登录成功
4.合规性扫描,或者说安全基线扫描
扫一扫哪些基本的安全配置不到位
4.1 新建扫描任务时,选择图中所示项
4.2 指定目标主机
4.3 选择要检查的目标的系统
4.4 这里随便选个ubuntu版本
4.5 设置登录信息
4.6 执行之后看结果
翻译一下
5.补充一点
5.1 以上的配置,可以设置到同一次扫描中,上面只是分开演示而已
平时使用的时候,可以随意组合设置,别扫蓝屏、重启就行。
5.2 四个选项卡点着设置就行
其中,Plugins选项卡中,可以指定启用或禁用哪些插件去扫描,不过Nessus会自动判断目标类型从而选合适的插件去扫描,如果非要手动禁用某些插件,可以如图中所示:
5.3 其余的操作就更简单了,网上到处都是,这里就不赘述了。
来源:freebuf.com 2020-11-21 00:51:28 by: thinkoaa
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册