Nessus常用扫描分享 – 作者:thinkoaa

朋友们好啊，我是渗透测试白帽子Thinkoaa，刚才有个朋友问我T老师发生甚么事了，我说怎么回事？给我发了一张截图，我一看！噢！原来是昨天有两个白帽子，20多岁，一个src排名90多名，一个排名80多名。

塔们说，有一个说我在小黑屋挖洞，脖子练坏了，T老师你能不能教教我漏扫功法？帮助治疗一下我的颈椎病。

我说可以，我说你在小黑屋练死劲不好用，他不服气，我说小朋友你两个人来扫我一个靶机，他扫不动，他说你这也没用，我说我这个有用。这要靠技巧，传统漏扫是讲工具的，四两拨千斤。200多个英国白帽子都扫不过我的一个靶机。

他说要和我再试试，我说可以。我一说，他啪就坐起来了，很快啊，然后上来就是：一个端口扫描，一个口令爆破，一个漏洞验证!

我全部防出去，防出去了啊！

防出去以后自然是白帽交流点到为止，我木马早已暗中放在了他电脑上，没getshell，我笑一下，准备关机。

因为这时间，按照传统功夫的点到为止他已经输了，如果这一getshell，一下就把他硬盘格式化了，放在电脑上没有启动它。

他也承认我先打到他电脑，他不知道payload放在了硬盘上，他承认我先打到他内部。

我正要关机的时间不打了，他突然袭击一个反弹shell来打我电脑。

我大意了啊，没有防。他的木马给我D盘格了一下，但没关系啊。他也说啊，他截图也说了，两分多钟以后，当时流泪了，捂着硬盘我就婷婷，然后两分多钟以后就好了。

我说小伙子你不讲武德你不懂，他忙说对不起对不起，我不懂规矩啊，他说他是乱打的。

他可不是乱打的啊，漏扫，爆破，getshell训练有素，

后来他说他练过三四年靶场，各种漏扫工具，看来是：有bear来。

这两个年轻人，不讲武德，来，骗！来，偷袭！我69岁的老渗透。

这好吗？这不好。我劝这位年轻人，

耗子尾汁。

好好反思。

以后不要再犯这样的聪明，小聪明啊。

渗透要以和为贵，要讲道德，

不要搞窝里斗，

谢谢朋友们！

下文中的图片如果觉得看不清，可以在对应的图片上右键，在新标签页中打开，获得类似这种路径：

https://image.3001.net/images/20200820/1597907220.png!small，然后把!small去掉，直接访问https://image.3001.net/images/20200820/1597907220.png路径即可

1. 对windows、linux等主机，进行漏扫，包括登录扫描

1.1 在My Scans或All Scans中点击[New Scan]按钮进入扫描模板选择界面

1.2 一般就选Advanced Scan，自己进行针对性的手动设置

1.3 设置扫描目标，并开始扫描

1.4 开始扫描

1.5 点击查看漏扫结果

2.以登录状态扫描，这里以linux为例，windows同理

2.1 首先，重复步骤1中的1.1-1.3步骤，进入如下界面：

2.2 点击[Credentials]菜单，输入登录信息，如果是linux选ssh，如果是windows，点windows，这里以linux举例，如下：

2.3 比较未登录扫描和登录扫描的差异，登录扫描扫到的东西更多，这是肯定的，如下：

3. 弱口令扫描

3.1 重复步骤1中的1.1-1.3步骤，进入下图：

3.2 点击Assessment中的general中，勾选图中所示项

3.3 点击Assessment中的Brute Force选项，取消勾选图中所示项

3.4 点击Advanced，在General Setting中取消勾选 Enable safe checks项

3.5 非安全模式+弱口令扫描出的结果

4.合规性扫描，或者说安全基线扫描

4.1 新建扫描任务时，选择图中所示项

4.2 指定目标主机

4.3 选择要检查的目标的系统

4.4 这里随便选个ubuntu版本

4.5 设置登录信息

4.6 执行之后看结果

5.补充一点

5.1 以上的配置，可以设置到同一次扫描中，上面只是分开演示而已

平时使用的时候，可以随意组合设置，别扫蓝屏、重启就行。

5.2 四个选项卡点着设置就行

5.3 其余的操作就更简单了，网上到处都是，这里就不赘述了。

来源：freebuf.com 2020-11-21 00:51:28 by: thinkoaa