码迷,mamicode.com
首页 > 其他好文 > 详细

Kali实战-漏洞扫描

时间:2016-05-24 19:16:42      阅读:1122      评论:0      收藏:0      [点我收藏+]

标签:kali实战 漏洞扫描器 nmap openvas nessus

在主机发现、端口发现、服务扫描得到目标系统开放端口的服务、服务的的软件版本信息,继而可以在软件的官网上查看版本信息以及补丁列表,而高危漏洞则可以直接控制目标系统。

在此基础上对目标系统存在哪些漏洞弱点进行一个基本的判断,但是这样做会有很多弊端,扫描的很多端口上跑着各种各样的服务,你会忙于在各大网站上去查询官方文档,阅读大量的文章,导致你非常疲惫,这种思路成本比较高,速度比较慢。 

我们可以去各个库去搜漏洞,然后逐个验证,这样也是一种方法,但是效率不高,不同的语言写出来的程序你不一定都在行,所以这个时候,对于渗透测试人员的要求就比较高,难度比较大,有一个简便的方法,使用弱点扫描器,这些扫描器调用漏洞利用代码朝向你指定的目标进行各种探测。

课程目录:

弱点扫描简介 

漏洞基本概念 

NMAP-扫描脚本 

弱点扫描器-openvas初始化 

弱点扫描器-openvas(二) 

弱点扫描器-openvas(三) 

弱点扫描器-openvas(扫描配置) 

NESSUS-下载安装 

NESSUS基本配置 

NESSUS-扫描(一) 

NESSUS扫描(二) 

NEXPOSE环境准备 

NEXPOSE功能详解(一) 

NEXPOSE功能详解(二) 

NEXPOSE功能详解(三)

 

课程目标

  •  掌握弱点扫描器调用漏洞利用代码朝向你指定的目标进行各种探测


在线视频http://edu.aqniu.com/course/300/lesson/list

Kali实战-漏洞扫描

标签:kali实战 漏洞扫描器 nmap openvas nessus

原文地址:http://kaitoulee.blog.51cto.com/1385135/1782608

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!