一、安裝

在官網(wǎng)下載home版nussus，然后直接dpkg -i?

啟動(dòng)服務(wù) /etc/init.d/nessusd start 前面不用加service

?查看服務(wù) nessus status 啟動(dòng)后有8834端口，登錄后進(jìn)入管理界面

nessus6的默認(rèn)賬號(hào)密碼在安裝時(shí)會(huì)出現(xiàn)

忘記密碼可用'/opt/nessus/sbin/nessuscli' adduser 增加

?需要實(shí)名注冊(cè)申請(qǐng)激活碼

二、配置

assessment->windows中，掃描windows關(guān)于SMB必選

startUID-endUID（admin是500，guest是501，之后從1000開始）從1000開始掃即可

惡意文件可通過探測(cè)惡意文件hash值來檢測(cè)

如果有目標(biāo)賬號(hào)密碼可在credentials選擇登陸目標(biāo)主機(jī)

win掃描里必須勾選不明文發(fā)送

第二個(gè)選擇不使用v1

第三個(gè)是遠(yuǎn)程注冊(cè)表服務(wù)，會(huì)在掃描后自動(dòng)關(guān)閉

openvas 實(shí)際上是nessus分支

在配置好的中應(yīng)該會(huì)有各種plugins，選對(duì)應(yīng)的就好

三、掃描、

在掃描時(shí)，不同IP可以用列表文件，可以用”，“分隔不同IP

可以拿EMAILnotification做郵箱通知，要配置SMTP server

host：smtp.163.com

port:25

from:自己郵件

encryption:use tls if available

hostname: localhost:8834

auth method(身份驗(yàn)證):自己郵箱

對(duì)linux，可把web application打開

遠(yuǎn)程默認(rèn)引用可打開（默認(rèn)是PHP命令）

credentials->host選擇SSH

如果知道密碼，認(rèn)證選擇password

elevate privilege選擇su不是su+sudo

下面的su login（sudo成什么用戶） : root

密碼是（sudo的密碼）

該筆記為安全牛課堂學(xué)員筆記，想看此課程或者信息安全類干貨可以移步到安全牛課堂

Security+認(rèn)證為什么是互聯(lián)網(wǎng)+時(shí)代最火爆的認(rèn)證？

? ? ??牛妹先給大家介紹一下Security+

? ? ? ? Security+ 認(rèn)證是一種中立第三方認(rèn)證，其發(fā)證機(jī)構(gòu)為美國計(jì)算機(jī)行業(yè)協(xié)會(huì)CompTIA ；是和CISSP、ITIL 等共同包含在內(nèi)的國際 IT 業(yè) 10 大熱門認(rèn)證之一，和CISSP偏重信息安全管理相比，Security+ 認(rèn)證更偏重信息安全技術(shù)和操作。

? ? ? ?通過該認(rèn)證證明了您具備網(wǎng)絡(luò)安全，合規(guī)性和操作安全，威脅和漏洞，應(yīng)用程序、數(shù)據(jù)和主機(jī)安全，訪問控制和身份管理以及加密技術(shù)等方面的能力。因其考試難度不易，含金量較高，目前已被全球企業(yè)和安全專業(yè)人士所普遍采納。

Security+認(rèn)證如此火爆的原因？??

? ? ? ?原因一：在所有信息安全認(rèn)證當(dāng)中，偏重信息安全技術(shù)的認(rèn)證是空白的，?Security+認(rèn)證正好可以彌補(bǔ)信息安全技術(shù)領(lǐng)域的空白 。

? ??? 目前行業(yè)內(nèi)受認(rèn)可的信息安全認(rèn)證主要有CISP和CISSP，但是無論CISP還是CISSP都是偏重信息安全管理的，技術(shù)知識(shí)講的寬泛且淺顯，考試都是一帶而過。而且CISSP要求持證人員的信息安全工作經(jīng)驗(yàn)都要5年以上，CISP也要求大專學(xué)歷4年以上工作經(jīng)驗(yàn)，這些要求無疑把有能力且上進(jìn)的年輕人的持證之路堵住。在現(xiàn)實(shí)社會(huì)中，無論是找工作還是升職加薪，或是投標(biāo)時(shí)候報(bào)人員，認(rèn)證都是必不可少的，這給年輕人帶來了很多不公平。而Security+的出現(xiàn)可以掃清這些年輕人職業(yè)發(fā)展中的障礙，由于Security+偏重信息安全技術(shù)，所以對(duì)工作經(jīng)驗(yàn)沒有特別的要求。只要你有IT相關(guān)背景，追求進(jìn)步就可以學(xué)習(xí)和考試。

? ? ???原因二：?IT運(yùn)維人員工作與翻身的利器。

? ? ???在銀行、證券、保險(xiǎn)、信息通訊等行業(yè)，IT運(yùn)維人員非常多，IT運(yùn)維涉及的工作面也非常廣。是一個(gè)集網(wǎng)絡(luò)、系統(tǒng)、安全、應(yīng)用架構(gòu)、存儲(chǔ)為一體的綜合性技術(shù)崗。雖然沒有程序猿們“生當(dāng)做光棍，死亦寫代碼”的悲壯，但也有著“鋤禾日當(dāng)午，不如運(yùn)維苦“的感慨。天天對(duì)著電腦和機(jī)器，時(shí)間長(zhǎng)了難免有對(duì)于職業(yè)發(fā)展的迷茫和困惑。Security+國際認(rèn)證的出現(xiàn)可以讓有追求的IT運(yùn)維人員學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)，掌握網(wǎng)絡(luò)安全實(shí)踐。職業(yè)發(fā)展朝著網(wǎng)絡(luò)安全的方向發(fā)展，解決國內(nèi)信息安全人才的匱乏問題。另外，即使不轉(zhuǎn)型，要做好運(yùn)維工作，學(xué)習(xí)安全知識(shí)取得安全認(rèn)證也是必不可少的。

? ? ? ? 原因三：接地氣、國際范兒、考試方便、費(fèi)用適中！

CompTIA作為全球ICT領(lǐng)域最具影響力的全球領(lǐng)先機(jī)構(gòu),在信息安全人才認(rèn)證方面是專業(yè)、公平、公正的。Security+認(rèn)證偏重操作且和一線工程師的日常工作息息相關(guān)。適合銀行、證券、保險(xiǎn)、互聯(lián)網(wǎng)公司等IT相關(guān)人員學(xué)習(xí)。作為國際認(rèn)證在全球147個(gè)國家受到廣泛的認(rèn)可。

? ? ? ? 在目前的信息安全大潮之下，人才是信息安全發(fā)展的關(guān)鍵。而目前國內(nèi)的信息安全人才是非常匱乏的，相信Security+認(rèn)證一定會(huì)成為最火爆的信息安全認(rèn)證。

轉(zhuǎn)載于:https://blog.51cto.com/11672938/1974018

總結(jié)

以上是生活随笔為你收集整理的【安全牛学习笔记】漏洞扫描的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。