网络安全防御实战--蓝军武器库是2020年出版的,已经过去3年时间了,最近利用闲暇时间,抓紧吸收,总的来说,第4章开始专注漏洞领域了,介绍了open VAS和nexpose community,这里需要自己动手操作。早些年我玩耍过nessus漏扫工具,还做过攻击图mulval与nessus的梦幻联动,实现绘制红队的最佳攻击路线图,当然也是蓝队的防守路线图,其实各种漏扫工具都是大差不差,这些都是红队和蓝队宝贵的公共武器库。
ailx10
网络安全优秀回答者
互联网行业 安全攻防员
去咨询
1、open VAS(开放漏洞评估系统)
我在ubuntu18 上做一个简单的演示,总的来说,功能很强,需要你慢慢学习,慢慢探索
(1)登录,端口4000,默认密码admin:admin
(2)创建扫描目标
(3)创建扫描任务并扫描,查看扫描结果
2、nexpose community(nexpose社区免费版)我用的是30天试用版
我在windows7 和 ubuntu18 上做一个简单的演示,总的来说,功能也很强,也需要你慢慢探索
(1)设置密码,windows 和 linux 初始化都有点慢,我的虚拟机磁盘只有10G,花了大约1个小时,耐心等待
windows 初始化
linux 初始化
(2)登录,输入自己设置的用户名和密码
(3)输入自己企业邮箱里面收到的产品密钥,可以使用zoho邮箱注册,多点几次就通过了
(4)等待激活
(5)创建漏扫站点,填写漏扫对象的信息
(6)开始扫描
(7)坐等漏扫结果
(8)查看漏扫结果
发布于 2023-03-12 09:50・IP 属地江苏