Nessus漏洞扫描基础教程大学霸内部资料

Nessus漏洞扫描基础教程

目  录

名称：Nessus漏洞扫描基础教程
定价：黑白84/彩色97
页数：158
目录需要更新。
v4.6更新说明：
（1）Nessus更新到8.7.1。
目  录

第1章  Nessus基础知识 1
1.1  漏洞扫描概述 1
1.1.1  漏扫扫描方式 1
1.1.2  Nessus概述 1
1.1.3  Nessus工作方式 3
1.2  安装Nessus工具 3
1.2.1  获取Nessus软件包 4
1.2.2  在Windows下安装 8
1.2.3  在Linux下安装 16
1.3  配置Nessus 19
1.3.1  启动Nessus服务 19
1.3.2  软件更新 22
1.3.3  用户管理（6.X系列） 29
1.3.4  用户管理（8.X 系列） 33
1.3.5  通讯设置 34
1.3.6  安全策略 36
1.3.7  性能监控 40
第2章  准备目标 43
2.1  使用VMware Workstation 43
2.1.1  安装VMware Workstation 43
2.1.2  创建虚拟机 46
2.2  使用Metasploitable靶机 50
第3章  主机发现 53
3.1  枚举主机 53
3.1.1  设置目标主机 53
3.1.2  扫描方式 53
3.1.3  建立扫描任务 56
3.2  分析结果 59
3.2.1  主机列表 60
3.2.1  漏洞列表 60
3.2.3  扫描任务详情 61
3.2.4  漏洞详情 62
3.2.5  枚举过程 63
3.3  操作系统识别 65
3.3.1  建立扫描任务 65
3.3.2  分析结果 67
3.4  通用端口扫描 69
3.5  所有端口扫描 75
第4章  网络扫描 77
4.1  网络扫描类型 77
4.2  新建网络扫描任务 78
4.3  分析扫描结果 79
第5章  其他扫描 82
5.1  DROWN溺亡漏洞探测 82
5.2  证书修复审计 85
5.3  Web应用程序测试 89
5.4  恶意软件扫描 91
5.5  Bash Shellshock漏洞探测 95
5.6  Badlock漏洞探测 98
5.7  Intel AMT固件密码绕过登录漏洞探测 100
5.8  Shadow Brokers扫描 102
5.9  Spectre and Meltdown漏洞探测 104
5.10  WannaCry Ransomware病毒探测 107
第6章  自定义扫描任务模版 110
6.1  新建策略 110
6.2  设置策略 112
6.2.1  设置权限 112
6.2.2  DISCOVERY（发现）设置 113
6.2.3  评估设置 117
6.2.4  报告设置 123
6.2.5  高级设置 124
6.2.6  证书配置 125
6.2.7  合规性审计 127
6.2.8  插件配置 129
6.3  新建及配置扫描任务 131
6.3.1  新建扫描任务 132
6.3.2  配置扫描任务 134
第7章  分析并导出扫描结果 138
7.1  扫描分析 138
7.1.1  分析扫描结果 138
7.1.2  分析单个主机中的漏洞 139
7.1.3  分析漏洞的详细信息 140
7.2  导出扫描结果 141
第8章  漏洞利用实战 146
8.1  使用Nmap脚本引擎 146
8.2  使用Metasploit 147
附录A 157
A.1  nessuscli脚本 157