《11招玩转网络安全》之第二招:漏洞扫描

简介: 某个时期,有很多完全不懂网络常识的人都可以直接用黑客工具攻击系统。这些人被高手们称之为脚本小子(script kiddie),做个脚本小子并不难。只需要一点点的英语基础(认识基本的计算机单词即可,毕竟很多的软件都是英文版),熟练的使用黑客工具,再熟悉几个简单的命令。

1、Nexpose默认的端口是3780,所以用浏览器打开https://localhost:3780打开Nexpose的客户端,单击左上角的主页按钮,打开Nexpose客户端的主页。单击左下角的“创建站点”按钮,开始创建扫描任务,如图2-30所示。

图2-30  Nexpose客户端

2、单击“信息和安全”菜单,在一般选项中填入任务名称,这里建立的任务名称是Widnows2000,如图2-31所示。

图2-31  创建任务名称

3、单击“资产”菜单,在资产中填入被扫描服务器的IP地址,这里填入虚拟机Windows 2000的IP地址192.168.2.200,如图2-32所示。

图2-32  扫描的IP地址

4、一般的扫描,认证这一项可以忽略掉,单击“模板”菜单,在选择扫描模板中选择Full audit without Web Spider,如图2-33所示。

图2-33  扫描模板

5、这里得扫描模板很多,有专门针对Linux,有扫描端口的,还有专门的安全测试模板,一般来说选Full audit without Web Spider就可以了,就是不带网络爬虫的网站审计。引擎菜单中可选的引擎只有两个,但只有本地引擎可用,没得选。警报和计划菜单,个人用户基本上用不上。所有选项都已填写完毕后,单击浏览器右上角的“保存与扫描”按钮,开始扫描,如图2-34所示。

图2-34  保存与扫描

6、因为是宿主机扫描虚拟机,所有的扫描都在本地完成,速度非常的快,2分钟左右就完成了,如图2-35所示。

图2-35  扫描完成

7、单击客户端左下角的扫描目标IP地址,打开扫描报告(也可以导出保存),如图2-36所示。

图2-36  扫描结果

上面的是系统信息,下面的时漏洞信息。MS03-039的意思是2003年发现的第39个漏洞。作为靶机的虚拟机完全没有打补丁,所以最早的漏洞可以追溯到2003年。

有兴趣的欢迎一起读这本书《11招玩转网络安全——用Python,更安全》

相关文章
|
7月前
|
SQL 安全 网络协议
网络安全产品之认识漏洞扫描设备
为了保障系统的安全性,需要及时发现和修复漏洞。这可以通过漏洞扫描设备等工具进行自动化检测和修复,同时也可以加强安全意识和培训,提高人员的安全防范能力。虽然无法完全避免漏洞的存在,但通过采取有效的措施可以大大减少漏洞的数量和危害程度,保障系统的安全性和稳定性。本文让我们一起来认识漏洞扫描设备。
218 0
|
5月前
|
数据采集 云安全 SQL
数字化时代下的网络安全,漏洞扫描工具提供更好的保障
在数字化时代,企业的网络安全对于其成功实现数字化转型具有重要意义。漏洞扫描工具作为网络安全防护的重要组成部分,能够帮助企业快速发现漏洞,提高数字化转型的安全性和稳定性。
|
7月前
|
云安全 安全 网络安全
网络安全为什么需要注重漏洞扫描
随着信息化不断深入发展,接入公共网络的数据资产越来越丰富,在为人们打开日常生活方便之门的同时,由于其价值逐渐显现,对威胁也更具吸引力,进而导致了风险也越来越高。下面德迅云安全就从网络安全的角度,探讨为什么我们需要进行漏洞扫描。
|
网络安全 数据安全/隐私保护
2022年中职“网络安全“江西省赛题—B-2:应用服务扫描与利用
2022年中职“网络安全“江西省赛题—B-2:应用服务扫描与利用
76 1
|
网络安全 数据安全/隐私保护 Python
2021年中职“网络安全“江西省赛题—B-3:应用服务扫描与利用
2021年中职“网络安全“江西省赛题—B-3:应用服务扫描与利用
90 1
|
监控 安全 Perl
制定维护计划:基于企业级网络监控软件的安全审计:使用Perl脚本进行漏洞扫描
在今天的企业网络环境中,安全审计和漏洞扫描变得至关重要。本文将介绍如何使用Perl脚本结合企业级网络监控软件进行安全审计,监控到的数据将自动提交到网站。我们将通过代码示例来说明如何执行漏洞扫描。
211 0
|
监控 安全 网络安全
web安全,系统网络安全,安全漏洞扫描等安全技术的详细说明以及分类?
web安全,系统网络安全,安全漏洞扫描等安全技术的详细说明以及分类?
|
7天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的知识,并提供一些实用的技巧和建议,帮助读者更好地保护自己的网络安全和信息安全。
|
7天前
|
安全 算法 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在当今数字化时代,网络安全和信息安全已经成为了全球关注的焦点。随着技术的发展,网络攻击手段日益狡猾,而防范措施也必须不断更新以应对新的挑战。本文将深入探讨网络安全的常见漏洞,介绍加密技术的基本概念和应用,并强调培养良好安全意识的重要性。通过这些知识的分享,旨在提升公众对网络安全的认识,共同构建更加安全的网络环境。