“肉鸡”获取内幕揭秘之系统漏洞
2009-06-08 16:55:16 来源:WEB开发网核心提示: 要完成攻击目标的弱点扫描任务,攻击者仍然是使用相应的工具软件来完成的,“肉鸡”获取内幕揭秘之系统漏洞(4),在类Linux系统中,要完成指定主机端口的弱点检测任务,用鼠标单击NessusCliend主界面中“select scan policy”选项框右下角的&ld
要完成攻击目标的弱点扫描任务,攻击者仍然是使用相应的工具软件来完成的。在类Linux系统中,要完成指定主机端口的弱点检测任务,最好的方式就是使用Nessus弱点扫描软件;而在Windows系统下,还可以使用X-Scan和SuperScan等软件。在本例中,由于我的宿主主机使用的是Fedora 8系统,所以使用Nessus来完成攻击目标的弱点扫描任务。
图3 NessusCliend的主界面
启动NessusCliend后,首先要做的就是完成与Nessus服务端的连接。在本例中,单击NessusCliend主界面左下角的“Connent”按钮,在出现的连接管理界面中选择“localhost”,然后单击“+”号按钮,进入编辑连接界面。在编辑连接界面中的“Port”文本框中输入1241,这是Nessus检测时使用的端口,如果Nessus弱点检测软件处于防火墙后面,应当确保防火墙已经开放了1241端口。
然后在同一界面中的“login”和“password”文本框中,输入用Nessus-adduser命令添加的Nessus管理员帐户和密码。最后点击此界面中的“save”按钮回到NessusCliend的连接管理界面。再单击此界面中的“Connent”按钮就可以完成与Nessus服务端的连接。
完成NessusCliend与Nessus服务端的连接后,就应当为本次扫描任务指定具体的扫描策略。在本例中,我将编辑一个新的扫描策略来完成192.168.1.11主机的弱点检测任务。用鼠标单击NessusCliend主界面中“select scan policy”选项框右下角的“Edit”按钮,便可打开编辑扫描策略的界面。如图4所示。
更多精彩
赞助商链接