“肉鸡”获取内幕揭秘之系统漏洞

核心提示： 要完成攻击目标的弱点扫描任务，攻击者仍然是使用相应的工具软件来完成的，“肉鸡”获取内幕揭秘之系统漏洞(4)，在类Linux系统中，要完成指定主机端口的弱点检测任务，用鼠标单击NessusCliend主界面中“select scan policy”选项框右下角的&ld

要完成攻击目标的弱点扫描任务，攻击者仍然是使用相应的工具软件来完成的。在类Linux系统中，要完成指定主机端口的弱点检测任务，最好的方式就是使用Nessus弱点扫描软件;而在Windows系统下，还可以使用X-Scan和SuperScan等软件。在本例中，由于我的宿主主机使用的是Fedora 8系统，所以使用Nessus来完成攻击目标的弱点扫描任务。

图3 NessusCliend的主界面

启动NessusCliend后，首先要做的就是完成与Nessus服务端的连接。在本例中，单击NessusCliend主界面左下角的“Connent”按钮，在出现的连接管理界面中选择“localhost”，然后单击“+”号按钮，进入编辑连接界面。在编辑连接界面中的“Port”文本框中输入1241，这是Nessus检测时使用的端口，如果Nessus弱点检测软件处于防火墙后面，应当确保防火墙已经开放了1241端口。

然后在同一界面中的“login”和“password”文本框中，输入用Nessus-adduser命令添加的Nessus管理员帐户和密码。最后点击此界面中的“save”按钮回到NessusCliend的连接管理界面。再单击此界面中的“Connent”按钮就可以完成与Nessus服务端的连接。

完成NessusCliend与Nessus服务端的连接后，就应当为本次扫描任务指定具体的扫描策略。在本例中，我将编辑一个新的扫描策略来完成192.168.1.11主机的弱点检测任务。用鼠标单击NessusCliend主界面中“select scan policy”选项框右下角的“Edit”按钮，便可打开编辑扫描策略的界面。如图4所示。