“肉鸡”获取内幕揭秘之系统漏洞

图4 NessusCliend编辑扫描策略界面

在NessusCliend编辑扫描策略的界面中，我们需要做如下设置：

1、在“policy”选项中的“policy name”文本框中输入“my policy”作为此次扫描策略的名称。

2、在“Options”选项中的“Port scanner range”中输入本次要扫描的端口：135、137、138、139、445和3389，也可以直接输入7-4000。

3、在“plugin selection”选项中，只保留与扫描目标相关的插件，例如本次只保留了与Windows系统相关的插件，以提高弱点检测的速度。

完成后，单击编辑扫描策略界面中的“Save”按钮保存此次的扫描策略。

在NessusCliend主界面中，单击“scan”列表框下面的“+”号按钮，打开“edit target”的对话框，在出现的界面中的“Scan”选项中选择名为“IP Range”的单选项。在对话框中的“Start Address”和“End address”文本框中输入同一IP地址：192.168.1.11。

在NessusCliend主界面中单击“Scan now”按钮就可以开始本次弱点检测任务。

图5 Nessus扫描攻击目标后的弱点检测报告

第四步：进入攻击目标主机并控制它，然后清理所有入侵痕迹