[명령어 및 사용법]
>service nessusd start - 네서스 데몬 실행
>service postgresql start
>https://[아이피주소 혹은 칼리리눅스 도메인명]:8834 - 브라우저에 해당 명령어를 입력해서 네서스로 접속합니다.
ex)https://kali:8834 or https://192.168.0.1:8834
그후 계정명과 비번을 넣고 접속합니다.
왼쪽 상단 new scan을 누르면 여러 scan을 사용할 수 있습니다.
[베이직 네트워크 스캐닝]
왼쪽 상단 new scan-basic network scan
name은 아무거나, 운영체제 명 등 넣어줍니다.
description은 주석
targets에 타겟 아이피주소 넣고
save 해줍니다.
그러면 scans 목록에 나오는데 우측에 launch를 눌러줍니다.
그럼 스캐닝이 시작됩니다. 스캐닝이 끝나고 나면,
스캔 결과를 보기 위해 더블클릭을 해줍니다.
그럼 취약한 위험 정보들이 나오게 됩니다.
그러면 이 취약한 정보를 이용해서 msfconsole에서 사용할수 있는 모듈을 찾아보고
그에 해당하는 공격을 수행할 수 있게 됩니다.
보안자는 해당 취약점을 막을 수 있게 됩니다.
ex)use auxiliary/dos/windows/rdp/ms12_020_maxchannelids - 윈 7 RDP[리모트 데스크탑 원격] 취약점 [블루스크린 유발]
'3. 웹 애플리케이션 취약점 진단' 카테고리의 다른 글
| 브라우저 링크에 방문한 것으로 좀비pc로 만드는법 [beEf-XSS] (0) | 2023.12.27 |
|---|---|
| jexboss 취약점 분석 도구와 apache struts2, 디페이스 공격(웹페이지 변경) (0) | 2023.12.27 |
| 무차별 대입 공격에 사용될 사전 파일을 merge 해주는 도구 [dymerge] (0) | 2023.12.26 |
| URL에 접속하면 정확한 위치 추적이 되는 툴 - TrackURL (0) | 2023.12.26 |
| 아이디 하나로 사람 찾기 - Finduser (0) | 2023.12.26 |