技术博客
首页 所有文章 标签 分类 关于
技术博客

目录

第4章-漏洞管理网络安全防御实战-蓝军武器库

 收录于 未分类
   约 637 字   预计阅读 2 分钟 
https://bing.ee123.net/img/rand?artid=146050377
目录

第4章 漏洞管理(网络安全防御实战–蓝军武器库)

https://i-blog.csdnimg.cn/direct/39ef7f67de8a4d69a8e2232054e399b0.png

网络安全防御实战–蓝军 是2020年出版的,已经过去3年时间了,最近利用闲暇时间,抓紧吸收,总的来说,第4章开始专注漏洞领域了,介绍了open VAS和nexpose community,这里需要自己动手操作。早些年我玩耍过nessus漏扫工具,还做过攻击图mulval与 的梦幻联动,实现绘制红队的最佳攻击路线图,当然也是蓝队的防守路线图,其实各种漏扫工具都是大差不差,这些都是红队和蓝队宝贵的公共武器库。

https://i-blog.csdnimg.cn/img_convert/e946f2b929cce33135cb1f0b9ef69c36.jpeg

ailx10

网络安全优秀回答者

互联网行业 安全攻防员

去咨询

1、open VAS(开放漏洞评估系统)

我在ubuntu18 上做一个简单的演示,总的来说,功能很强,需要你慢慢学习,慢慢探索

(1)登录,端口4000,默认密码admin:admin

https://i-blog.csdnimg.cn/img_convert/20c80c016397cd04f02b3ea7e6b82cdf.png

(2)创建扫描目标

https://i-blog.csdnimg.cn/img_convert/222c0a99f906ee5b69ea8c3b8c3e4b51.png

(3)创建扫描任务并扫描,查看扫描结果

https://i-blog.csdnimg.cn/img_convert/588ae27ce629e049ebdf3b765f3269d1.png

2、nexpose community(nexpose社区免费版)我用的是30天试用版

我在windows7 和 ubuntu18 上做一个简单的演示,总的来说,功能也很强,也需要你慢慢探索

(1)设置密码,windows 和 linux 初始化都有点慢,我的虚拟机磁盘只有10G,花了大约1个小时,耐心等待

https://i-blog.csdnimg.cn/img_convert/3ecb96562efee8a7e502217ef238c937.png

windows 初始化

https://i-blog.csdnimg.cn/img_convert/8e773f581efdbd72dad655d76eadc67d.png

linux 初始化

(2)登录,输入自己设置的用户名和密码

https://i-blog.csdnimg.cn/img_convert/7137fb883bf2c10b72c53c5746212b08.png

(3)输入自己企业邮箱里面收到的 ,可以使用 邮箱注册,多点几次就通过了

https://i-blog.csdnimg.cn/img_convert/691304f30ec18f80d822d17362e32a36.png

(4)等待激活

https://i-blog.csdnimg.cn/img_convert/68257f4e5b68d7ce062706a8085a0cb6.png

(5)创建漏扫站点,填写漏扫对象的信息

https://i-blog.csdnimg.cn/img_convert/44fa4139372599e5ff3cdea52db28688.png

(6)开始扫描

https://i-blog.csdnimg.cn/img_convert/fe75303a6f02227d25855e27b3d3b6fb.png

(7)坐等漏扫结果

https://i-blog.csdnimg.cn/img_convert/e7acbe60c25f0fdb0e5b194964bbc479.png

(8)查看漏扫结果

https://i-blog.csdnimg.cn/img_convert/a78991f9d79c1b6750c75ee8d9801ace.png

发布于 2023-03-12 09:50・IP 属地江苏

更新于 2025-03-05
 网络安全WebPython
返回 | 主页