原创：如何在msfconsole中启动nessus进行漏洞扫描

原创已于 2023-05-29 15:10:49 修改 · 1.6k 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#kali #msfconsole #nessus #漏洞扫描

于 2019-01-20 00:07:22 首次发布

博客涉及Kali、msfconsole、nessus等工具用于漏洞扫描，虽内容待整理，但核心围绕信息技术领域的漏洞扫描相关内容。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

别急整理下发

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

PinkPants

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

msf弱点扫描

舞动的獾

07-15

1242

VNC远程桌面使用密码暴力破解模块 use auxiliary/scanner/vnc/vnc_login 标准的vnc开放的是5900端口自带密码文件，cat命令查看后只有一个password,有点儿敷衍，可以自己更换密码。破解出来，就可以使用vncconnect命令连接。无密码vnc 基本不存在，看运气，能找到一个，几乎可以买彩票了。 – use auxiliary/scanner/vnc/vnc_none_auth RDP扫描测试查看是否存在远程桌面漏洞 use auxiliary/s

靶机DC-1练习：借助msfconsole进行漏洞查询利用getshell后，采用suid提权

7Riven's blog

12-10

2660

1.靶机IP地址发现 2.查看靶机版本和服务 -sV：用来扫描目标主机和端口上运行的软件的版本 -p-：扫描0-65535全部端口 -sS/sT/sA/sW/sM：指定使用 TCP SYN/Connect()/ACK/Window/Maimon scans的方式来对目标主机进行扫描 -Pn：选项指示NMAP跳过默认的发现检查并对执行对目标的完整端口扫描。当扫描被阻止ping探针的防火...

参与评论您还未登录，请先登录后发表或查看评论

世界上最流行的漏洞扫描程序Nessus保姆级安装教程，网络安全零基础入门到精通实战！

qq_41314882的博客

06-19

1307

Nessus是全球最流行的漏洞扫描工具之一，广泛应用于渗透测试和安全评估。本文详细介绍了在Kali Linux中安装和配置Nessus的完整流程：从官网下载安装包、使用dpkg命令安装、启动服务并访问Web界面进行初始化设置。重点讲解了离线激活Nessus的方法，包括申请激活码、获取质询码、下载插件包和证书等步骤，最后提供了专业版IP限制解除方案。通过替换plugin_feed_info.inc文件，用户可以获得完整的扫描功能。整个过程需要注意激活邮件接收、离线注册命令执行和较长的插件加载等待时间。

Metasploit Framework-安全漏洞检测工具使用

mogexiuluo的博客

04-27

6646

一款开源的安全漏洞检测工具，简称MSF。可以收集信息、探测系统漏洞、执行漏洞利用测试等，为渗透测试、攻击编码和漏洞研究提供了一个可靠平台。集成数千个漏洞利用、辅助测试模块，并保持持续更新。由著名黑客、安全专家H.D. Moore主导开发排行榜排名第二位官方网站:。在kali中，通过msfconsole进入控制台。

msfconsole漏洞利用流程

hmysn的博客

12-22

3141

渗透测试结合mataspolit的使用基本介绍

nessus安装、msfconsole辅助模块使用（网安全实训第三天）

分享观点和经验，欢迎交流。

06-09

1705

本期内容：nessus安装、msfconsole辅助模块使用、后渗透攻击 1. nessus安装 2.msfconsole辅助模块使用 3.后渗透攻击 1. nessus安装（1）下载nessus 下载地址：https://www.tenable.com/downloads/nessus 我下载的Nessus-7.1.0-x64.exe （2）去官网获...

Nessus扫描系统漏洞及MSF初级

赤赤三的博客

03-20

2910

系统扫描器nessus 的使用：主机发现（涵盖了nmap的功能）基本网络扫描（涵盖了web和漏洞的扫描）认证补丁扫描（操作系统扫描） ping命令基于ICMP协议天境包含漏洞库可以工具扫描出来的漏洞进行比对 MSF的使用：扫描出系统漏洞之后使用MSF漏洞利用框架进行验证，kali最强大的就是MSF，windows远程桌面命令：mstsc，Kali：rdesktop smb是共享文件的服务，modules/exploits/windows/smb，rdb是远程桌面连

Metasploit与Nessus整合：漏洞扫描到利用的自动化流程

![Metasploit与Nessus整合：漏洞扫描到利用的自动化流程]...在信息安全领域，Metasploit和Nessus是两个广为认知的工具，它们分别在漏洞利用和漏洞扫描方面发挥着关键作用。Metasploit是一个强大的渗透测试平

【Nessus进阶篇】：深入了解漏洞扫描背后的原理

Nessus作为一款广泛使用的漏洞扫描工具，在网络安全领域扮演着重要角色。本文从Nessus的基本概念和漏洞扫描的基础知识讲起，深入探讨了漏洞扫描的工作流程、策略与分类以及扫描的优缺点。进一步，文章通过高级功能...

漏洞扫描技术

2301_77302602的博客

04-09

2082

在漏洞扫描技术实验中，我使用了Kali Linux这个专门用于渗透测试和漏洞评估的操作系统。通过这次实验，我学到了许多关于漏洞扫描的知识和技术。首先，我了解了什么是漏洞扫描。漏洞扫描是指通过扫描目标系统中的漏洞，发现系统中可能存在的安全问题。这些安全问题可以是软件漏洞、配置错误、密码弱点等。漏洞扫描可以帮助我们及早发现并修补系统中存在的安全漏洞，提高系统的安全性。在实验中，我使用了Kali Linux中的一些工具来进行漏洞扫描。其中最常用的工具包括Nmap和OpenVAS。

kali之漏洞扫描

IT技术类博客

03-17

1563

在 Kali Linux 中扫描目标机器的漏洞时，可以使用多种工具进行不同维度的检测。，可以有效识别目标机器的安全风险。但务必始终遵守网络安全法律法规，仅在授权范围内进行测试。Kali Linux 提供了从基础端口扫描到深度漏洞利用的全套工具链。

Nessus配合Metasploit渗透

11-24

Nessus配合Metasploit渗透，内容精彩，绝对的干货，让你小白变大牛。

有了这个网络安全面试题，面试就像开了挂！（附PDF）

lvaolan的博客

02-26

1723

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！内容实在太多，不一一截图了。

记录一次体验kali渗透工具MSF以及msfconsole命令详解

ch_ycc的博客

04-22

6810

msfconsole简称msf是一款常见的渗透测试工具，包含了常见的漏洞利用模块和生成各种木马，方便于安全人员的使用。

kali：Nessus扫描漏洞并用msf利用攻击xp系统

qq_45747414的博客

11-23

5912

Nessus扫描漏洞 1.启动nessus服务 /bin/systemctl start nessusd.service 2.在浏览器打开https://192.168.50.128:8834/，登陆 3.进入开始扫描在启动nessus过程中遇到的问题： NOTICE: Nessus has detected that API access on this scanner is disabled. 这里尝试了使用指令/opt/nessus/sbin/nessuscli update --all ##

Metasploit（五）Nessus的使用

u010680986的博客

09-05

1149

nessus是专用的漏洞扫描器，用于检测目标系统漏洞、错误配置和默认凭证 1.启动：打开msfconsole，输入load nessus nessus_help可以查看一些命令信息 2.本地主机的连接：nessus_connect <user name>:<password>@localhost:8834 ok 3.连接成功后，用nessus_policy_list可以查看扫描策略，共四个扫描策略，外部网络扫描、内部网络扫描、web应用测试、支付卡行业 4.对目..

Metaspolit下如何使用Nessus

子曰小玖的博客

08-06

919

1.登录！以及之前的准备当然，首先你还是需要先下载好Nessus，我的实验是发现不下载的话我无法开启一些列服务的，Metasploit应该只是调用了它的一个接口吧！（如果有错误欢迎指正！），具体需要如何配置请看我之前的文章http://blog.youkuaiyun.com/qq_35078631/article/details/76160336 万物之始我们需要开启Nessus服务，然后使用M...

KALI的好工具MSFCONSOLE

jzm__123的博客

12-03

935

在其中包含了许多的历史漏洞（Nday），各种复杂的工具，和扫描的工具，当然他不仅是让hacker们使用的还是可以让各位安全人员使用的，俗话说的好：“最好的进攻是防守。这个是密码爆破的字典地址 /1 (1是我的字典，可以自己实际使用)（密码爆破的字典是自己设置的）02：用一台windows7 *除了自带的一个安装补丁其他的尽量暂时卸载，不然可能影响实验*是kali linux 中自带的框架，是普通hacker们常用的渗透工具。其中的192.168.227.5就是我们的靶机，正好检验ip的真实性。

nessus更新插件经验

最新发布

08-13

<think>我们正在讨论Kali Linux中的免费漏洞扫描工具。根据用户需求，需要推荐一些可安装的工具。引用[1]和[2]提到Kali Linux本身集成了大量安全测试工具，包括漏洞扫描工具。引用[3]提到了Nikto，引用[4]则详细介绍了GVM（OpenVAS）的安装和使用。因此，我们可以推荐以下工具： 1. OpenVAS（现在称为GVM）：一个功能全面的漏洞管理框架，包括扫描器和中央管理服务。 2. Nikto：针对Web服务器的扫描器。此外，Kali Linux还预装了许多其他漏洞扫描工具，如Nmap、Nessus（免费版功能有限）、WPScan等。注意：用户要求的是“可安装的免费漏洞扫描工具”，所以我们不仅要列出预装的，还要包括可以通过包管理器安装的免费工具。步骤： 1. 列出几个主流的免费漏洞扫描工具，并简要说明其用途和特点。 2. 提供安装方法（使用apt命令）。 3. 给出使用示例（可选，但能帮助用户快速入门）。注意：由于用户可能已经安装了Kali Linux，我们假设系统已经配置好apt源。根据引用[4]，GVM（OpenVAS）的安装步骤已经给出，我们可以直接引用。其他工具的安装类似。工具推荐列表（包括但不限于）： - GVM (OpenVAS)：综合漏洞扫描，支持多种漏洞检测。 - Nikto：Web服务器扫描。 - Nmap：网络发现和安全审计，通过脚本可以进行漏洞检测。 - WPScan：针对WordPress的漏洞扫描。 - OWASP ZAP：Web应用漏洞扫描。 - sqlmap：自动检测和利用SQL注入漏洞。 - Lynis：针对Linux系统的安全审计和漏洞扫描。安装方法（以GVM为例）：引用[4]提供了详细的安装步骤，我们可以简化。注意：有些工具可能已经预装在Kali中，但用户仍可以通过apt安装更新版本。我们将按照以下结构回答： 1. 工具列表（每个工具简要介绍） 2. 安装命令（对于未预装的工具） 3. 使用示例（每个工具一个简单示例） 4. 注意事项（如GVM安装需要较长时间等）最后，生成相关问题。</think>在 Kali Linux 中，您可以通过包管理器轻松安装多款强大的免费漏洞扫描工具。以下是我精心筛选的推荐工具列表，包含安装方法、核心功能和使用场景： ### 🔍 一、综合漏洞扫描工具 1. **GVM (OpenVAS)** - *企业级漏洞管理平台* ```bash sudo apt update && sudo apt install gvm -y # 安装 sudo gvm-setup # 初始化（耗时较长） sudo gvm-feed-update # 更新漏洞库 sudo gvm-start # 启动服务 ``` - **功能**：支持 SCAP/CVE/NVT 漏洞检测，提供 Web 控制台（https://127.0.0.1:9392） - **场景**：全面网络资产扫描，生成专业报告[^4] 2. **Lynis** - *系统强化审计工具* ```bash sudo apt install lynis sudo lynis audit system --quick # 快速扫描 ``` - **功能**：检测配置弱点、内核漏洞、未打补丁的服务 - **优势**：轻量级（<5MB），适用于本地主机审计 ### 🌐 二、Web 应用扫描工具 3. **Nikto** - *Web 服务器深度扫描器* ```bash sudo apt install nikto nikto -h http://target.com # 基础扫描 ``` - **检测项**：3300+ 危险文件/CGI，625+ 服务器版本漏洞[^3] - **输出**：自动识别 XSS/SQL 注入等 OWASP Top 10 漏洞 4. **OWASP ZAP** - *动态应用安全测试 (DAST)** ```bash sudo apt install zaproxy zaproxy # 启动图形界面 ``` - **特色**：拦截代理、自动爬虫、API 扫描 - **扩展**：支持 Python/JavaScript 插件扩展 ### 🛰️ 三、网络层扫描工具 5. **Nmap** + **NSE 脚本** - *网络探测与漏洞检测* ```bash sudo apt install nmap nmap -sV --script vuln 192.168.1.0/24 # 扫描整个网段 ``` - **脚本库**：600+ 漏洞检测脚本（如 `http-sql-injection`） - **进阶**：结合 `nmap-vulners` 脚本识别 CVE 漏洞 6. **WPScan** - *WordPress 专项扫描器* ```bash sudo apt install wpscan wpscan --url http://wordpress-site.com --enumerate vp ``` - **检测项**：主题/插件漏洞、弱密码、用户枚举 ### ⚡ 四、自动化扫描框架 7. **Metasploit Framework** - *渗透测试集成平台* ```bash sudo apt install metasploit-framework msfconsole > use auxiliary/scanner/http/wordpress_login_enum ``` - **模块**：内置 2000+ 漏洞利用和验证模块 - **工作流**：支持从扫描到渗透的完整链条 ### 📊 工具对比指南 | 工具名称 | 扫描类型 | 最佳场景 | 资源占用 | |----------------|---------------|--------------------------|----------| | GVM/OpenVAS | 综合漏洞 | 企业级网络审计 | ⭐⭐⭐⭐☆ | | Nikto | Web服务器 | CMS/Web应用快速检测 | ⭐⭐☆☆☆ | | Nmap+NSE | 网络服务 | 端口/协议漏洞扫描 | ⭐⭐⭐☆☆ | | Lynis | 系统配置 | Linux主机加固审计 | ⭐☆☆☆☆ | > 💡 **使用建议**：首次扫描推荐 `GVM` 全面检测 + `Lynis` 本地加固，Web 应用优先使用 `OWASP ZAP` 和 `WPScan`。 ### ⚠️ 注意事项 1. GVM 初始化需下载 2GB+ 漏洞数据库，建议使用稳定网络[^4] 2. 扫描前务必获得目标系统书面授权 3. 定期更新工具：`sudo apt update && sudo apt upgrade` --- ### 📚 相关学习路径建议 1. **基础**：`Nmap` 网络发现 → `Nikto` Web 扫描 2. **进阶**：`GVM` 漏洞管理 → `Metasploit` 渗透验证 3. **专项**：`WPScan` 针对 WordPress 站点的深度检测