从实践中学习Nessus与OpenVAS漏洞扫描_PDF下载[90MB-百度云]大学霸IT达人

本书特色

[

本书基于Nessus和OpenVAS这两款软件，结合大量实例讲解如何进行漏洞扫描。本书共16章，分为3篇。第1篇为“漏洞扫描概述”，涵盖漏洞扫描基础和准备目标靶机等内容；第2篇为“Nessus漏洞扫描”，涵盖Nessus的基础知识、主机发现、漏洞扫描、专项扫描、特定漏洞扫描、自定义扫描模板和导出报告等内容；第3篇为“OpenVAS漏洞扫描”，涵盖OpenVAS的基础知识、准备工作、信息收集、通用模板扫描、生成报告、资产管理和高级维护等内容。本书适合渗透测试人员、网络维护人员、信息安全爱好者阅读。通过阅读本书，读者可以了解和掌握漏洞扫描的原理，熟悉Nessus和OpenVAS软件的使用方法，并掌握漏洞扫描的技巧，从而保障网络信息安全。

]

目录前言第1篇漏洞扫描概述第1章漏洞扫描基础知识21.1 漏洞扫描概述21.1.1 漏洞扫描方式21.1.2 漏洞扫描流程21.2 Nessus概述31.2.1 什么是Nessus31.2.2 Nessus的工作方式41.3 OpenVAS概述61.3.1 什么是OpenVAS61.3.2 OpenVAS的架构6第2章准备目标82.1 使用VMware Workstation82.1.1 安装VMware Workstation82.1.2 创建虚拟机112.2 使用Metasploitable靶机15第2篇 Nessus漏洞扫描第3章 Nessus基础知识203.1 安装Nessus工具203.1.1 获取Nessus安装包203.1.2 在Windows下安装243.1.3 在Linux下安装333.2 配置Nessus353.2.1 启动Nessus服务353.2.2 软件更新393.2.3 用户管理（6.x系列）463.2.4 用户管理（8.x系列）513.2.5 通信设置523.2.6 安全策略543.2.7 性能监控583.3 扫描任务概述613.3.1 扫描任务模板613.3.2 创建扫描任务623.3.3 指定主机643.3.4 计划执行663.3.5 邮件通知683.3.6 设置扫描结果69第4章主机发现714.1 枚举主机714.1.1 扫描方式714.1.2 建立扫描任务754.2 分析结果784.2.1 主机列表784.2.2 漏洞列表794.2.3 扫描任务详情794.2.4 漏洞详情814.2.5 枚举过程824.3 操作系统识别844.3.1 建立扫描任务844.3.2 分析结果864.4 通用端口扫描874.5 所有端口扫描944.6 定制扫描方式954.6.1 定制主机发现方式954.6.2 定制端口扫描方式98第5章漏洞扫描1025.1 服务发现1025.2 认证方式1035.2.1 认证信息分类1035.2.2 SSH认证1045.2.3 Windows认证1075.2.4 暴力破解1115.2.5 Windows用户枚举1135.2.6 枚举域用户1155.3 漏洞插件1165.3.1 静态插件1165.3.2 修改插件1195.4 基于漏洞选择模板1225.4.1 基础网络扫描1225.4.2 高级扫描1245.4.3 高级动态扫描1265.5 扫描精度1315.6 分析结果133第6章专项扫描1366.1 恶意软件扫描1366.1.1 创建扫描任务1366.1.2 使用恶意软件黑白名单1376.1.3 使用Yara规则1386.1.4 文件系统扫描1396.2 Web应用扫描1416.2.1 创建扫描任务1416.2.2 设置用户代理1436.2.3 网络爬虫1436.2.4 测试方式1446.2.5 HTTP认证145第7章特定漏洞扫描1517.1 证书修复审计1517.2 Badlock漏洞探测1547.3 Bash Shellshock漏洞探测1577.4 DROWN溺亡漏洞探测1607.5 Intel AMT固件密码绕过登录漏洞探测1637.6 Shadow Brokers扫描1657.7 Spectre and Meltdown漏洞探测1687.8 WannaCry Ransomware病毒探测170第8章自定义扫描任务模板1738.1 新建策略1738.2 新建及配置扫描任务1768.2.1 新建扫描任务1768.2.2 配置扫描任务1788.3 自定义数据库扫描策略1818.3.1 认证信息1828.3.2 添加数据库插件1848.3.3 指定特定端口1868.4 自定义明文认证服务扫描策略1868.4.1 认证信息1878.4.2 添加明文认证服务插件1888.4.3 指定特定端口1908.5 自定义云服务认证扫描策略1918.5.1 认证信息1918.5.2 添加云服务插件192第9章导出和利用扫描报告1949.1 导出任务1949.2 导出扫描结果1969.3 利用扫描报告1999.3.1 导入到Metasploit2009.3.2 导入到APT22099.3.3 自动化生成中文漏洞报告213第3篇 OpenVAS漏洞扫描第10章 OpenVAS基础知识21610.1 安装及配置OpenVAS服务21610.1.1 安装OpenVAS21610.1.2 配置OpenVAS服务21710.1.3 修改admin密码21910.1.4 验证OpenVAS安装21910.2 连接OpenVAS服务22110.2.1 启动OpenVAS服务22110.2.2 连接服务22410.2.3 界面概览22710.2.4 设置刷新模式22810.3 管理服务22910.3.1 管理用户22910.3.2 管理用户组23310.3.3 管理角色23510.4 快速扫描23910.4.1 使用简单扫描向导23910.4.2 使用高级扫描向导242第11章准备工作24411.1 管理目标24411.1.1 预置目标24411.1.2 新建目标24811.2 管理端口号25011.2.1 预置端口列表25011.2.2 自定义端口列表25311.2.3 导出端口列表25511.2.4 导入端口列表25611.3 管理认证信息25711.3.1 认证信息类型25711.3.2 添加认证信息26011.3.3 管理认证信息26111.4 管理扫描配置方案26211.4.1 内置扫描配置方案26311.4.2 添加扫描配置方案26411.4.3 导出扫描配置方案26711.4.4 导入扫描配置方案26811.5 管理扫描任务26911.5.1 新建扫描任务26911.5.2 管理已有扫描任务273第12章信息收集27512.1 主机发现27512.1.1 主机发现机制27512.1.2 构建任务27812.1.3 分析扫描报告28012.2 系统发现28412.2.1 系统发现机制28412.2.2 构建任务28612.2.3 分析扫描报告28812.3 网络发现29012.3.1 网络发现机制29012.3.2 构建任务29212.3.3 分析扫描报告294第13章通用模板扫描29713.1 通用模板介绍29713.