Awvs&Nessus漏洞扫描工具

Posted 白帽安全之路

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Awvs&Nessus漏洞扫描工具相关的知识,希望对你有一定的参考价值。

Awvs&Nessus漏洞扫描工具安装

VMware版本 15
虚拟机导入后先建立快照,以便因更新导致激活失效可恢复。
Linux账号:root
密码:toor

配置网卡

  • 使用netplan配置IP

    cd /etc/netplan/
    vim 50-clound-init.yaml

  • 网络适配器1 - ens33: 1.1.2.16/24 设定为固定IP,VMnet2,桥接网卡

  • 网络适配器2 - ens34: DHCP获取IP,VMnet3,桥接网卡

  • 在Windows新增一张环回网卡,设定IP为1.1.2.1,掩码为255.255.255.0,无需设置网关

  • 在虚拟机->编辑->虚拟机网络编辑器里更改设置,新增一个VMnet2,并桥接绑定到Microsoft KM-TEST 环回适配器

  • 在虚拟机->编辑->虚拟机网络编辑器里更改设置,新增一个VMnet3,并桥接帮定到自动获取

  • 在虚拟机->设置 更改网络适配器,自定义特定虚拟网络,选定VMnet2。通过选定VMnet2,继而绑定到了Windows主机的环回网卡 (由于awvs需要绑定固定IP,所以设置环回网卡)

  • 在虚拟机->设置 更改网络适配器2,选择桥接模式获取到windows主机的同段IP

Nessu 8 虚拟机

Nessus版本:8.2.3 (#186) LINUX
许可证有效期:2024年2月12日
插件版本:201903081642
更新时间:2019.3.9
无IP限制
可扫描公网IP

1.Nessus账号密码

  • Nessus 账号:Nessus

  • Nessus 密码:Nessus

2.Nessus管理地址
3.Nessus插件更新

  • 通过离线激活的方式来更新插件

  • 首先去 Nessus 官网注册获取一个免费的下载邮件,从邮件中获得activation code

  • 在虚拟机中获得Nessus challenge code

    challenge code:19ae086c90a6c066b26bfc242e6faaf4607cd7a1
    cd /opt/nessus/sbin
    ./nessuscli fetch --challenge

  • 浏览器打开https://plugins.nessus.org/v2/offline.php

  • 输入challenge code 和 activation code 下载插件

  • 另外一个插件下载方法

1.去Nessus官网获得 activation code:9E48-A841-5C2B-620E-5EFD 2.访问 https://plugins.nessus.org/register.php?serial=EF81-1FE9-19B0-773C-3482 (替换自己的代码)。访问后会得到加密后的账户/密码。
SUCCESS
617a5c4e45723d4bb15cdcf7cbaaf88a
b38cef5ec26a839d5f8e682893e4e626
然后访问 https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=617a5c4e45723d4bb15cdcf7cbaaf88a&p=b38cef5ec26a839d5f8e682893e4e626 下载插件

  • 插件默认名称为:all-2.0.tar.gz,使用XShell登陆Nessus 8服务器后,拖入插件包上传,或使用SFTP上传到/root目录

    ./nessus-plugins-update all-2.0.tar.gz

  • 或者直接进入Nessus管理页面,设置->关于->软件更新->手动软件更新,将下载好的插件上传完成更新

AWVS 配置

1.复制patch_awvs

  • 通过xshell链接到虚拟机,下载patch_awvs 补丁

    cd /home/acunetix/.acunetix_trial/v_190325161/scanner/
    sz patch_awvs

  • 通过xshell 链接,输入rz 可以上传文件

2.下载原版demo v190325161

  • 链接: https://pan.baidu.com/s/1P8KKBtXqi-_n2egxp9pLCQ 提取码: m9h3

  • 通过xshell 链接,输入rz 选择acunetix_trial.sh,将文件上传至/root 目录

  • 安装acunetix_trial.sh

    bash acunetix_trial.sh

  • 在安装过程中设置 host name:1.1.2.16

  • 设定awvs用户名: wvs@com.cn

  • 设定awvs密码: passw0rd!@#

3.完成

  • 通过xshell链接,将之前下载下来的 patch_awvs 上传至 /home/acunetix/.acunetix_trial/v_190325161/scanner/

  • 由于重新上传后缺少执行权限,并赋予 patch_awvs 754 权限

    chmod 754 patch_awvs

  • 运行 patch_awvs 完成

    sudo ./patch_awvs

  • 安装依赖库

    sudo apt-get install libxdamage1 libgtk-3-0 libasound2 libnss3 libxss1 libx11-xcb-dev

  • 然后重启ubuntu

  • awvs 管理页面:https://1.1.2.16:13443

  • 下载链接: https://pan.baidu.com/s/1jWVOD3OHltJV70s5gjmfkg 提取密码: daix

    以上是关于Awvs&Nessus漏洞扫描工具的主要内容,如果未能解决你的问题,请参考以下文章

    Docker实践:部署漏洞扫描 AWVS + Nessus

    漏洞发现系统&Pocassist&Nessus&Nmap

    2020-01-10

    安恒信息漏洞扫描工具怎么用

    漏洞发现Goby&Xray&Awvs&Burp工具联动

    AWVS扫描工具使用教程