5.1 使用Nessus

Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一。所以，本章将介绍安装、配置并启动Nessus。

5.1.1 安装和配置Nessus

为了定位在目标系统上的漏洞，Nessus依赖feeds的格式实现漏洞检查。Nessus官网提供了两种版本：家庭版和专业版。

• 家庭版：家庭版是供非商业性或个人使用。家庭版比较适合个人使用，可以用于非专业的环境。
• 专业版：专业版是供商业性使用。它包括支持或附加功能，如无线并发连接等。

6.1 Metasploitable操作系统

Metasploitable是一款基于Ubuntu Linux的操作系统。该系统是一个虚拟机文件，从http://sourceforge.net/projects/metasploitable/files/Metasploitable2/网站下载解压之后可以直接使用，无需安装。由于基于Ubuntu，所以Metasploitable使用起来十分得心应手。Metasploitable就是用来作为攻击用的靶机，所以它存在大量未打补丁漏洞，并且开放了无数高危端口。本节将介绍安Metasploitable虚拟机的使用。

安装Metasploitable 2的具体操作步骤如下所示。

（1）下载Metasploitables 2，其文件名为Metasploitable-Linux-2.0.0.zip。

（2）将下载的文件解压到本地磁盘。

（3）打开VMwareWorkstation，并依次选择“文件”|“打开”命令，将显示如图6.1所示的界面。

作者网址：

https://legacy.gitbook.com/book/wizardforcel/daxueba-kali-linux-tutorial/details

PDF下载地址：

链接: https://pan.baidu.com/s/1QHF3wRWmhBTu5wORvHCIKQ 密码: 9ix4