Nessus 使用和Hydar破解弱口令密码

说好今天更新，小编说到做到啊。下面我会写一些简单的使用方法，小编的英语水平有限，就写最简单的

1.简洁明了的SCAN创建界面，点击NEWSCAN



2.有一些收费选项，选择高级扫描 Advanced Scan



3.写出对这次扫描的描述，Targets 填入要扫描的网段或者IP地址



4.选择Plugins 扫描插件，根据扫描对象的系统不同选择不同的插件，其实都选也可以的



5.SAVE后创建成功可以进行扫描了



6.结束后可见这些缺陷的信息和所对应的端口，遗憾的是并没有写出应对措施



7.一些SETTING中的其他设置，定时扫描

1


8.扫描后将结果发送到固定邮箱



9.关于测试所选协议 ，BULIT-IN扫描1-65535所有的知名端口



10.扫描延时，每次批处理的IP数量和扫描每个IP使用的线程数量



11.其实为了方便，可以在Policies中添加策略，一次将插件和扫描设置固定设置好，在创建SCAN使直接使用，避免重复设置



12.关于基线扫描

扫描操作系统、数据库、网络设备的基本配置参数，与相应的标准比较，看看是否符合预先设置的规则并给出详细的报告。

只需要选择Policy Compliance 就可以啦



有时扫描WINDOWS只需要选择这两项和下面的三个WINDOWS即可，多方便



一定要配置SSH的账号密码才能够成功从后台登录到机器进行基线扫描



选择对应版本的规则，Compliance



小编在这里自己写了一个规则，上传到NESSUS上





小编有很多的设置都不符合规则，得改啊。。。。。



给出Hydra的使用方法点击打开链接

这个博主将windows下的口令写的很详细







这里只给出WIN版的下载链接

点击打开链接

字典地址

点击打开链接