日报内容详情:
日期:2020/01/10
前言:
今天洗漱完,本来是准备走路去上课的,但是走到外面一看,天气阴霾,下起了小雨,让人感觉是很不舒适,计划也赶不上变化啊,只好做公交去上课了。好了,不多说废话,开始今天的学习记录。
学习记录
上午:
开始的时候就下载了两个漏洞扫描软件,NESSUS和Acunetix,这两个软件都是开源的,Nessus使用的是vm镜像版的,这个软件安装时真的慢,感觉电脑都有点卡了,当然这应该是我电脑太破了,已经在暗示我换一台了。
终于安装好了,要开始使用操作了,因为我安装的就是Nessus和wvs二合1的镜像,只需要改一下端口号就能实现2个软件的同时访问,感觉其来就很便捷,打开工具的方法是先开启那个镜像虚拟机,直接在浏览器中使用https协议输入虚拟机en34的网卡上的IP地址加上对应的端口号,就能开始访问了,Nessus的是8834端口,wvs是13443端口,之后就成功进去了。
这个时候就不得不说学习英语的好处了,他们会英语的看这种英文页面就是比我们这种不会英语的强啊,唉!真的是个悲伤的故事,谁叫自己小时候学英语不认真了,没办法,我又去下载了一个火狐插件(侧边翻译)以此来帮助我翻译页面,再来使用软件。
下午:
下午上课接着继续将讲述了漏洞扫描工具的进一步使用,通过使用NESSUS这个工具来扫描网站的漏洞,扫出来的结果,分为高危漏洞(红色),中危漏洞(黄色),低危漏洞(对主要信息影响小)。然后自己去找一个网站进行扫描,可能是我太菜了,找到的扫描网站全都是info,无上述三种漏洞,这就很难受。
学习了安装测试环境metaspolitable这个测试环境,来实现更好的测试过程。
错误总结:
今天测试的时候nessus这个镜像虚拟机无法连接到网站,可能是因为网卡获取原因,我通过将桥接模式换成nat模式才解决了这个问题。
在下载安装那个测试环境的镜像metaspolitable的时候出现了该虚拟机要求使用 AVX2,但 AVX 不存在的错误这个主要是要升级虚拟机就好了。
个人总结:
今天认识到了漏洞扫描工具的强大性,不仅仅能够扫描都很多的已经存在的漏洞,还能提供很详细的漏洞分析报告,这对于渗透来说又是一个利器,感觉上离黑客梦又进了一小步,虽然这一小步在这条路上可以忽略不记,但这也是我在前进了,希望我能一直坚持下去把。