日报
日期:2020.01.10
作者:想个名字咋就这么难
今天起的比往常早,正准备走路来上课,不仅能锻炼身体,还可以省下坐车的钱;可惜老天不作为,出门阴雨蒙蒙,只好上了车,一大早就到了。
上午
上午的照常演讲讲了ctf的发展史(一部分),白哥发现了他是复制网上的(偷笑),然后推荐我们去看CTF:一部黑客心灵史。
大型扫描工具
- Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。
- 安装Nessus WVS2合1虚拟机
Nessus Web地址:https://1.1.2.16:8834 或登陆主机后查看当前自动获取的IP - 找到ens34的IP地址
- 登入Nessus: https://xxx:8834
- 登入AWVS: https://xxx:13443
- 熟悉Nessus和AWVS的使用
下午
下午的演讲挺敷衍的,我觉得我演讲也会差不多(哈哈),然后就开始下午的课程,AWVS和Nessus的实际操作。
实践
AWVS
1.添加目标
2.配置好限制信息
3.开始扫描
4.获取相关信息并且导出
5从文本找到自己需要的东西
我在最后扫描的时候出错了,显示对方无响应,这里就不放结果图了。
Nessus
1.点击新建,创建需要扫描的目标
2.选择扫描方式
3.输入目标的名称和网址
4.点击启动,开始扫描
5.扫描出的结果如下图
6.选择自己需要的信息查看
一下午对许多的网站进行了漏洞扫描,虽然单纯的扫描有些枯燥,但在边写日报边做作业时不时看看扫描结果的同时操作下,枯燥也就不存在了。
又是充实的一天!奥利给
今日总结
今天课程内容也不是很多,安装好虚拟机了之后就是熟悉和使用了两种大型扫描工具,重点在于实践,自己也拿了一些网站做测试,得到了一些不错的结果。