针对局域网中存活主机探测并扫描漏洞

今日白白给大家带来的是

针对局域网中存活主机探测并扫描漏洞

任务一：使用多种方式搜集信息

使用net discover来探测局域网中的主机

netdiscover -i eth0 -r 192.168.0.0/24

从上面可以分析出局域网中存活主机，下一步可以通过nmap扫描端口以及存活主机的操作系统。

我们锁定了下面这个系统为Linux的目标

至此已经搜集到了他的端口、IP、mac地址、系统版本信息、开放服务，那么下一步使用Nessus来尝试扫描他的漏洞。

任务二：使用Nessus扫描漏洞

这里先选择基本网络扫描

然后选择默认配置进行扫描

可以看到出现了非常多的漏洞

五个非常危险的漏洞

给出的建议基本都是升级版本

危险评估等级也很高