Đánh giá các công cụ scan Nessus và thực nghiệm trên DVWA

D

dangnh206

Member
09/12/2020
0
9 bài viết
Đánh giá các công cụ scan Nessus và thực nghiệm trên DVWA
D
Chào các bác.
Em đang có bài tập với yêu cầu demo công cụ scan nessus thực nghiệm trên DVWA . Ở trên Nessus em đã tạo một scan web và có link đến localhost:8080/dvwa/ nhưng bị báo lỗi "mục tiêu không thể phân tích".
upload_2020-12-9_23-37-26.png

upload_2020-12-9_23-36-50.png

Bác nào đã từng dùng công cụ Scan lỗ hổng Website tự động và thực nghiệm trên DVWA rồi có thể thông não cho em với được không ạ
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
DDos
Vấn đề ở đây là bạn phải đăng nhập vào dvwa thì mới có các bài lab. Nên bạn phải cung cấp danh tính của dvwa cho nessus thì mới dò quét được lỗ hổng nhé.
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
D
DDos đã viết:
Vấn đề ở đây là bạn phải đăng nhập vào dvwa thì mới có các bài lab. Nên bạn phải cung cấp danh tính của dvwa ch nessus thì mới dò quét được lỗ hổng nhé.
Nhấn để mở rộng...
Mình đã đăng nhập vào dvwa rồi ạ, còn cung cấp danh tính của dvwa cho Nessus là sao hả b, mình k hiểu lắm ạ
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
DDos
dangnh206 đã viết:
Mình đã đăng nhập vào dvwa rồi ạ, còn cung cấp danh tính của dvwa cho Nessus là sao hả b, mình k hiểu lắm ạ
Nhấn để mở rộng...
tức là cung cấp user/password của dvwa cho nessus thì nessus mới có thể truy cập vào các bài lab trong dvwa chứ bạn.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
D
DDos đã viết:
tức là cung cấp user/password của dvwa cho nessus thì nessus mới có thể truy cập vào các bài lab trong dvwa chứ bạn.
Nhấn để mở rộng...
Mình đã cung cấp cho nessus tài khoản và mật khẩu nhưng khi taget đến localhost:8080/dvwa hay là 120.0.1:8080/dvwa đều bị báo là địa chỉ không chính xác ạ
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
D
DDos đã viết:
Thay bằng private IP xem sao bạn
Nhấn để mở rộng...
upload_2020-12-13_22-29-51.png

Mình cài đặt như này rồi, sau đó mình có thử target vào private ip, nó có cho kết quả nhưng không có kết quả gì liên quan đến dvwa
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
DiepNV88
dangnh206 đã viết:
Bác nào đã từng dùng công cụ Scan lỗ hổng Website tự động và thực nghiệm trên DVWA rồi có thể thông não cho em với được không ạ
Nhấn để mở rộng...
Bạn xem start database chưa
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
V
Chỉ localhost:8080, bỏ /dvwa nha bạn.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Hỏi về: Xin giáo trình học tập linux
  • Hỏi về: Giải pháp bảo mật cho MQTT?
  • Hỏi về: Cách giải quyết 4672
  • Hỏi về mã hóa và cách giải mã
  • Cần giải thích thuật ngữ PoC
  • Đánh cắp dữ liệu trên đường truyền
    • Bên trên