환경
Nessus 설치가 설치된 환경
Kali Linux 1.0.6 64 bit
Scanning 대상
Windows XP Professional K Service Pack 3(Clean Install)
Firewall Disable(결과를 좀 더 많이 보기 위해?)
취약점 스캔
- New Scan
- Advanced Scan
- Targets : Scanning 대상
- 스캐닝이 진행되며 클릭 시 진행 상황이나 정보를 확인할 수 있음
- Scanning 결과 확인(클릭 시 상세 Report로 이동)
- 항목을 클릭할 경우 취약점에 대한 상세 내용을 확인할 수 있음
- MS08-067... 클릭
취약점에 관한 정보(취약점 설명, 취약 대상, 솔루션, 참고 페이지, CVE 정보, ...) 등이 나오는 것을 확인할 수 있음
MS08-067은 원격에서 시스템 권한을 탈취당할 수 있는 코드 원격 실행 형태의 취약점이므로 빠른 패치를 권고함!
'System Hacking > Pentest Framework' 카테고리의 다른 글
[Nessus] Nessus를 이용한 취약점 스캐닝 및 침투 수행 기본 - (3) Metasploit을 이용한 취약점 공격 (0) | 2015.04.02 |
---|---|
[Nessus] Nessus를 이용한 취약점 스캐닝 및 침투 수행 기본 - (1) Nessus 설치 및 초기화 (0) | 2015.04.02 |