分类 安全 下的文章

在Nessus虚拟机中安装Linux版AWVS

0x01 背景

首先,还是工作需要。
其次,同事讲AWVS 12扫描速度要比我使用的10.5版本要快,然后问了他们一下,他们都在使用装有AWVS Win2012的虚拟机,想着出门干活,还是少开一个虚拟机好,想到AWVS出了Linux版本,索性将AWVS与Nessus装一块吧。


- 阅读剩余部分 -

Nessus下载离线更新包

背景

工作需要经常使用Nessus扫描器,由于Tenable更新Nessus之后,Home版本不再能无限使用,遂曲线救国用起了最后一个不限制扫描数量的Nessus版本,但是Nessus虚拟机无法自动更新(更新就GG了),只能手动下载plugins包进行更新。
所以上回的更新批处理就不能使用了,只能寻找新的方法。


- 阅读剩余部分 -

IIS日志分析

0x00 前言

前几天,老板给了几个压缩包,说是某网站被攻击了已经被拖库,这是IIS的日志,让我们分析分析,攻击者是从什么角度攻击的,如何拿下的shell,是否是有0day,让我们分析并学习一下。

- 阅读剩余部分 -