RSAS漏扫工具的使用

以下文章中IP为示范IP，切勿尝试，违者必究！

步骤1

为了不必要的麻烦，更改本机适配器—关闭wifi选项

虚拟机开启仅主机与桥接模式（不适用NAT模式）

本机适配器—internet 协议ipv4 选中自动获取IP

步骤2

在表格中罗列资产IP，进行扫描前的工作

使用表格分列功能对资产IP进行分列，将最后一段改为0

用记事本替换功能将空格替换为“.”且去重复

步骤3 插入Key，开启虚拟机，左上角虚拟机-可移动设备（选中Key）

输入RSAS镜像账号密码

回车后选中 Configure Management Interface 再回车

开始配接入点IP，网关，完成后回车

查看管理（Web端IP地址）

步骤4

在浏览器中输入IP地址（注意https://），登录Web端

于RSAS中查看配置的接入点IP，子网掩码与网关是否出错

对资产IP进行Ping，或使用Nmap（-Pn x.x.x.x）

选中存活主机扫描

注：必须先Ping，后存活，再扫描

关闭登录检查。输入资产IP，修改任务名称

选择导出报告的方式，一般为HTML与Excel

高级选项>注意红框位置， 设置1-65535全端口，与主机存活测试TCP PING全端口

开启Openssh版本扫描

等待扫描器开始主机存活扫描

自动生成/选择导出报告>导出两份报告于文件夹中

步骤5

漏洞扫描，选中RSAS中的评估任务

关闭登录检查。输入资产IP，修改任务名称

高级选项>注意红框位置

设置1-65535全端口，与主机存活测试TCP PING全端口

开启Openssh版本扫描

导出报告步骤同上

文章仅供参考学习，商业用途请联系原文作者

转载请标明出处

转载至http://www.bu8ug.com/index.php/2021/09/13/rsas-or-nessus/