zoukankan      html  css  js  c++  java
  • kali linux之漏洞扫描

    发现弱点:基于端口服务扫描结果版本信息,搜索已公开的漏洞数据库

    使用弱点扫描器实现漏洞管理

    弱点扫描类型(扫描结果不能确定是不是准确的,应该综合对待威胁)

    主动扫描:有身份验证,无身份验证

    被动扫描:镜像端口抓包,其他来源

    漏洞基本概念:

    CVSS(Common Vulerability Scoring System)

    通用漏洞评分系统------工业标准

    描述安全漏洞严重程度的统一-----评分方案

    Base Metric:代表着漏洞的原始属性,不受时间与环境的影响,又由Exploitability可执行性与影响程度Impact 度量。

    Temporal Metric:反应漏洞随着时间推移的影响而不受环境影响,举个简单的例子,随着一个漏洞软件的补丁不断增加,该漏洞的CVSS分数会随之减少。

    Environmental Metric:代表特定环境下执行漏洞的分数,允许根据相应业务需求提高或者降低该分值。

    漏洞利用代码查询网站

    https://www.exploit-db.com/

     kali自带的查询功能--searchsploit

     

    绝对路径

    nmap脚本扫描(如扫描ms10-061---stuxnet蠕虫利用的四个漏洞之一,Print Spooler权限不当,打印机请求可在系统目录创建文件,执行恶意代码)

    lanman apl枚举共享打印机

    远程共享打印机名称

    smb-enum-shares枚举共享 身份认证参数----smbuser,smbpassword(如果不知道可以不选)

    openvas

    nessus的分支,管理系统目标漏洞,免费开源,kali2.0后没有安装,需要手动安装(apt-get install openvas)

    安装好后,它会自动配置,不用再手动安装数据库,同步数据库,获取证书等

    安装 openvas-setup

    openvas-check-setup 检查安装结果

     

    openvasmd --get-users 查看当前帐号

    openvasmd --user=admin --new-password=A123456 修改密码

    openvas-feed-update 升级(刚安装完成是最新的版本,这里就不更新了)

    启动/停止

     

    登录界面

    Severity Class 使用哪个漏洞库,默认是美国的漏洞库

    扫描配置选项是在这个选项里面

    scan configs里面,五角星是创建自定义漏扫选项,也有默认配置好的扫描选项

     自定义一个专门扫描linux的漏洞选项

    扫描目标在scans选项里面的tasks

    进入到里面继续选择五角星,new一个扫描目标

    填写上目标主机

     扫描结果

     类似的还有nessus和nexpose,这里就不做演示了

    友情链接 http://www.cnblogs.com/klionsec

                   http://www.cnblogs.com/l0cm

                   http://www.cnblogs.com/Anonyaptxxx

                   http://www.feiyusafe.cn

  • 相关阅读:
    getRandomInt getRandomString
    git 换行符替换
    Versions maven plugin 修改版本
    spotless-maven-plugin java代码自动格式化mvn spotless:apply -fn
    eclipse.ini
    JVM架构和GC垃圾回收机制
    查看搜狗浏览器记住的密码
    TestGc finalize()
    Storm个人学习总结
    mongo嵌套查询
  • 原文地址:https://www.cnblogs.com/Hydraxx/p/10409766.html
Copyright © 2011-2022 走看看