Kali Linux渗透测试——漏洞扫描
笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程
由于漏洞扫描中基于服务扫描结果速度太慢,搜索已公开漏洞数据库数量过于庞大,所以一般使用漏洞扫描器实现。扫描器的功能包括发现IP,识别OS、服务、配置、漏洞,并能够格式化信息,对搜索结果进行筛选、分组,生成报告信息。利用nmap扫描脚本可以对一些特定的漏洞进行扫描,但是其提供的信息及功能有限,下面介绍两种功能强大的漏洞扫描器。
文章目录
- 漏洞相关概念
- 一、OpenVAS
- (一)组件介绍
- (二)安装启动
- (三)基本操作
- 二、Nessus
- (一)安装启动
- (二)基本操作
漏洞相关概念
SCAP (Security Content Automation Protocol)
SCAP是一个集合了多种公开的安全标准的框架,这些公开的安全标准被称为SCAP Element,SCAP版本1.0包含六个Element:XCCDF、OVAL、CVE、CCE、CPE、CVSS。SCAP包含了Protocol与Content,Protocol规范了Element之间如何协同工作,Content指按照Protocol的约定,利用Element描述的生成应用于实际检查工作的数据,其实体是一个或多个XML文件,一般来说正式发布的SCAP Content至少包含两个XML文件,一个是XCCDF,另一个是OVAL,这些文件能够直接输入到各类安全工具中执行实际的系统扫描。SCAP是当前美国比较成熟的一套信息安全评估标准体系,其标准化、自动化的思想对信息安全行业产生了深远的影响。XCCDF (Extensible Configuration Checklist Description Format)
是一种用来定义安全检查单、安全基线、以及其他类似文档的一种描述语言。XCCDF使用标准的XML语言格式按照一定的格式对其内容进行描述。OVAL (Open Vulnerability and Assessment Language)
OVAL是一种用来定义检查项、脆弱点等技术细节的种描述语言。其使用了标准的XML格式内容,可以用于分析Windows、Linux等各种操作系统的系统状态、漏洞、配置、补丁等情况,可导入自动化检测工具中实施漏洞检测工作,而且还能用于描述测试报告。CVE (Common Vulnerabilities andExposures)
CVE是包含了公众已知的信息安全漏洞的信息和披露的集合,是已公开的信息安全漏洞字典,具有统一的漏洞编号标准,也是实现不同厂商之间信息交换的统一标准。CCE(Common Configuration Enumeration:通用配置枚举)是用于描述计算机及设备配置的标准化语言。CPE(Common Platform Enumeration:通用平台枚举)是一种对应用程序、操作系统以及硬件设备进行描述和标识的标准化方案。也有很多厂商维护自己的Vulnerability Reference,如微软的MS、MSKB。CVSS (Common Vulnerability Scoring System)
CVSS是一个行业公开标准,是描述安全漏洞严重程度的统一评分方案。通常CVSS与CVE一同由美国国家漏洞库(NVD)发布并保持数据的更新,其分值范围: 0-10,不同机构按CVSS分值定义威胁的中、高、低威胁级别。NVD (National Vulnerability Database)
NVD是美国政府的漏洞管理标准数据库,完全基于SCAP框架,实现自动化漏洞管理、安全测量、合规要求。
一、OpenVAS
OpenVAS是Nessus的项目分支,用于管理目标系统的漏洞,免费开源,Kali默认安装,但未配置和启动。
(一)组件介绍
OpenVAS组件如图1所示:
图1 OpenVAS架构
OpenVAS Manager
控制scanner和其他manager的中心组件
控制中心数据库,保存用户配置及扫描结果
客户端使用基于XML的无状态OMP协议与其通信
集中排序筛选,使客户端获得一致展现OpenVAS Scanner
具体执行Network Vulnerability Tests(NVTs)
NVTs 每天通过 Feed 更新
受 Manager 控制OSP Scanner
可以统一管理多个scanner
将一组 scanner 作为一个对象交给manager管理Greenbone Security Assistant (GSA)
提供Web service
(二)安装启动
1.初始化安装
Kali上没有集成OpenVAS,所有首先要下载apt-get install openvas
,然后进行初始化安装和配置,其具体过程包括了: 安装、创建证书、同步漏洞数据库、创建客户端证书、重建数据库、备份数据库、启动服务装入插件、创建管理员账号、创建普通用户账号、配置服务侦听端口等过程,这些都由openvas-setup
一句指令来完成。注意可能在配置过程中出现错误,log信息可以帮助快速定位错误位置。
2.检查安装结果
初始化安装后用openvas-check-setup
命令检查安装结果,根据grep FIX提示修复错误。
3.查看当前账号
openvasmd --list-users
4.修改账号密码
初始化安装后会默认生成初始账号admin和和一串很长的初始密码,需要将初始密码复制,以便之后更改密码,命令为openvasmd --user=admin --new-password=Passw0rd
5.启动服务
通过openvas-start
开启服务及软件,默认开启9390、9392等端口,开启服务后也可以通过浏览器访问https://127.0.0.1:9392打开。
6.升级
OpenVas产品更新速度非常快,通过openvas-feed-update
来更新NVTs和SCAP CERT库。
(三)基本操作
1.扫描配置
如图2所示,在 Configuration->Targets
中配置扫描目标范围,最好提供Credential信息,这样可以提高扫描权限,扫描结果更具体;在 Configuration->Scan Configs
中配置具体的NVTs扫描项,注意默认配置不能编辑,但是可以克隆出一份然后在其基础上进行修改,克隆的图标为Actions
中的多利羊;在Scans->Tasks
中建立扫描任务,选择已经配置好的target、scan config,然后开始扫描。
图2 OpenVas基本操作界面
2.扫描结果
在Scans->Report
查看扫描结果,选择相应报告查看详细数据,如图3所示,这里为win7 ultimate虚拟机的扫描结果,其中QoD为漏洞命中率,Security为CVSS评分,同时可以选择Report导出格式XML、PDF、HTML等。
图3 OpenVas Report查看
二、Nessus
Nessus是著名信息安全服务公司tenable推出的一款商业漏洞扫描软件,号称是世界上最流行的漏洞扫描程序,有Home、Professional、Manager和Cloud四个版本,其中只有Home版是免费的,可以跨平台,在Linux和Windows平台下使用,从官网下载安装包进行安装,安装过程中需要注册激活码(免费)。Nessus界面更加简单清晰,功能也更为强大,使用方法思路基本同OpenVAS,也是要配置扫描目标、扫描配置,然后新建扫描,另外其扫描后邮件推送报告的功能十分便利。
(一)安装启动
在tenable官网下载Nessus home版本安装包,在linux环境下安装后使用/etc/init.d/nessusd start
进行启动,浏览器访问https://localhost:8834,需要输入激活码。
(二)基本操作
1.配置Policies
Policies相当于OpenVas中的Scan Configs,在Policies->New Policy
中配置扫描策略,如图4所示,其中Advanced Scan
为自定义策略的配置模板,可以自定义漏洞扫描项Plugins,其他模板不可以自定义配置Plugins。
图4 Nessus配置Policies
选择Policy->New Policy
后,依次配置Settings、Credentials、Plugins,其中Plugins为漏扫项,相当于OpenVas中的NVTs扫描项,Plugins界面左侧栏罗列出所有的扫描项,右侧栏为左侧栏每个项目的具体内容,ENABLED为已选,两者组合选择。
图5 Nessus配置Plugins
2.开启Scan
Nessus在开启scan任务后再配置targets、schedules、Email等信息(不用像OpenVas要各种界面来回配置),选择My Scans->New Scan
新建扫描,配置相应选项后开始扫描,随后在My Scans中可以看到扫描结果,并导出Report。注意如果需要Nessus每次扫描后,自动将报告发到指定的邮箱,需要配置SMTP Server,然后配置接收报告邮箱。
注:OpenVAS和Nessus是通用漏洞扫描工具,用于扫描整个操作系统,一般不用于WEB应用层面的扫描,WEB应用有专门的漏洞扫描工具如AppScan、AWVS、ZAP、Burp等。
Kali Linux渗透测试——漏洞扫描相关推荐
- Kali Linux渗透测试 073 扫描工具-Vega
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的<Kali Linux 渗透测试>课程 vega 简介 使用基本流程 扫描的基本使用 使用截 ...
- kali linux渗透测试之漏洞扫描
主题内容就是进行漏洞扫描 文章目录 前言 一.Nikto 1.Nikto漏洞扫描介绍 2.Nikto使用 二.Nessus 1.Nessus介绍 2.安装nessus 3.nessus的简单使用 3. ...
- Kali Linux 渗透测试 博客记录
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的<Kali Linux 渗透测试>课程 文章为长时间连载,内容具有连续性,禁止转载! --- ...
- 基于Android设备的Kali Linux渗透测试教程第1章渗透测试
基于Android设备的Kali Linux渗透测试教程第1章渗透测试 渗透测试(Penetration Testing)是一种通过模拟攻击者所采用的技术与方法,攻击目标系统的安全控制措施,并取得访问 ...
- 视频教程-Kali Linux渗透测试全程课与脚本语言编程系列课程-渗透测试
Kali Linux渗透测试全程课与脚本语言编程系列课程 本人有多年的服务器高级运维与开发经验,擅长计算机与服务器攻防及网络攻防技术!对网络安全领域有持续的关注和研究! 林晓炜 ¥899.00 立即订 ...
- KALI LINUX渗透测试学习笔记
KALI LINUX渗透测试学习笔记 (苑房弘主讲) 第1章 课程介绍 任务1:Kali Linux渗透测试介绍.exe 安全问题的根源: 分层思想 只求功能实现 最大的威胁是人 渗透测试: 尝试挫败 ...
- Kali Linux渗透测试——WEB渗透(一)
笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程 文章目录 扫描工具 1.HTTrack 2.Nikto 3.Vega 4.OWASP ZAP 5.Burp Suite 6.AWVS ...
- Kali Linux渗透测试——MSF基础篇
笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程 Metasploit是目前最流行.最强大.最具扩展性的渗透测试平台,一定程度上统一了渗透测试和漏洞研究的工作环境,使得新的攻击代码比 ...
- Kali Linux渗透测试 093 自动注入-Sqlmap
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的<Kali Linux 渗透测试>课程 Kali Linux渗透测试(苑房弘)博客记录 1. ...
最新文章
- Hyperopt中文文档:FMin
- python程序员工作时间_Python程序员是怎么找工作的?怎么最快时间找到自己想要的工作?...
- file encode - /UI2/CL_HTTP_FILE_ENCODE
- python基本对象_python基础教程:运算对象、运算符、表达式和语句
- 部署被测软件应用和中间件_使用FlexDeploy对融合中间件应用程序进行自动化软件测试...
- Intel Hex概述
- (53)FPGA面试题-利用任务task实现单字节乘法功能(Verilog语言实现)
- c ++ helloworld
- PHP 危矣?Zend Engine 团队宣布脱离 Rogue Wave
- 数据库事务复制(读写分离)设计的一点经验
- 数据库系统概念(中文第六版):杨冬青-电子书
- sudo rosdep init 出现 ERROR: cannot download default sources list from:
- mysql sql 0填充_sql - MySQL - 如何用“0”填充前面的邮政编码?
- 学习笔记02-虚拟机安装Windows server 2008 r2
- 了解uni-app只需这一篇就足够了
- 华人女性社交社区的存在可能
- 车型数据api 根据车系查询车型数据
- 安卓pdf阅读器_推荐一款手机PDF阅读器、编辑器xodo docs安卓版
- 计算电压电流看一下大家可以解出来吗?
- 计算机ccf试题答案,【计算机本科补全计划】CCF 2017-03 试题初试
热门文章
- 微服务改造过程中那些必须重视的问题
- 教妹学 Java:撸个注解有什么难的
- sdc——input delay,output delay
- java计算机毕业设计某山区环境保护监督管理平台源码+数据库+系统+lw文档+mybatis+运行部署
- 模拟键盘输入和鼠标输入 winAPI
- 爬取虎牙直播中王者荣耀板块主播实时人气数据
- linux创建文件默认权限umask
- linux 文件夹 乱码,Linux 如何删除乱码文件名的文件或文件夹
- Mybatis的参数占位符
- 鸿蒙系统欧洲注册,华为鸿蒙系统曝光后华为欧洲注册商标 为鸿蒙系统国外版打基础...