漏洞扫描器简单教程(天镜、Nessus、Appscan、Awvs)
- 前言:
取得授权:漏扫已经是实质的攻击行为,请务必确保你的扫描动作是经过授权的,尤其不要尝试在非授权的情况下在互联网上扫描政府类网站。
测试备份:漏扫可能会对目标系统造成数据破坏或Dos攻击,造成数据篡改、丢失(完整性)或者业务中断(可用性)。请尽量对测试环境进行测试,如果是正式环境,请在扫描前先备份数据。
木桶原理:漏扫并不能发现所有的漏洞,不要认为做完漏扫就是安全的了。有时你大费周章的修复了N个漏洞,最后却因为一个admin/123456的问题前功尽弃。亦或是你对99个系统进行了漏洞修复,却因为1个某个角落里你未识别出来的系统影响了全局。
- 1、漏扫基本概念:
- 1.1什么是漏洞扫描:
漏洞扫描是信息安全工作里,完成风险评估最常见的一种手段。就像是医生用X光来检查一下病人的身体,是不是有毛病一样,安全工作者经常通过漏洞扫描来评估目标系统是否存在漏洞,进而决策如何做下一步的安全防护。
- 1.2漏洞扫描的原理是什么:
发送特定的请求,到远程服务,根据远程服务返回的行为,判断是否存在某个具体漏洞(也有很多时候是根据返回的版本号信息来判断)。
- 2、漏扫分类:
- 2.1主机漏扫:
主要工具:天镜(启明星辰)、NESSUS、绿盟极光
针对目标:主机(IP地址、域名),扫的是主机对外开放的某个服务(端口),一个漏洞一定会对应一个端口。
漏洞类型:操作系统漏洞、WEB服务器漏洞、中间件漏洞、数据库等漏洞(如:ms17-010、CVE-2019-0708、CVE-2018-2893等)
- 2.2 WEB漏扫:
主要工具:AWVS、APPCSAN
针对目标:WEB应用(URL)
漏洞类型:WEB漏洞(如:SQL注入、跨站脚本、命令注入等)
- 2.3 其它,如数据库漏扫,源码扫描等
- 3、扫描器使用:
- 3.1 天镜:
- 3.1.1 安装:
天镜是启明星辰的商业扫描器,有虚拟机版本,需要授权。直接导入虚拟机即可。
- 3.1.2 配置:
常用配置:
漏洞扫描任务—新建—填写URL—选择策略—执行
更多选项:
1)主机存活探测:用于判断主机是否在线,默认是“常规探测”,推荐“深度探测”,如果你知道目标主机开放着某个端口,也可以在“增加自定义端口探测”中添加,以增加扫描速度与主机存活与否的准确性。
2)端口扫描:主要作用是主机开放了哪些端口,范围越大越准确,但是速度越慢。默认是“标准端口扫描”,也可以指定端口扫描,如1-65535表示全端口,或者添加你知道的目标主机开放的端口;端口扫描方式:默认(推荐)选择SYN。进行UDP扫描不推荐,UDP扫描既不准确速度也慢。即使不勾选,一些默认的UDP端口如SNMP(161)也是会扫描的。
3)性能参数:视具体的扫描服务器的配置而定
4)口令猜测:作用是是否对一些常见的服务进行暴力破解,以判断是否存在弱密码。会触发IPS、防火墙。推荐全部勾选。密码本在“口令字段策略”里。
5)应用到默认配置:上面的配置结束后,点击“应用到默认配置”则下次每次启动扫描都会按照这个配置进行,否则只在本次扫描中使用,下次还是系统默认配置。
- 3.1.3 生成报告:
漏洞扫描任务—已完成—查看报表—生成报表
- 3.2 Nessus:
- 3.2.1 安装:
HOME版安装:
注:HOME版仅能扫16个IP地址
下载地址:https://www.tenable.com/downloads/nessus
# dpkg -i Nessus-8.0.1-debian6_amd64.deb #安装# /etc/init.d/nessusd start #启动https://kali:8834/ #WEB接口修改IP:# vim /etc/netplan/50-cloud-init.yaml 配置如下:network:ethernets:enp4s0:addresses: [192.168.0.20/24] //IP址gateway4: 192.168.0.1 // 网关nameservers:addresses: [114.114.114.114, 192.168.0.1] //DNSdhcp4: nooptional: noversion: 2# netplan apply更新插件:1、 关闭nessus服务 ,命令:/etc/init.d/nessusd stop2、获取挑战码,命令/opt/nessus/sbin/nessuscli fetch --challenge挑战码示例: Challenge code: e30adc174d20382a427ddc4f4d42efef11f2bb663、获取Active code,•••••登录网址http://www.tenable.com/products/nessus-home,输入邮箱信息获取获取Active code,•••••Active code示例:4955-491C-9238-F1B7-9981【名字随便填,邮箱可多次使用,但一个小时内只能接受一次验证码】4、登录https://plugins.nessus.org/offline.php,输入Challenge code和Active code5、下载all-2.0.tar.gz与nessus.license文件【虚拟机版无需nessus.license】6、下载好后,终端运行命令:【命名不分先后】/opt/nessus/sbin/nessuscli update /root/all-2.0.tar.gz/opt/nessus/sbin/nessuscli fecth --register-offline nessus.license7、重启服务,命令:/etc/init.d/nessusd restart
其它版本安装参考:https://blog.csdn.net/weixin_44534461/article/details/96276067
- 3.2.2 配置:
Scans—Policies—New Policy
选择一个模板—进阶扫描(如果你要全扫描,就选这个模板)
基本:填写你要新建的策略的名称,如:FULL-SCAN及描述
发现:HOST DISCOVERY类似于天镜的“主机存活探测”功能;Port Scanning类似于天镜的“端口扫描”功能;SERVICE DISCOVERY类似于天镜“端口扫描”中的“智能服务识别”。
评定:一般保持默认或视自己的具体情况而定;BRUTE FORCE类似于天镜的“口令猜测”,只是这里的爆破使用的是大名鼎鼎的Hydra,并且用户名和密码字典都需要自己上传。
其它选项保持默认。
插件:是用来探测漏洞的,一个插件探测一种分类的漏洞,根据具体的需求进行开启或关闭,如果你希望扫描所有漏洞,则保持默认全部开启即可。这也是为什么我们在选择策略模板的时候要选择“Advanced Scan”,这个模板的插件选项卡里面包含所有插件。
配置完成后,点击“Save”即可保持模板。供后面的扫描使用。
- 3.2.3 扫描:
My Scans或者All Scans—New Scan—User Definde—选择创建好的策略模板(如:FULL-SCAN)—填写好相关信息后点“Save”
然后返回到My Scan,选择对应的任务,点击启动,开始扫描任务。
- 3.2.4 报告导出
My Scans—选择已经扫描完成的任务—右上角Export—选择报表的格式(推荐HTML)
- 3.3 APPSCAN
- 3.3.1 安装:
APPSCAN原来是IBM的产品,在2019年被HCL公司收购。是商业扫描器,需要授权,仅支持Windows环境。
下载地址: https://pan.baidu.com/s/1srOXRi1ugsHZO5cwM9_EBg 提取码:bxb2
其它文件:百度自行下载
- 3.3.2 配置:
3.3.2.1:URL和服务器:
从该URL启动扫描:即WEB应用系统的URL(入口)。
仅扫描此目录中或目录下的链接:勾选则它只会扫描你输入URL的最后目录下的文件。不勾选则会从/开始扫描。
其它服务器和域:是指应用程序中是否有功能是在其它服务器和域上的。如果你知道可以填写。如果不知道可以通过手动爬网告诉扫描器。
3.3.2.2:登录管理:
无登录扫描:如果你是做无登录扫描,直接勾选“无”。
登录扫描:
记录:当登录接口没有验证码时,通常使用这种方式记录登录序列,则程序会在每次需要登录时自动进行登录。
提示:当登录接口有验证码是,扫描器无法实现自动登录,此时选择此项。扫描器会在每次需要登录时自动弹出登录菜单,让你人工进行登录。
点击“记录” 或“提示”(选择浏览器)—输出测试账号密码并进行登录操作—成功登录后点击“我已登录到站点”
扫描器会自动记录登录序列(用于自动登录),识别会话模式(用于判断当前是否还在会话中)。
审查和验证:有时扫描器不一定能识别出会话模式,此时我们就可以在此选项卡中手动添加。如图,简单解释就是,“http://192.168.8.21/dvwa/index.php”这个页面是需要登录后(会话中)才可以访问的。如果你在请求这个页面时,服务器返回的数据中包含“Logout”字符,那么表示当前还在登录状态下(会话中)。
高级:主要用于配置注销页面,避免扫描器在测试时请求了注销页面导致登录状态失效。是用正则来匹配的,如果你的注销页面不在这个正则范围内,可以手动添加。如:假如你的注销页面是“http://192.168.8.21/zhuxiao.php”,那么你可以将.*zhuxiao.*在正则中添加。
3.3.2.3:通讯和代理:
这里视具体的网络情况和应用服务器的承受能力而配置,通常情况下建议线程数配置在4以下,以免扫挂服务器。
3.3.2.4:测试策略:保持缺省值吧。如果你有自定义需求,也可以灵活选择。
3.3.2.5:特权升级:这是APPSCAN很有特色的一个功能,用它可能会发现一些越权的漏洞。
- 3.3.3 启动扫描:
以上配置完成后,点击“扫描”—选择“完全扫描”—扫描器弹出保存扫描文件对话框—选择文件保存路径—输入文件名称—即正式开始扫描
- 3.3.4 报告导出:
扫描结束后点击“报告”—最低严重性推荐选择“中”,(表示只显示中危及以上的漏洞,避免报告过于臃肿)—报告内容推荐勾选“变体”、“请求与响应”、“差异”、“咨询和修订建议”—保存报告。
3.4 AWVS
3.4.1:安装
下载地址:https://pan.baidu.com/s/1EIOyiVR-IUMzRn0hbBHvHg 提取码:axkz
# apt-get install libxdamage1 libgtk-3-0 libasound2 libnss3 libxss1 -y
# ./acunetix_trial.sh
# cp /lee/softwave/patch_awvs /home/acunetix/.acunetix_trial/v_190325161/scanner
# ./patch_awvs
访问:https://your-ip:3443/
- 3.4.2:配置&扫描
Targets—Add Target—在Address中填写你要扫描的URL—Save
无登录扫描:直接保持默认—Scan,即开始扫描。
登录扫描:Site Login—Use pre-recorded login sequence—New—执行登录动作—Next进入注销页面排除选项—点击注销链接—选择“Restrict request using exact match”—Next进入会话模式检测页面(扫描器会自动检测会话模式,如果检测不到也可以手动添加模式,原理跟APPSAN一样)—Scan,即启动扫描。
- 3.4.3:报告导出
Scans—选择要导出报告的任务—Generate Report—Developer(推荐)—进入下载页面(推荐下载HTML格式方便在线翻译)
漏洞扫描器简单教程(天镜、Nessus、Appscan、Awvs)相关推荐
- Nessus 主机漏洞扫描器 安装教程(windows)
Nessus-8.12.1安装教程 下载地址 安装教程 破解教程 踩坑 下载地址 https://www.tenable.com/downloads/nessus?loginAttempted=tru ...
- OpenVas 漏洞扫描器使用教程
Openvas简介 Openvas是开源的,是Nessus项目分支,用于管理目标系统的漏洞,检测目标网络或主机的安全性.它的评估能力来源于数万个漏洞测试程序,openvas 早起版本还有一个客户端,现 ...
- Nessus: 漏洞扫描器-网络取证工具
Nessue 要理解网络漏洞攻击,应该理解攻击者不是单独攻击,而是组合攻击.因此,本文介绍了关于Nessus历史的研究,它是什么以及它如何与插件一起工作.研究了Nessus的特点,使其成为网络取证中非 ...
- 【网络安全】Nessus漏洞扫描器的安装和使用
** Nessus漏洞扫描器的安全和使用 ** 这里写目录标题 Nessus漏洞扫描器的安全和使用 Nessus介绍 下载 安装 注册 安装插件初始化 使用 提示 Nessus介绍 Nessus 是全 ...
- Nessus漏洞扫描教程之配置Nessus
Nessus漏洞扫描教程之配置Nessus 配置Nessus 当成功安装Nessus工具后,即可使用该工具实施漏洞扫描.为了使用户更好的使用该工具,将介绍一下该工具的相关设置,如服务的启动.软件更新. ...
- Nessus漏洞扫描教程之安装Nessus工具
Nessus基础知识 Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它.该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库.Nessus不同于传统的漏洞扫描软件 ...
- 主流WEB漏洞扫描器种类及其指纹特征分析
文章来源于信安旅途 Tips 文章最下方有小礼品噢~ 看完文章先嘛~ 0x01 Web漏洞扫描器 国内: 绿盟(WVSS):https://www.nsfocus.com.cn/html/2019/2 ...
- 网络安全必备的五款免费网络漏洞扫描器
尽管我们在电子设备上安装了安全软件,但这些安全软件并不能自主跟踪并捕获所有漏洞.这时候,我们就需要额外安装网络漏洞扫描器,它可以帮助您自动执行安全审查,在IT安全中发挥重要作用.在扫描网络和网站时,网 ...
- web漏洞扫描器原理_漏洞扫描技巧篇 「Web 漏洞扫描器」
0x00 前言 之前我们简单介绍了一下扫描器中爬虫的部分,接下来将继续介绍扫描器中一些我们认为比较有趣的技巧. 0x01 编码/解码/协议 在很久以前有人提问 AMF 格式的请求怎么进行检测,或者有什 ...
- 10大Web漏洞扫描器
10大Web漏洞扫描器 美国最权威的RSA大会研究显示,Web应用安全已超过所有以前网络层安全(如DDos),逐渐成为最严重.最广泛.危害性最大的安全问题.如华为.RSA.赛门铁克.联想ThinkPa ...
最新文章
- 智慧城市搞圈地卖设备的思路该结束了
- 与springcloud整合的框架源码读取入口
- idea中链接mysql查询_在Idea中编写Java程序连接查询Sqlite数据库
- zabbix邮件告警
- Windows下android模拟器环境搭建
- C++递归方法实现全排列
- java中各种常见的异常
- 小程序wx.showActionSheet 调起转发、分享
- Linux内核源码分析
- html影院选座模板,jQuery实现影院选座订座效果
- 网页打不开显示php探针,phpinfo被禁用,可用php探针
- h5页面如何切图_H5设计稿切图按照什么尺寸,微信公众号版本的
- nil pointer evaluating interface {}.replicaCount
- 低功耗蓝牙迈向工业车规级,助力充电桩和电动车智能化
- 【matlab】【Datcom】气动解算软件win10报错解决办法及运行交互示例
- HTML5期末大作业:动物网站设计——宠物狗(10页) HTML+CSS+JavaScript 大学生静态网页设计 dw宠物网页设计 狗狗网页设计html web课程设计网页规划与设计...
- Luogu P2708 硬币翻转 题解
- python调用AI百度开放平台API
- Linux入门基础(了解Linux+简单命令)
- Android仿淘宝支付安全码