渗透测试之漏洞检测篇
漏洞检测
- 系统扫描
- nmap
- 天镜(启明星辰)
- Nessus
- nexpose(rapid7)
- 极光RSAS(绿盟)
- Web扫描
- awvs
- appscan(IBM)
- webInspect(HP)
- netsparker
- WVSS(绿盟)
- 明鉴(安恒)
- arachni(开源)
- ==进行扫描前需要注意==
在漏洞检测阶段,我们主要靠各种扫描器对目标进行扫描探测,检测系统漏洞,协议版本,软件服务,配置策略的一些漏洞,还有一些手工的方式进行检测。
系统扫描
nmap
常用来做主机发现,端口扫描及对应服务
常用参数
- -p 指定扫描端口
- –top-ports 200 指定对目标最常用的前200个端口进行扫描
- -sn 只进行主机扫描,不进行端口扫描
- -Pn 跳过主机发现,直接进行端口扫描
- -PS/-PA/-PU 进行主机发现扫描
- -sS/-sA/-sT 使用TCP不同的标志位进行扫描(端口发现)
- -sU 进行UDP扫描
- -sP 进行Ping扫描
- -sV 进行端口服务版本探测
- -O 进行主机系统版本探测
- -T 指定扫描模式,0-5,0和1用于躲避IDS(扫描时间会增加很多倍),2用于减慢扫描速度,以减少带宽和目标主机资源,3为常规扫描,4表示目标具有可靠的网络和带宽,可加速扫描,5扫描速度最快但可能不准确
- --script 指定脚本,使用脚本进行扫描(漏洞扫描,暴力破解等脚本)
优点
- 开源免费,可扩展自己的脚本
- 强大的主机端口扫描功能(多种参数,通过
man nmap查看)
天镜(启明星辰)
- 常用来扫描系统漏洞
- 系统扫描模块默认端口: 443
- web扫描模块默认端口:8000
- 优点
- 拥有强大的漏洞库
- 可输出中文报告
Nessus
- 常用来扫描系统漏洞
- 默认端口: 8834
- 优点
- 拥有强大的漏洞库
- 通过接口规范,可自己编写插件扫描
nexpose(rapid7)
- 可用来做系统漏洞扫描和web扫描
- 端口:3780
- 优点
- 强大的漏洞库
- 优秀的分布式扫描功能
- 支持扫描移动设备
- 优秀的漏洞验证模块(结合msf,可将不同漏洞的可利用验证工具及验证结果显示出来,如:Poc,exp等)
- 支持中英文(界面及报告)
极光RSAS(绿盟)
Web扫描
awvs
- 扫描web站点漏洞
- 端口:3443
- 优点
- 扫描速度快
- 准确率高
- 爬虫爬取能力强大
- 漏洞库强大
appscan(IBM)
- 扫描web站点漏洞
webInspect(HP)
- 扫描web站点漏洞
- C/S,需要安装SQLServer数据库
- 优点
- 误报低
- 工具蛮好用的
- 报告输出信息详细
- 可输出中文报告
netsparker
- web站点漏洞扫描
- 需要 .NET 环境
- 优点
- 可用针对性扫描目标站点(配置目标站点系统版本,中间件版本,数据库版本等信息)
WVSS(绿盟)
- web扫描器
- 优点
- 爬取页面能力强大
- 扫描漏洞类型多,漏洞库强大
- 扫描漏洞多
- 误报和漏报少
明鉴(安恒)
- web扫描器
- 优点
- 可用查看原始请求和测试请求信息
- 报告生成出漏洞利用的方式(可以输出对应漏洞位置的payload)
arachni(开源)
进行扫描前需要注意
- 需要注意己方及目标的网络承载能力
- 注意目标服务的重要性及服务的承受能力
- 注意扫描时间
- 注意目标系统是否有配置安全策略(如:账户锁定策略(登录多次后锁定用户,不允许登录))
- 是否允许登录扫描
- 是否允许破坏性的扫描策略
- 综合以上来进行扫描策略的配置(调度时间,扫描并发数,线程数,是否进行弱密码扫描,是否进行登录扫描,是否进行dos及缓存区溢出扫描)
渗透测试之漏洞检测篇相关推荐
- 渗透测试之信息收集篇
文章目录 前言: 一.域名信息收集: 1.Whois查询: 2.备案信息查询: 二.敏感信息收集: 1.Google Hacking语法: 2.FOFA网络安全空间搜索: 3.Github信息泄露: ...
- 渗透测试之地基服务篇:无线攻防之Kali自搭建钓鱼Wifi
简介 渗透测试-地基篇 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西. 请注意 : 本文仅用于技术讨论与研究,对于所有 ...
- 渗透测试之地基服务篇:服务攻防之中间件JBoss
简介 渗透测试-地基篇 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西. 请注意: 本文仅用于技术讨论与研究,对于所有笔 ...
- kali linux渗透测试之漏洞扫描
主题内容就是进行漏洞扫描 文章目录 前言 一.Nikto 1.Nikto漏洞扫描介绍 2.Nikto使用 二.Nessus 1.Nessus介绍 2.安装nessus 3.nessus的简单使用 3. ...
- 渗透测试之地基服务篇:无线攻防之钓鱼无线攻击(上)
简介 渗透测试-地基篇 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西. 请注意 : 本文仅用于技术讨论与研究,对于所有 ...
- Web安全渗透测试之信息搜集篇(上)
通过使用搜索引擎.扫描器.发送简单的HTTP请求或者专门精心制作的请求,都有可能导致应用程序泄漏诸如错误信息.版本信息以及所使用的技术等信息. 一.测试robots.txt文件 现在,我们首先介绍如何 ...
- 渗透测试之资产测绘篇
现实资产:即可生成money的资产,例如:股票.基金.债券.货币.房地产等 网络资产:IP.主机.数据库.中间件.服务器.数据库等等 网络空间资产:指某机构所拥有的一切可能被攻击者利用的信息.应用等的 ...
- tomcat temp 大量 upload 文件_渗透测试之文件上传漏洞总结
文末下载上传环境源码 客户端 js检查 一般都是在网页上写一段javascript脚本,校验上传文件的后缀名,有白名单形式也有黑名单形式. 查看源代码可以看到有如下代码对上传文件类型进行了限制: 我们 ...
- 网络安全kali渗透学习 web渗透入门 如何进行NESSUS漏洞检测
NESSUS简介 1998年,Nessus的创办人Renaud Deraison展开了一项名为"Nessus"的计划,其计划目的是希望能为互联网社群提供一个免费.威力强大.更新频繁 ...
最新文章
- Spring Cloud Greenwich版本已发布!
- 纠结的名字 - 自动生成apk文件名
- SDN架构的本质属性—Vecloud
- numpy二维数组改变某些数_【每天15分钟,5天学会NumPy】第1天:基本概念
- 第一个Android项目
- 【Linux】一步一步学Linux——md5sum命令(61)
- 伪装 php 版本号,linux伪装隐藏Nginx,PHP版本号提升服务器安全性
- [ZJOI2005]午餐 贪心+dp
- 华为交换机eth口作用_华为交换机口如何绑定端口号
- 小米手机android程序闪退,告诉大家小米手机应用闪退的解决方法,不需要修复...
- 80004005错误代码_Win7系统提示0X80004005错误代码怎样解决 Win7系统错误代码0x80004005的解决办法...
- SEO 优化--助力网站推广
- 对象数组中根据某个属性名的值相同,求某一项的和。
- P2617 Dynamic Rankings(带修改主席树)
- Python turtle绘图(星之卡比)
- 【实验6】MPEG音频编码实验
- 如何对大数据进行分析和处理?_光点科技
- Grapher如何显示与绘图线成角度的线图标签丨使用教程
- 上帝开了一间药房 ,只卖水果不卖药!
- Windows系统及硬件信息读取