只要是主机存活的状态都会存放在assets上
nexpose 配置文件 指定扫描目标
数量越大 扫描速度就很快但是对网络中的资源 和带宽也要求更大
udp端口其实没有tcp多 所以没有必要全端口扫描
做发现要考虑性能发现
按照自己的需要定制
文件搜索 实在扫描过程扫描指定文件名是否存在操作系统中 只是扫描文件名 用来验证服务器是否防护好了 因为我如果读到这个文件名代表这个服务器验证不是很好
基于外部的扫描
chcp 指定范围 有web'网站 可以爬网
只要是主机存活的状态都会存放在assets上
nexpose 配置文件 指定扫描目标
数量越大 扫描速度就很快但是对网络中的资源 和带宽也要求更大
udp端口其实没有tcp多 所以没有必要全端口扫描
做发现要考虑性能发现
按照自己的需要定制
文件搜索 实在扫描过程扫描指定文件名是否存在操作系统中 只是扫描文件名 用来验证服务器是否防护好了 因为我如果读到这个文件名代表这个服务器验证不是很好
基于外部的扫描
chcp 指定范围 有web'网站 可以爬网
NEXPOSE功能详解(一)
扫描模板:Administration-templates,可以对模板进行COPY并且修改产生新的策略
1、扫描配置、策略:
资产发现:选项(发现网络中其他资产,通过DNS或者WINS服务器), 选项(报告没有认证的MAC地址,当目标存在过滤时使用)
Service Discovery:设置TCP扫描端口,UDP扫描端口,端口所对应服务设置
Discovery Performance:重试次数、重试间隔时间、扫描之间的间隔时间、频率
Vulnerability Checks:安全检查、潜在检查、具体扫描选项
File Searching:根据文件名在目标系统中扫描看能否查找到匹配项,验证安全性
Spam Relaying:检查服务器是否开启了代理邮件服务
Database Servers:扫描数据库服务
Mail Servers:扫描邮件服务器弱点
CVS Servers:CVS服务弱点扫描
DHCP Servers:DHCP服务弱点扫描
Telnet Servers:Telnet服务弱点扫描
Web Spidering:WEB爬网、测试跨站脚本、弱口令扫描、性能配置、正则表达式(特征字符)
Oracle Policy:扫描其合规性和工业标准
Lotus Domino Policy:
Windows Group Policy:
CIFS\SMB:设置密码可错误次数与长度
AS\400 Policy:
Unix Policy:
2、新建目标:Nexpose将目标称为站点,一个站点可以包括多个服务器,相当于一个分类
基本信息:
设置名称、等级、描述以及标签
设置组织信息(扫描站点的组织信息)
资产信息:
扫描的服务器地址、范围或者地址文件列表
身份验证:
为目标设置账户与密码、提权设置
添加WEB身份认证,用于登录网站
选择模板
扫描引擎:
选择引擎
添加引擎
报告发送:
设置邮件服务器
调度策略
3、生成报告