1. 首页
  2. 安全技术
  3. 安全测试
  4. 漏洞发现
  5. 安全测试漏洞扫描
默认计划
929人加入学习
(8人评价)
安全测试漏洞扫描

购买过Kali Linux渗透测试、武官课程包、安全技术会员课程的学员不要再买此课程

价格 ¥ 300.00
该课程属于 高校公益行 | 网络安全实践训练营 请加入后再学习

openvas(二)

   开放端口

    9390:Manager端口号

    9391: 默认第一个扫描器端口

    9392:Web登陆端口

vi/usr/openvas-start

            Starting OpenVAS Services

             3 Starting OpenVAS Manager:openvasmd

              2 Starting OpenVAS Scanner:openvassd

                1  Starting Greenbone Security Assistant:gsad

斜上箭头:自动增加更新的内容

 

 

[展开全文]
温衡 · 2018-12-21 · 弱点扫描器-openvas(二) 0

 

扫描配置

扫描目标

扫描任务

 

[展开全文]
温衡 · 2018-12-21 · 弱点扫描器-openvas(三) 0

NESSUS

     高级扫描

          扫描策略

          Ping Methods

                   ARP、TCP、ICMP、UDP

             本地端口枚举:SSH、WMI、SNMP、网络端口、本地端口

   TCP扫描:默认SYN扫描

   CRL:证书吊销列表

 

 

[展开全文]
温衡 · 2018-12-22 · NESSUS基本配置 0

Plufins

      选择扫描

[展开全文]
温衡 · 2018-12-22 · NESSUS-扫描(一) 0

NEXPOSE

    Rapid7

         Nexpose

          完整的漏洞管理实现

    

[展开全文]
温衡 · 2018-12-22 · NEXPOSE环境准备 0

openvas-chech-setup | grep FIX  //查哪个模块的安装有问题

https://127.0.0.1:9392         //greenbone

[展开全文]
江南大学_cataha · 2018-07-13 · 弱点扫描器-openvas(二) 0

NEXPOSE功能详解(一)

[展开全文]
温衡 · 2018-12-22 · NEXPOSE功能详解(一) 0

DVWA

[展开全文]
温衡 · 2018-12-22 · NEXPOSE功能详解(三) 0

openvas-feed-update      //同步

[展开全文]
江南大学_cataha · 2018-07-13 · 弱点扫描器-openvas(扫描配置) 0

1.发现漏洞 exploit database、其他网站也可以。

2.kali中searchsploit XXX命令

3.信息维度:信息收集+信息管理+信息输出

4.主动扫描+被动扫描+基于Agent的扫描

[展开全文]
lusing00 · 2018-07-18 · 弱点扫描简介 0

漏洞的基本概念:

CVSS(Common Vulnerability Scoring System)

Basic Metric

Temporal Metric

Enviromental Metric

威胁级别(severity)

CVE漏洞分配编号:

1.发现漏洞。2.CAN指定CVE ID。3发布到CVE List。4.MITRE负责对内容进行编辑维护。

OVAL(Open Vulnerability and Assessment Language) 检测方法

CCE 软件配置缺陷

CPE(Common Product Enumeration) 结构化命名规范,分类命名

CWE(Common Weakness Enumeration) 常见漏洞类型的字典

SCAP(Security Content Automation Protocol)多种安全标准框架

https://nvd.nist.gov

[展开全文]
lusing00 · 2018-07-18 · 漏洞基本概念 0

https://www.exploit-db.com/

漏洞集合网址

searchsploit+(例如tomcat)

kali自带漏洞库搜索

查行数 wc -l

CVE漏洞分配编号:

  1. 发现漏洞。2.CAN指定CVE ID。3发布到CVE List。4.MITRE负责对内容进行编辑维护。

openvas如何出现vedis错误,只要去掉.conf的两行注释就ok了。

https://www.exploit-db.com/

漏洞集合网址

searchsploit+(例如tomcat)

kali自带漏洞库搜索

查行数 wc -l

CVE漏洞分配编号:

  1. 发现漏洞。2.CAN指定CVE ID。3发布到CVE List。4.MITRE负责对内容进行编辑维护。

openvas如何出现vedis错误,只要去掉.conf的两行注释就ok了。

[展开全文]
湖工大_dacade · 2018-07-19 · 弱点扫描简介 0

nmap 扫描脚本

400+

分类

[展开全文]
lusing00 · 2018-07-19 · NMAP-扫描脚本 0

OPENVAS 开源扫描器

Nessus项目分支、管理目标系统的漏洞、免费开源、kali默认安装。

openvas-setup

openvas-check-setup

openvasmd --list-users

openvasmd --user=admdin --new-passward=Password

openvas-feed-update

NVTs通过Feed更新

 

[展开全文]
lusing00 · 2018-07-20 · 弱点扫描器-openvas初始化 0

less script.db

查行数 wc -l

less script.db | grep vuln

 

nmap -p445 --script=smb-enum-shares.nse --script-args=smbuser=admin,smbpassword=pass 10.0.16.0

[展开全文]
ESHLkangi · 2018-05-27 · NMAP-扫描脚本 0

初始化安装

openvas-setup

检查安装结构

openvas-check-setup

查看当前账号

openvasmd --list-users

修改账号密码

openvasmd --user=admin --new-password=password

升级

openvas-feed-update

 

[展开全文]
ESHLkangi · 2018-05-27 · 弱点扫描器-openvas初始化 0

漏洞扫描

基于端口服务扫描结果版本信息 
搜索已公开的漏洞数据库 
使用弱点扫描器实现漏洞管理 
漏洞库: 
www.exploit-db.com 
kali: 
searchsploit 
sandi

从信息的维度定义漏洞管理

信息搜集

  • 扫描发现网络IP、OS、服务、配置、漏洞
  • 能力需求:定义扫描方式内容和目标

信息管理

  • 格式化信息,并进行筛选分组、定义优先级
  • 能力需求:资产分组、指定所有者、向所有者报告漏洞

信息输出

  • 向不同层级的人群展示足够的信息量
  • 能力需求:生成报告、导出数据、与SIEM集成

漏洞扫描类型

主动扫描

  • 有身份验证
  • 无身份验证

被动扫描

  • 镜像端口抓包
  • 其它来源数据

基于agent的扫描

  • 支持平台有限

漏洞的基本概念

CVSS

  • 通用漏洞等级评分系统——工业标准
  • Basic Metric:基础的恒定不变的弱点权重
  • Temporal Metric:依赖时间因素的弱点权重
  • Enviromental Metric:利用弱点的环境要求和实施难度的权重
  • cvss是安全内容自动化协议(SCAP)的一部分
  • 通常CVSS与CVE一同由美国国家漏洞(NVD)发布并保持数据的更新

CVE

  • 已公开的信息安全漏洞字典,统一的漏洞编号标准

厂商自己维护的VR

  • MS
  • MSKB
  • CERT
  • BID
  • IVAM

其他

  • OVAL 
    • 描述漏洞检测方法的机器可识别语言
    • 使用xml语言描述,包含了严密的语法逻辑
  • CCE 
    • 描述软件配置缺陷的一种标准化格式
  • CPE 
    • 信息技术产品、系统、软件包的结构命名规范,分类命名
  • CWE 
    • 常见漏洞类型的字典,描述不同类型漏洞的特征(访问控制、信息泄露、拒绝服务)
  • SCAP 
    • 是一个集成了多种安全标准框架
    • 六个元素:CVE,OVAL,CCE,CPE,CVSS,XCCDF
  • NVD 

漏洞管理

  • 周期性扫描跟踪漏洞
  • 高危漏洞优先处理
  • 扫描注意事项
  • 漏洞管理三要素 
    • 准确性
    • 时间
    • 资源

漏扫工具

NMAP

nmap 脚本 
smb-vuln-ms 10-061.nse

Openvas

  • Nessus项目分支
  • 管理目标系统的漏洞
  • kali默认安装但需要初始配置 
    • 安装
    • 创建证书
    • 同步弱点数据库
    • 创建客户端证书
    • 重建数据库
    • 备份数据库
    • 启动服务装入插件
    • 创建管理员账号
    • 创建普通用户账号
    • 配置服务侦听端口安装验证
  • 初始化安装:openvas-setup
  • 检查安装结果:openvas-check-setup
  • 查看当前账号:openvasmd –list-users
  • 修改账号密码:openvasmd –user=admin –new-password=Passw0rd
  • 升级:openvas-feed-update

NESSUS

NEXPOSE

Rapid 7

  • Nexpose
  • 完整的漏洞管理实现

环境准备

建议vm 4g内存

[展开全文]
h0ryit · 2018-05-24 · NEXPOSE功能详解(三) 0

漏洞扫描  通过扫描发现有用的信息 端口上的服务 他使用的软件版本 等信息 比如说扫描的Apache Tomcat 去官网上比对下 如果发现不是使用最新的版本的话 可以到官方网站上 查看补丁列表 可能利用这些漏洞 

一个漏洞集成网站 exploit-db。com将漏洞利用代码 下载下来 就直接做测试

kali集成啦漏洞集成 命令 可能需要修改端口 ip地址

还可以去其他网站上找  在互联网上比较散楼

本身就是 关于漏洞这方面比较多一个一个去验证 测试人员也不能全部记住 效率也比较地 所以 编程人员将这些漏洞利用代码的全部集成在一起 编写漏洞扫描器 这些漏洞扫描器 会自动的调用这些漏洞利用的代码向指定的目标发表探测 所以 加上前面的信息就可以发现那些漏洞是可以利用的是可以入侵的 大大的提高工作效率

企业里面 是需要周期的扫描 发现漏洞高危级别 从高到低 可以分批 将企业的逐渐改善最后也就很少有漏洞 

在企业是需要漏洞管理

漏洞扫描的类型

主动扫描

有身份验证 :用登陆到目标系统里面 进行系统查询

被动扫描

 

主动扫描和被动扫描其实都是没有权利登陆目标系统 进行扫描相当于一个黑盒扫描进行目标系统探测 基于目标系统给我的反馈进行推测目标系统是否存在漏洞

基于agent的扫描  在企业里面对漏洞管理使用的场景 需要在你的服务器或者设备上 暗转扫描器的ageng

[展开全文]
悲伤的神韵 · 2019-04-03 · 弱点扫描简介 0

关于漏洞概念 cvss 工业漏洞分级评分标准

cvss 有三个不同方面的metric标准计算出来的值

微软漏洞编号MS

补丁编号MSKB

cve是使用最管的

cce如何吧一个软件产品安装好 更加安全

cwe 其实对漏洞进行打的分类不同的类进行分配管理

前面这些都是在scap下的 scap是一个大的框架的 scap 是一个非常完善的框架 只需要吧框架里面的事情做好 完善

完全按照scap 很少

实现漏洞的管理 : 准确性 有更多的时间和自然

时间  需要的时间也就

资源

[展开全文]
悲伤的神韵 · 2019-04-03 · 漏洞基本概念 0

nmap基本概念 

输入法 ibu apt-get install ibus-pinyin

存放nmap里面所有的脚本名称的目录文件

exploit 漏洞利用

vuln检测漏洞的

stuxnet 震网病毒 ms 10-061.nse

如何发现 : 探测目标系统有没有共享打印机 如果目标系统有打印机 直接开始攻击性

不同的扫描器会根据不同的状态来判断是否存在漏洞 对扫描器扫描结果来进行评判 以免存在捂盘

有的就是 你是否真的有没有这个漏洞 或者是登陆查看参数

[展开全文]
悲伤的神韵 · 2019-04-03 · NMAP-扫描脚本 0

授课教师

yuanfh
安全经理

课程特色

视频(15)
下载资料(1)

最新学员

学员动态

Musuc 开始学习 弱点扫描简介
Musuc 开始学习 NESSUS基本配置
fengx 开始学习 漏洞基本概念
xcd981019 完成了 NEXPOSE功能详解(三)
xcd981019 开始学习 NEXPOSE功能详解(三)