DVWA

漏洞扫描

基于端口服务扫描结果版本信息 
搜索已公开的漏洞数据库 
使用弱点扫描器实现漏洞管理 
漏洞库： 
www.exploit-db.com 
kali: 
searchsploit 
sandi

从信息的维度定义漏洞管理

信息搜集

• 扫描发现网络IP、OS、服务、配置、漏洞
• 能力需求：定义扫描方式内容和目标

信息管理

• 格式化信息，并进行筛选分组、定义优先级
• 能力需求：资产分组、指定所有者、向所有者报告漏洞

信息输出

• 向不同层级的人群展示足够的信息量
• 能力需求：生成报告、导出数据、与SIEM集成

漏洞扫描类型

主动扫描

• 有身份验证
• 无身份验证

被动扫描

• 镜像端口抓包
• 其它来源数据

基于agent的扫描

• 支持平台有限

漏洞的基本概念

CVSS

• 通用漏洞等级评分系统——工业标准
• Basic Metric：基础的恒定不变的弱点权重
• Temporal Metric：依赖时间因素的弱点权重
• Enviromental Metric：利用弱点的环境要求和实施难度的权重
• cvss是安全内容自动化协议（SCAP）的一部分
• 通常CVSS与CVE一同由美国国家漏洞（NVD）发布并保持数据的更新

CVE

• 已公开的信息安全漏洞字典，统一的漏洞编号标准

厂商自己维护的VR

• MS
• MSKB
• CERT
• BID
• IVAM

其他

• OVAL 
  • 描述漏洞检测方法的机器可识别语言
  • 使用xml语言描述，包含了严密的语法逻辑
• CCE 
  • 描述软件配置缺陷的一种标准化格式
• CPE 
  • 信息技术产品、系统、软件包的结构命名规范，分类命名
• CWE 
  • 常见漏洞类型的字典，描述不同类型漏洞的特征（访问控制、信息泄露、拒绝服务）
• SCAP 
  • 是一个集成了多种安全标准框架
  • 六个元素：CVE,OVAL,CCE,CPE,CVSS,XCCDF
• NVD 
  • 美国政府的漏洞管理标准数据，基于SCAP框架
  • https://nvd.nist.gov/

漏洞管理

• 周期性扫描跟踪漏洞
• 高危漏洞优先处理
• 扫描注意事项
• 漏洞管理三要素 
  • 准确性
  • 时间
  • 资源

漏扫工具

NMAP

nmap 脚本 
smb-vuln-ms 10-061.nse

Openvas

• Nessus项目分支
• 管理目标系统的漏洞
• kali默认安装但需要初始配置 
  • 安装
  • 创建证书
  • 同步弱点数据库
  • 创建客户端证书
  • 重建数据库
  • 备份数据库
  • 启动服务装入插件
  • 创建管理员账号
  • 创建普通用户账号
  • 配置服务侦听端口安装验证
• 初始化安装：openvas-setup
• 检查安装结果：openvas-check-setup
• 查看当前账号：openvasmd –list-users
• 修改账号密码：openvasmd –user=admin –new-password=Passw0rd
• 升级：openvas-feed-update

NESSUS

• 家庭版 
  • 免费
• 专业版 
  • 收费、无限的并发连接
• 下载 
  • http://www.tenable.com/products/nessus/select-your-operating-system
• 安装 
  • dpkg -i
  • 安装路径：/opt/nessus

• 启动服务

  • /etc/init.d/nessusd start

• 策略

• 扫描
• 报告
• 调度

NEXPOSE

Rapid 7

• Nexpose
• 完整的漏洞管理实现

环境准备

建议vm 4g内存

• http://download2.rapid7.com/download/NeXpose-v4/NexposeVA.ova
• https://IP_addr:3780
• 操作系统账号密码：nexpose
• http://www.rapid7.com/products/nexpose/virtual-appliance-enterprise.jsp
• K3LQ-5PPS-RTS5-LTS5

dvwa 存在大量漏洞网络

next是向表单发送一个请求

http头 没有地方输入密码

通用方式 cooking session来进行身份验证

唯一的区别 session有时间限制

有扫描结果生成一个报告 报告功能比较详细的

使用多个扫描器 存在误报lo

扫描模板：Administration-templates，可以对模板进行COPY并且修改产生新的策略

1、扫描配置、策略：

            资产发现：选项（发现网络中其他资产，通过DNS或者WINS服务器），  选项（报告没有认证的MAC地址，当目标存在过滤时使用）

            Service Discovery：设置TCP扫描端口，UDP扫描端口，端口所对应服务设置

            Discovery Performance：重试次数、重试间隔时间、扫描之间的间隔时间、频率

            Vulnerability Checks：安全检查、潜在检查、具体扫描选项 

            File Searching：根据文件名在目标系统中扫描看能否查找到匹配项，验证安全性

            Spam Relaying：检查服务器是否开启了代理邮件服务

            Database Servers：扫描数据库服务

            Mail Servers：扫描邮件服务器弱点

            CVS Servers：CVS服务弱点扫描

            DHCP Servers：DHCP服务弱点扫描

            Telnet Servers：Telnet服务弱点扫描

            Web Spidering：WEB爬网、测试跨站脚本、弱口令扫描、性能配置、正则表达式（特征字符）

            Oracle Policy：扫描其合规性和工业标准

            Lotus Domino Policy：

            Windows Group Policy：

            CIFS\SMB：设置密码可错误次数与长度

            AS\400 Policy：

            Unix Policy：

2、新建目标：Nexpose将目标称为站点，一个站点可以包括多个服务器，相当于一个分类

    基本信息：       

        设置名称、等级、描述以及标签

        设置组织信息（扫描站点的组织信息）

    资产信息：

        扫描的服务器地址、范围或者地址文件列表

    身份验证：

        为目标设置账户与密码、提权设置

        添加WEB身份认证，用于登录网站

    选择模板

    扫描引擎：

        选择引擎

        添加引擎

    报告发送：

        设置邮件服务器

    调度策略

3、生成报告