简述了解常见漏洞的扫描原理

已于 2024-02-02 09:41:21 修改
阅读量469 收藏 10
点赞数 8
文章标签: 数据库 运维 可用性测试
于 2024-02-01 17:45:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_77187311/article/details/135977522
版权
本文介绍了网络渗透测试中的关键技术,包括链路检测(通过ping命令检测TTL值判断系统类型)、端口扫描(telnet探测开放端口)、弱口令探测、漏洞评估(使用扫描器检测各类漏洞)以及OS检测(nmap识别操作系统)。这些技术对于保障网络安全至关重要。
摘要由CSDN通过智能技术生成

1.链路检测扫描

        在利用ping命令对链路进行一个探测扫描,测试网络的连通性。再ping命令扫描时,先检查网络的连通性,然后根据测试扫描的TTL值的输出,判断扫面的系统类型

        如:TTL=64  可能时Windows7或者Linux系统

                TTL=128        可能是Windows   xp/2000/2003

                TTL=255        可能是交换机或者路由器设备

2.端口检测扫描

        在利用telnet命令进行扫描进行测试扫描网络的端口信息时 ,检查网络端口是否开放,根据访问输出的信息来进行判断

        连接失败:表示对方未开放ftp服务

        连接成功:表示对方开启ftp服务

3.弱口令探测

        尝试安全性差的密码信息

        一般都是采用穷举破解原理,或者时利用字典文件加快破解速度,对常见的弱口令收集

4.漏洞评估检测

        对各种已知的漏洞进行检测,已成为当今动态威胁态势下的主流安全实践。

利用漏洞扫描器,无论是针对网络、应用、数据库,对很多大型终端公司而言早已成了标准流程。

漏洞评估的目标时识别和量化环境中的安全漏洞

5.OS检测扫描

        OS扫描时黑客进行OS漏洞攻击的前奏,实时监测OS扫描时防止系统遭受OS漏洞攻击的重要手段。

在利用nmap命令进行测试扫描检查网络系统信息时,使用TCP/IP协议栈指纹来识别不同的操作系统和设备

pqq
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
漏洞扫描技术原理
weixin_44983560的博客
07-28 1062
漏洞扫描任务工作可以概括为四大部分组成:主机发现、端口发现、系统和服务识别、漏洞检测
漏洞扫描原理
HoewDec的博客
05-19 3694
漏洞扫描是指通过自动或者手动的方式,对系统进行全面扫描,发现系统中存在的漏洞。OpenVAS是一款开源的漏洞扫描工具,它能够扫描各种操作系统、应用程序等中的漏洞,并给出详细的修复建议。漏洞扫描是指通过专门的软件工具,对系统中的应用程序、操作系统、网络设备等进行扫描,发现其中存在的漏洞,并给出修复建议的过程。Retina是一款商业化的漏洞扫描工具,它能够扫描各种操作系统、应用程序等中的漏洞,并提供了可视化的漏洞报告。搜集漏洞信息:从漏洞信息库中获取漏洞的特征,例如漏洞名称、危害程度、修复方式等信息。
漏洞扫描原理与应用
weixin_53954158的博客
07-11 1万+
漏洞扫描原理与应用
漏洞扫描器的扫描原理 ZZ
热门推荐
lyzhm的专栏
02-02 1万+
1、漏洞扫描器的扫描原理   网络漏洞扫描器对目标系统进行漏洞检测时,首先探测目标系统的存活主机,对存活主机进行端口扫描,确定系统听开放的端口,同时根据协议指纹技术识别出主机的操作系统类型。然后扫描器对开放的端口进行网络服务类型的识别,确定其提供的网络服务。漏洞扫描器根据目标系统的操作系统平台和提供的网络服务,调用漏洞资料库中已知的各种漏洞进行逐一检测,通过对探测响应数据包的分析判断是否
漏洞扫描原理及X-Scan使用
mackilo的博客
12-20 1万+
X-scan是国内相当出名的扫描工具,是安全焦点又一力作。完全免费,无需注册,无需安装(解压缩即可运行),无需额外驱动程序支持。可以运行在Windows 9x/NT4/2000上,但Windows 98/NT 4.0系统下无法通过TCP/IP堆栈指纹识别远程操作系统类型,在Windows 98系统下对Netbios信息的检测功能受限。检查 Windows 服务包和修补程序时,它将 Windows 组件(如 Internet 信息服务 (IIS) 和 COM+)也包括在内。
web漏洞扫描原理_「网络安全」安全设备篇(11)——漏洞扫描
weixin_39915820的博客
10-28 1777
什么是漏洞扫描漏洞扫描器就是扫描漏洞的工具,它能够及早暴露网络上潜在的威胁,有助于加强系统的安全性。漏洞扫描除了能扫描端口,还能够发现系统存活情况,以及哪些服务在运行。漏洞扫描器本质上是一类自动检测本地或远程主机安全弱点的程序,能够快速的准确的发现扫描目标存在的漏洞,例如,SQL注入,XSS攻击,CSRF攻击等,并提供给使用者扫描结果,提前探知到漏洞,预先修复。在渗透过程中,一个好的漏洞扫描器在...
简述抖动测量的基本原理
01-20
近年来,抖动(Jitter)已经成为通信工程师非常重视的信号特征。在数字系统中,时钟频率正在变得越来越高。随着速率的升组,在上升沿或是下降沿哪性是微小的变化也变得越来越重要。因为时钟或数据的抖动会影响到数据...
简述SRAM特点及工作原理
01-20
基本简介  SRAM不需要刷新电路即能保存它内部存储的数据。而DRAM(Dynamic Random Access Memory)每隔一段时间,要刷新充电,否则内部的数据即会消失,因此SRAM具有较高的性能,但是SRAM也有它的缺点,即它的集成...
简述步进电机原理
01-20
步进电机广泛用于数控机床、自动送料机、软盘驱动器的马达、打印机、绘图仪等设备中。 ...更通俗一点讲:当步进驱动器接收到一个脉冲信号,它就驱动步进电机按设定的方向转动一个固定的角度。...
简述路由器工作原理及安全设置
01-19
路由器是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以路径,按前后顺序发送信号的设备。 路由器英文名Router,路由器是互联网络的枢纽、“交通警察”。目前路由器已经广泛应用于...
简述H4006芯片的原理及其应用
01-20
0 引言  射频识别即RFID(Radio Frequency IDentification)技术,又称电子标签、无线射频识别,是一种通信技术,可通过无线... 从信息传递的基本原理来说,射频识别技术在低频段基于变压器耦合模型(初级与次级之间
渗透测试-----网络漏洞扫描原理步骤、AWVS、OpenVAS、“永恒之蓝”测试
Pluto.的博客
12-14 1万+
文章目录渗透测试网络漏洞扫描一、概述1. 简述2. 漏洞扫描原理3. 漏洞扫描原理4. Web漏洞扫描步骤二、AWVS1. 概述2. 安装3. web扫描器三、OpenVAS1. 概述2. kali上安装1)更新kali源2)安装openvas3)其他说明3. 基本步骤1)扫描目标2)扫描策略3)扫描任务4)扫描完成5)扫描报告4. MSF概述5. 测试 ms17-010--“永恒之蓝” 渗透测试 网络漏洞扫描 一、概述 1. 简述 如何及时、快速发现Web应用安全漏洞,并且修补安全漏洞,减轻或消除Web
什么是漏洞扫描?底层原理是什么?
长风破浪会有时的博客
05-05 657
漏洞扫描工具可以根据漏洞数据库中的信息,对目标系统进行自动化测试扫描,自动识别和验证漏洞,给出漏洞风险评估和建议修复措施。漏洞扫描工具通常分为主动扫描和被动扫描两种方式,主动扫描是直接对目标系统进行主动测试扫描,而被动扫描则是通过网络嗅探技术来被动监测和收集目标系统的信息,然后进行分析和评估。安全人员需要对漏洞扫描结果进行进一步的分析和评估,确定漏洞的真实性和危害程度,并及时采取措施进行修复和防范,以确保网络和系统的安全。
网络安全漏洞扫描的工作原理
weixin_44628713的博客
11-01 2393
通过网络安全漏洞扫描,系统管理员能够发现所维护的 Web 服务器的各种TCP/IP 端口的分配、开放的服务、 Web 服务软件版本和这些服务及软件呈现在 Internet上的安全漏洞。网络安全漏洞扫描技术的两大核心技术就是端口扫描技术和漏洞扫描技术,这两种技术广泛运用于当前较成熟的网络扫描器中,如著名的 Nmap 和 Nessus 就是利用了这两种技术。网络安全漏洞扫描第三阶段采用的漏洞扫描通常是在端口扫描的基础上,对得到的信息进行相关处理,进而检测出目标系统存在的安全漏洞。第一阶段:发现目标主机或网络。
漏洞扫描原理及X-Scan安装
qq_53338931的博客
12-20 2880
漏洞扫描原理及X-Scan安装
渗透测试与攻防对抗——漏洞扫描&逻辑漏洞
qq_45953112的博客
08-09 2634
渗透测试
网络安全扫描技术原理及建议分析
weixin_68789096的博客
04-08 1277
随着络的飞速发展,网络入侵行为日益严重,网络成为人们的关注点。网络扫描技术是网络安全领域的重要技术之一,本文对其概念、分类进行了概述,并对其中的两种主要技术——端口扫描技术和漏洞扫描技术以及它们的原理分别进行了详细阐述,比较了它们的优缺点,介绍了漏洞扫描各种技术的实现原理,并对漏洞扫描存在的一些问题提出了一些完善化的建议。1、引言。
漏洞扫描原理-系统扫描原理
最新发布
weixin_44983560的博客
01-10 610
本文详解漏洞扫描之系统扫描的使用场景、主要功能、系统架构、功能原理等内容。
简述文件包含漏洞原理
06-13
文件包含漏洞原理是Web应用程序在调用其他文件时没有进行充分的过滤和检查,导致攻击者可以通过构造恶意的参数来访问非授权的文件,并执行其中的代码。常见的文件包含漏洞有两种类型:本地文件包含和远程文件包含。本地文件包含漏洞是指攻击者通过构造恶意的参数,访问服务器上已经存在的本地文件,并执行其中的代码。远程文件包含漏洞是指攻击者通过构造恶意的参数,访问远程服务器上的文件,并将其中的代码包含到应用程序中执行。 攻击者可以利用文件包含漏洞来执行各种恶意操作,如读取或者修改敏感数据、执行系统命令、获取服务器的控制权等。因此,文件包含漏洞是一种非常危险的网络安全漏洞。为了防止文件包含漏洞,应用程序需要对所有输入参数进行严格的检查和限制,禁止包含外部文件,并对所有用户输入的数据进行过滤和转义,从而消除恶意代码的影响。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值