目录
认识漏洞
什么是漏洞:
漏洞是指硬件、软件、协议或系统安全策略上存在的缺陷,漏洞利用是利用程序中的某些漏洞,来得到计算机的控制权、窃取资料、使目标主机崩溃、执行程序、获取键盘记录、截屏等
这里小编给大家提供几个很有用的网址:
17年以前的以ms命名的漏洞:
Security Advisories and Bulletins | Microsoft Learn
微软安全公告:
Microsoft 安全公告 MS12-020 - 严重 | Microsoft Learn
微软官方下载补丁文件(修复漏洞):
微软安全更新指南:
Security Update Guide - Microsoft Security Response Center
CVE
-CVE可以理解为是一个漏洞字典,也可以称作信息安全漏洞词典
-CVE是指给每个安全漏洞的确定一个唯一的名称,也叫CVE ID 编号.
国家信息漏洞共享平台
-https://www.cnvd.org.cn //国家信息漏洞共享平台
-国家信息安全漏洞库 //国家信息安全漏洞数据库
美国信息安全漏洞库:
漏洞扫描
常见的扫描工具:openvas,nmap nseeus Metasploit Framework
OPEN-VAS的使用手册
kali安装openvas ,用物理机访问虚拟机的IP地址和openvas的端口号(9392),小编这里虚拟机的IP地址是 192.168.10.224
https://192.168.10.224:9392 登录用户名admin 密码admin
1)登录
2)配置扫描的端口,通过页面菜单“Configuration”-->“Port Lists”,添加“http”端口为80
3)配置扫描目标,通过页面菜单“Configuration”-->“Targets”,扫描的目标主机192.168.10.142,端口列表为“http”
4) 配置扫描任务,通过页面菜单“Scans”-->“Tasks”,添加扫描目标为“windows”,如图-6所示。
执行扫描任务,通过页面菜单“Scans”-->“Tasks”,找到列表中的任务,单击右侧的“播放”按钮执行扫描
通过页面菜单“Scans”-->“Reports”,可以找到扫描报告页面;或者在执行扫描任务时,单击“Reports”下方的数字也可以打开当前任务的报告页,如图-8所示。
更新openvas的漏洞库
1. 首先,请确保您已经安装了OpenVAS并正确配置了相关组件。
安装完成后,您需要更新漏洞库,这是通过Greenbone Vulnerability Management (GVM) 的NVT(Network Vulnerability Tests)来实现的。
2. 打开终端(Terminal)输入命令:
sudo greenbone-nvt-sync 同步并更新Greenbone社区提供的最新网络漏洞测试
sudo greenbone-scapdata-sync sudo greenbone-certdata-sync 更新SCAP/CERT
sudo openvasmd --rebuild --progress 重建openvas的数据库
如果您使用的是GVM 20.08或更高版本,您需要使用gvmd代替openvasmdNESSUS的使用说明书
小编登录的是回环地址:127.0.0.1(也可以访问自己以太网的IP地址) 就是访问自己的IP地址:http://127.0.0.1:8834
登录
选择扫描的类型
确定地址
开始扫描 返回主页面 点击右边的播放;
查看扫描报告
注:有的专门做安全的公司可能就是有专门的物理设备 不过作为一个专业的渗透测试工程师,掌握这些也是必备技能
扫一扫
1384
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
