Kali Linux渗透测试 035 漏洞基本概念

最新推荐文章于 2024-05-11 09:29:22 发布
最新推荐文章于 2024-05-11 09:29:22 发布
阅读量1.7k 收藏 4
点赞数 1
分类专栏: kali-linux 文章标签: kali-linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kevinhanser/article/details/79506895
版权

本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程

Kali Linux渗透测试(苑房弘)博客记录

  1. 发现漏洞
  2. 从信息的维度定义漏洞管理
  3. 弱点扫描类型
  4. 漏洞基本概念
  5. 漏洞管理

###1. 发现漏洞 ###

  1. 基于端口服务扫描结果版本信息(速度慢)

    使用 nmap 扫描到服务软件版本,然后到厂商官网查看发布的漏洞版本更新

  2. 搜索已公开的漏洞数据库

  • 使用 exploit-db 官网

    https://www.exploit-db.com/

  • 使用 kali 工具

      root@kali:~# searchsploit 08-067
  -------------------------------------------------------------------- ----------------------------------
   Exploit Title                                                      |  Path
                                                                      | (/usr/share/exploitdb/)
  -------------------------------------------------------------------- ----------------------------------
  Microsoft Windows - 'NetAPI32.dll' Code Execution (Python) (MS08-06 | exploits/windows/remote/40279.py
  Microsoft Windows Server - Code Execution (MS08-067)                | exploits/windows/remote/7104.c
  Microsoft Windows Server - Code Execution (PoC) (MS08-067)          | exploits/windows/dos/6824.txt
  Microsoft Windows Server - Service Relative Path Stack Corruption ( | exploits/windows/remote/16362.rb
  Microsoft Windows Server - Universal Code Execution (MS08-067)      | exploits/windows/remote/6841.txt
  Microsoft Windows Server 2000/2003 - Code Execution (MS08-067)      | exploits/windows/remote/7132.py
  -------------------------------------------------------------------- ----------------------------------

    在这里插入图片描述

  • 使用弱点扫描器进行漏洞管理

    OpenVAS、Nessus

###2. 从信息的维度定义漏洞管理 ###

  1. 信息收集:

    • 扫描发现网络IP、OS、服务、配置、漏洞
    • 能力需求:定义扫描方式内容和目标

  2. 信息管理

    • 格式化信息,并进行筛选、分组、定义优先级
    • 能力需求:资产分组、指定所有者、向所有者报告漏洞

  3. 信息输出

    • 向不同层级的人群展示足够的信息量
    • 能力需求:生成报告、导出数据、与SIEM集成

###3. 弱点扫描类型 ###

  1. 主动扫描

    • 有身份验证
    • 无身份验证

  2. 被动扫描

    • 镜像端口抓包
    • 其他来源输入

  3. 基于Agent的扫描

    • 支持平台有限

###4. 漏洞基本概念###

  1. CVSS(Common Vulnerability Scoring System)

    • 通用漏洞评分系统——工业标准
    • 描述安全漏洞严重程度的统一评分方案
    • V 3版本——2015年6月10日
    • Basic Metric:基础的恒定不变的弱点权重
    • Temporal Metric:依赖时间因素的弱点权重
    • Enviromental Metric:利用弱点的环境要求和实施难度的权重
    • CVSS是安全内容自动化协议(SCAP)的一部分
    • 通常CVSS与CVE一同由美国国家漏洞库(NVD)发布并保持数据的更新
    • 分值范围:0 —— 10
    • 不同机构按CVSS分值定义威胁的中、高、低威胁级别
    • CVSS体现弱点的风险,威胁级别(severity)表示弱点风险对企业的影响程度
    • CVSS分值是工业标准,但威胁级别不是

  2. CVE( Common Vulnerabilities and Exposures )

    • 基本概念

      • 已公开的信息安全漏洞字典,统一的漏洞编号标准
      • MITRE公司负责维护(非盈利机构)
      • 扫描器的大部分扫描项都对应一个CVE编号
      • 实现不同厂商之间信息交换的统一标准

    • CVE发布流程

      • 发现漏洞
      • CAN负责指定CVE ID
      • 发布到CVE List —— CVE-2008-4250
      • MITRE负责对内容进行编辑维护

  3. 很多厂商维护自己的Vulnerability Reference

    • MS
    • MSKB

  4. 其他Vulnerability Reference

    • CERT TA08-297A
    • BID 31874
    • IAVM 2008-A-0081
    • OVAL OVAL6093

  5. OVAL(Open Vulnerability and Assessment Language)

    • 描述漏洞检测方法的机器可识别语言
    • 详细的描述漏洞检测的技术细节,可导入自动化检测工具中实施漏洞检测工作
    • OVAL使用XML语言描述,包含了严密的语法逻辑

  6. CCE

    • 描述软件配置缺陷的一种标准化格式
    • 在信息安全风险评估中,配置缺陷的检测是一项重要内容,使用CCE可以让配置缺陷以标准的方式展现出来,便于配置缺陷评估的可量化操作。
    1. CPE(Common Product Enumeration)
    • 信息技术产品、系统、软件包的结构化命名规范,分类命名

  7. CWE(Common Weakness Enumeration)

    • 常见漏洞类型的字典,描述不同类型漏洞的特征(访问控制、信息泄露、拒绝服务)

  8. Security Content Automation Protocol (SCAP)

    • SCAP 是一个集合了多种安全标准框架
    • 六个元素:CVE、OVAL、CCE、CPE、 CVSS、XCCDF
    • 目的是以标准的方法展示和操作安全数据
    • 由NIST负责维护

  9. SCAP主要解决三个问题

    • 实现高层政策法规等到底层实施的落地(如FISMA,ISO27000系列)
    • 将信息安全所涉及的各个要素标准化(如统一漏洞的命名及严重性度量)
    • 将复杂的系统配置核查工作自动化

  10. SCAP是当前美国比较成熟的一套信息安全评估标准体系,其标准化、自动化的思想对信息安全行业产生了深远的影响。

  11. NVD(National Vulnerability Database)

    • 美国政府的漏洞管理标准数据

    • 完全基于SCAP框架

    • 实现自动化漏洞管理、安全测量、合规要求

    • 包含以下库

      • 安全检查列表
      • 软件安全漏洞
      • 配置错误
      • 产品名称
      • 影响度量

    • 官网

      https://nvd.nist.gov/

5. 漏洞管理

  • 周期性扫描跟踪漏洞
  • 高危漏洞优先处理
  • 扫描注意事项
  • 漏洞管理三要素
    • 准确性
    • 时间
    • 资源
网络安全打工人
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali学习 | 漏洞扫描:3.4 使用OpenVAS扫描漏洞
qq_43233085的博客
12-24 1811
Kali学习 | 漏洞扫描:3.4 使用OpenVAS扫描漏洞扫描本地漏洞扫描网络漏洞扫描指定Linux系统漏洞扫描指定Windows系统漏洞 扫描本地漏洞 (1)新建名为Local Vulnerabilities的Scan Config。 (2)添加扫描的类型。 Compliance 扫描Compliance漏洞 Default Accounts 扫描默认账号漏洞 Denial of Ser...
Kali Linux渗透测试技术详解
02-19
第1篇为Iinux安全渗透测试基础,介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3篇为各种渗透测试,介绍了权限...
测试渗透的基本概念
nisp_zhangshuai的博客
10-22 1063
违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。经过验证的安全漏洞就可以被利用起来向目标程序发起攻击,但是不同的安全漏洞,攻击机制并不相同,针对不同的安全漏洞需要进一步分析,包括安全漏洞原理、可利用的工具、目标程序检测机制、攻击是否可以绕过防火墙等,制订一个详细精密的攻击计划,这样才能保证测试顺利执行。应对内部专业人员攻击的能力。网站敏感信息:cms指纹信息、WAF、旁站、C段、敏感目录、敏感信息、源码泄露、网站后台信息等;
kali linux渗透测试漏洞扫描
最新发布
zzz6583zz的博客
05-11 1040
进行渗透测试需要进行漏洞扫描,今天就分享给大家几款漏洞扫描软件用法。Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件CGIs;超过625种服务器版本;超过230种特定服务器问题。。。这是一款kaliLinux自带的软件。其对服务器扫描具有优势。强调:nikto更多针对主机!!!!!!系统漏洞扫描与分析软件Nessus 是全世界最多人使用的系统漏洞扫描与分析软件。
渗透测试-1:基础概念介绍
weixin_43280970的博客
06-22 401
渗透测试种类 黑盒测试 大概意思就是不清楚或者说不知道任何被测单位的信息,通过自己手机信息来进行测试。 在进行黑盒测试时,安全审计员在不清楚被测单位的内部技术构造的情况下,从外部评估网络基础设施的安全性。 在渗透测试的各个阶段,黑盒测试借助真实世界的黑客技术,暴露出目标的安全问题,甚至可以揭露尚未被他人利用的安全弱点。 渗透测试人员应能理解安全弱点,将之分类并按照风险等级(高危、中危、低危、信息泄露)对其排序。通常来说,风险级别取决于相关弱点可能形成危害的大小。老练的渗透测试专家应能够确定可引发安全事故的所
渗透测试概念
weixin_30548917的博客
04-20 653
渗透测试,英文名为:penetration test,简称:pentest。渗透测试:是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设,你的公司定期更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具,以确保所有补丁都已打上。如果你早已做到了这些,为什么还要请外方进行审查或渗透测试呢?因为,渗透测试能够独立地检查你的网络策略,换句话说,就是给你的系统安了一双眼睛。而且,进...
渗透测试的概念和实战
六道有言的博客
07-04 671
精选30+云产品,助力企业轻松上云!>>> 目...
基于Kali Linux渗透测试.pdf
09-06
5. Kali Linux渗透测试平台 Kali Linux是一个基于Linux渗透测试平台,提供了大量的渗透测试工具和技术。Kali Linux可以帮助测试人员快速地进行渗透测试,并对系统的安全性进行评估。 6. 渗透测试的优势 渗透...
Kali Linux渗透测试(安全牛).txt
04-17
│ 任务001:Kali Linux渗透测试介绍.mp4 │ ├─第2章 Kali安装 │ 任务002:Kali Linux安装-硬盘安装、虚拟机安装.mp4 │ 任务003:Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令.mp4 │ 任务004:...
50-50.渗透测试-Kali Linux漏洞利用
05-10
50-50.渗透测试-Kali Linux漏洞利用
基于Kali-Linux渗透测试方法的研究与设计.pdf
09-06
基于Kali-Linux渗透测试方法的研究与设计 本文主要研究了基于Kali-Linux渗透测试方法的设计和实现,旨在提高渗透测试的效率和能力。渗透测试是一种在获得用户或甲方单位授权的情况下,对用户信息系统或目标系统实施...
kali渗透测试漏洞扫描漏洞破解
02-09
KALI渗透测试之密码破解篇章,详细介绍kali的密码破解工具使用。
kali2020最新版漏洞扫描工具openvas的使用实验报告
06-06
kali更新完之后的2020.2版本中,在使用openvas的过程中可能出现一系列的问题,需要重新安装,该实验报告中详细截图了使用过程中遇到的问题及该软件的使用方法
渗透测试基础』| 什么是渗透测试?有哪些常用方法?如何开展?测试工具有哪些?优势在哪里?
虫无涯的博客
12-04 4292
渗透测试是指由专业的安全人员模拟黑客,从系统可能存在的漏洞位置进行攻击测试,找到隐藏的安全漏洞,从而达到保护系统安全的目的;书中有一个例子说的非常不错:把软件系统比喻一座房子,房子建好后会配备一些安全措施,比如防盗门、安全警报等。一般情况,我们认为这已经足够安全,但我们不能十分确认入侵者会使用怎样的方式找到漏洞,从而攻击我们的安全防线。为了保护房子足够安全,我们会聘请外部的安全专家进行一系列的检测,比如检测防盗门是否牢固,窗户是否容易被侵入等等,发现这个房子是否存在漏洞,确保房子的安全性。
第一天 渗透的基本概念
weixin_46653764的博客
05-11 374
一、了解常见的术语 1、脚本(asp、aspx、php、jsp):是**服务器端** 的脚本语言,都在服务端进行解释,帮助交互处理的。(也就是产生**动态**的页面) 2、html(css、html、js):静态页面(之前已经了解过,在此就不赘述) 3、CMS(B/S):“内容管理系统”,可以理解为CMS帮你把一个网站的程序部分的事都做完了,你要做的只是网站的美工部分,就只要搞几个静态的网页模板,一个门户级的网站就出来了。 4、MD5:是一种***信息摘要算法***,它可以从一个字符串或一个文件中按
2021Kali系列 -- 漏洞检测(wmap/db_nmap)
weixin_41489908的博客
04-20 2444
我反感任何人以一种开玩笑的语气说着我最在意的事。。。 ---- 网易云热评 一、wmap模块 0、启动并连接数据库 service postgresql start 1、加载插件 load wmap 2、添加站点 wmap_sites -a http://192.168.139.132 3、列出站点可用的目标 wmap_sites -l 4、添加目标 wmap_targets -t http://192.168.139.132 5、测试目标 wmap...
kali漏洞扫描 并输出 报告
zengliguang的专栏
04-26 1065
您可以根据实际需求选择合适的工具进行漏洞扫描,并通过其内置的报告生成功能生成详细的扫描报告。在使用Nmap进行漏洞扫描的同时,为了便于后续分析和分享结果,您可以生成详细的扫描报告。OpenVAS(Open Vulnerability Assessment System)是一个开源的、全面的漏洞扫描框架,提供了友好的Web界面和丰富的漏洞检测插件。生成的HTML报告将为您提供易于阅读和分享的格式,包含扫描摘要、目标详情、端口和服务信息、漏洞发现等内容,便于后续的安全分析与决策。
kali漏洞扫描笔记
fhl5203的博客
11-01 884
漏洞扫描 基于端口服务扫描结果版本信息 搜索已公开的漏洞数据库 使用弱点扫描器实现漏洞管理 漏洞库: www.exploit-db.com kali中查找已知漏洞: searchsploit [要查找的关键字] 漏洞利用代码文件在/usr/share/exploitdb/platforms/ sandi 从信息的维度定义漏洞管理 信息搜集 扫描发现网络IP、OS、服务、配置、漏洞 能力需求:定义...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值