渗透测试之漏洞扫描阶段

最新推荐文章于 2024-06-04 16:20:34 发布
最新推荐文章于 2024-06-04 16:20:34 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: 渗透 漏洞 文章标签: 漏洞扫描
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SKI_12/article/details/78301318
版权
本文介绍了渗透测试中常用的漏洞扫描工具Nmap、OpenVAS和Nessus的使用方法。通过CVSS、CVE和NVD了解漏洞概念,然后详细讲解如何使用Nmap的脚本进行漏洞扫描,OpenVAS的安装配置及扫描,以及Nessus的安装、激活和配置扫描。文章以实际操作为例,展示了如何进行漏洞检测和分析。
摘要由CSDN通过智能技术生成

漏洞的相关概念:

CVSS(Common Vulnerability Scoring System)通用漏洞评分系统,已到V3版本,通常与CVE一同由美国国家漏洞库(NVD)发布并保持数据的更新。

CVE(Common Vulnerabilities and Exposures),统一的漏洞编号标准。

NVD(National Vulnerability Database):美国的漏洞管理标准数据


查看漏洞信息:

相关漏洞的利用代码:https://www.exploit-db.com

searchsploit <漏洞名称>

Sandi-gui:需要安装


下面说的漏洞扫描都是使用漏洞扫描工具进行的主动漏洞扫描~

Nmap:

这里主要是使用nmap中许多强大的漏洞扫描脚本。

查看所有nmap脚本,看categories:cat /usr/share/nmap/scripts/script.db



下面以查找使用ms10-061漏洞扫描的脚本为例:

查找是否存在该脚本,若存在则查看该脚本内容:

grep ms

最低0.47元/天 解锁文章
Mi1k7ea
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试类型(白盒测试、黑盒测试)和漏洞扫描
WEL测试
08-23 1万+
1.3 渗透测试类型          渗透测试的两种基本类型:白盒测试与黑盒测试。白盒测试,有时也被称为“白帽测试”,是指渗透测试者在拥有客户组织所有知识的情况下所进行的测试;黑盒测试则设计为模拟一个对客户组织一无所知的攻击者所进行的渗透攻击。 1.3.1 白盒测试          使用白盒测试,需要和客户组织一起工作,来识别出潜在的安全风险。白盒测试的最大好处是测试者将拥有所有的内部知
渗透测试指南之七个阶段
11-11
本文将围绕渗透测试的七个阶段展开详细解释。 1. **前期交互阶段**: 前期交互阶段渗透测试的起始点,涉及到与客户的沟通和合作。在这个阶段,测试人员需要理解客户的业务需求、安全目标以及预期的测试范围。客户...
渗透测试漏洞扫描的区别
LMD_BTBU的博客
10-11 6415
因为最近在探究关于工控安全的研究课题,在渗透测试漏洞扫描这两个概念上有点区分不太清楚,查了很多资料都觉得不够清楚,难以理解,于是在FreeBuf.COM上看到了一篇文章—《浅谈渗透测试漏洞扫描》,觉得其解释得十分清楚,因此特转载分享。 我们可从以下四点来解释其区别: 1、概念 渗透测试渗透测试并没有一个标准的定义,国外一些安全组织达成共识的通用说法;通过模拟恶意黑客的攻击方法,来评估计算机网...
渗透测试---漏洞扫描
孤的博客
10-01 962
Nessus Nessus 是系统漏洞扫描与分析软件,非常强大。 官网下载: https://www.tenable.com/downloads/nessus 然后安装。 openVAS OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。 OpenVAS是一个客户端/服务器架构...
渗透测试-----3-弱点(漏洞)扫描
weixin_62693307的博客
01-17 427
如果想要使用这个分类下的所有脚本,可以在–script的后面加上分类名称,同样我们可以用相似的方法来提高目标版本的检测功能,以及将目标端口设置为全部有效端口。是由NIAC发布、FITST维护的开放式行业标准,CVSS的发布为信息安全产业从业人员交流网络中所存在的系统漏洞的特点与影响提供了一个开放式的评价方法。模糊测试的脚本,发送异常的包到目标机,探测出错潜在漏洞intrusive:入侵性的脚本,此类脚本可能引起对方的IDS/IPS的记录或屏蔽。
渗透测试-02漏洞扫描
懂进攻知防守
07-16 1633
本文介绍了渗透测试漏洞扫描的工具使用,请勿用于edu、gov等网站!请勿用于非法用途!
Web渗透测试-常见漏洞解析课件
03-23
它通常包括信息收集、漏洞扫描、漏洞利用、权限提升和清理痕迹五个阶段。信息收集阶段,我们需要通过搜索引擎、DNS记录、WHOIS查询等方式收集目标网站的公开信息。漏洞扫描则利用工具如Nmap、OpenVAS等发现可能存在...
渗透测试的实施流程:明确目标、信息收集、漏洞发现、漏洞验证、后渗透测试
08-19
漏洞验证方法包括自动化漏洞扫描工具结果验证、手工验证、根据公开资源进行验证、试验验证等。 5. 后渗透测试 在这个阶段渗透测试小组在客户允许的范围内进行内网渗透,权限维持、权限提升、读取用户hash、...
渗透测试之dirsearch半自动化测试与Actuator端点
04-25
渗透测试是一种安全评估方法,主要用于发现并修复网络应用中的漏洞和弱点。在现代Web应用程序的安全领域,渗透测试扮演着至关重要的角色。在这个过程中,我们利用各种工具和技术来模拟黑客可能采取的攻击策略,以...
渗透测试打点信息收集与漏洞扫描系统.zip
07-20
总的来说,Python在渗透测试中的应用广泛,不仅可以编写自定义脚本来实现特定功能,还可以利用现有的库和工具进行信息收集和漏洞扫描,大大提高了渗透测试的效率和准确性。通过熟练掌握这些技能,安全专业人员能够更...
RDP漏洞[+CVE-2019-0708+]无损扫描工具GUI.rar
05-21
最新CVE-2019-0708poc ,懂得来,不懂得就别来了,360火神团队写的poc,亲测好用,用于自建,无损检测
360公司_RDP漏洞[ CVE-2019-0708 ]无损扫描工具_v2.zip
06-01
360公司_RDP漏洞[ CVE-2019-0708 ]无损扫描工具利用漏洞,帮助查看自己服务器有没有漏洞的一款工具
nmap扫描阶段
iteye_16188的博客
10-27 234
nmap扫描阶段: 1. scrip pre-scanning:只有当使用-sC或--script选项时执行,它尝试通过一组NSE脚本来获得host的额外信息。 2. target enumeration:nmap解析目标机,解析成IP地址 3. host discovery:通过指定的主机发现技术来决定目标是否在线,-Pn选项可以用来跳过该阶段。 4. reverse DNS:本阶段,n...
kali linux渗透测试漏洞扫描
m0_59598029的博客
02-23 1530
进行渗透测试需要进行漏洞扫描,今天就分享给大家几款漏洞扫描软件用法。Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件CGIs;超过625种服务器版本;超过230种特定服务器问题。。。这是一款kaliLinux自带的软件。其对服务器扫描具有优势。强调:nikto更多针对主机!!!!!!系统漏洞扫描与分析软件Nessus 是全世界最多人使用的系统漏洞扫描与分析软件。
渗透测试——情报收集阶段——漏洞扫描(OpenVAS)
YT的博客
02-08 2077
漏洞扫描原理与漏洞扫描器 网络漏洞扫描指的是利用一些自动化的工具来发现网络上各类主机设备的安全漏洞,这些自动化工具通常称为漏洞扫描器。 根据应用环境的不同,漏洞扫描通常可分为:黑盒扫描 和 白盒扫描。 黑盒扫描:一般是通过远程识别服务的类型和版本,对服务是否存在漏洞进行判定。 白盒扫描:在具有主机操作权限的情况下进行漏洞扫描。 白盒扫描的结果更加准确,但一般来说它所识别出的漏洞不应当作为外部渗...
渗透测试学习(二)-漏洞扫描
m0_53933413的博客
11-27 1057
漏洞扫描-使用扫描器进行的扫描。
渗透测试】DC-1靶机实战(上)漏洞扫描获取反弹shell
最新发布
m0_74313947的博客
06-04 1250
靶机下载地址靶机界面渗透测试流程:1.范围界定2. 信息搜集3. 目标识别4. 服务枚举5. 漏洞映射6. 社会工程学7. 漏洞利用8. 权限提升9. 访问维护0. 文档报告。
全面了解渗透测试漏洞扫描对构建网络安全环境真的很重要
dexunjiaqiang的博客
04-15 1135
换句话说,它非常彻底。渗透测试的结果不仅可以让您知道您的锁是否被解锁或损坏,还可以让您首先知道它的锁有多好,以及将其替换为您是否会得到更好的服务更难选择的东西。——丰富的漏洞规则库,可针对各种类型的网站进行全面深入的漏洞扫描,提供专业全面的扫描报告。——涵盖多种类型资产扫描,支持云内外网站和主机扫描,支持内网扫描、智能关联各资产之间的联系,自动发现资产指纹信息,避免扫描盲区。渗透测试是一种更深入、更昂贵和更复杂的方法,能够真正评估目标风险,而漏洞扫描更容易更频繁地执行,以在表面上识别广泛的潜在漏洞。
渗透测试全攻略:目标设定到后渗透阶段
"本文主要介绍了渗透测试的实施流程,包括明确目标、信息收集、漏洞发现、漏洞验证、后渗透测试等关键步骤,并列举了在每个阶段中可能使用的方法和技术。" 渗透测试是一种模拟黑客攻击行为的安全测试方法,用于评估...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值