MBSA使用介绍

最新推荐文章于 2025-03-12 15:11:11 发布
最新推荐文章于 2025-03-12 15:11:11 发布
阅读量7.3k 收藏 16
点赞数 3
分类专栏: 网络安全 windows 文章标签: windows mbsa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fageweiketang/article/details/103483051
版权

简介

MBSA是Microsoft Baseline Security Analyzer的缩写,即微软基线安全分析器。可以用来检测系统的安全性,检查相关的补丁情况并提供补丁下载地址,类似于我们扫描网站时的awvsappscan,只不过mbsa用来扫描的是服务器的安全情况。

使用

Mbsa从网上搜索下载即可,建议到微软官方下载,然后下一步安装完毕后如下图。

 

可以看到有三个选项,分别是scan a computer用来扫描单个主机,scan multiple computer用来扫描多台主机,view existing security scan reports用来查看扫描的报告。

这里我们以单台为例,如下图

 

首先是computer name,单台主机mbsa会自动识别本机的名称,ip为空即可,然后是报告名称,默认格式是d域名加c电脑名加t时间,随后是options选项,默认即可,options选项说明如下:

Check for windows administrative vulnerabilities:检测windows管理方面的漏洞。

Check for weak passwords:检测弱口令。

Check for iis admingistrative vulnerabilities:检测iis管理方面的漏洞,当机器有web服务安装了iis时,可选择此项。

Check for sql administrative vulnerabilities:检测sql程序方面的漏洞。

Check for security updates:检测安全更新,补丁是否齐全。

根据自己请款勾选相应选项后点击scan扫描即可,截图如下。

 

结果会根据扫描前勾选的选项分别列出,等级可以分为紧急、高危、中危、低危四个等级,问题的result结果栏有what was scannedresult detailshow to correct this几个超链接,分别是扫描内容、结果详情以及修复方法,点击后会跳到mbsa安装目录下的help文件夹,里面是html文件,我们也可以通过help下面的文件去了解mbsa都扫描了哪些内容,如下图。

 

Mbsa扫描完毕后会自动保存结果,我们点击主页的View existing security scan reports即可查看所有的扫描报告,且可根据ip地址、扫描时间、安全评估、计算机名称等进行排序,如下图。

 

Mbsa的多个目标扫描和单个扫描基本一样。

                                                                         公众号推荐:aFa攻防实验室

                         分享关于信息搜集、Web安全、内网安全、代码审计、红蓝对抗、Java、Python等方面的东西。

                                                                          

漏洞扫描原理及X-Scan使用
mackilo的博客
12-20 1万+
X-scan是国内相当出名的扫描工具,是安全焦点又一力作。完全免费,无需注册,无需安装(解压缩即可运行),无需额外驱动程序支持。可以运行在Windows 9x/NT4/2000上,但Windows 98/NT 4.0系统下无法通过TCP/IP堆栈指纹识别远程操作系统类型,在Windows 98系统下对Netbios信息的检测功能受限。检查 Windows 服务包和修补程序时,它将 Windows 组件(如 Internet 信息服务 (IIS) 和 COM+)也包括在内。
MBSA安全分析器
01-08
Microsoft 基准安全分析器 (MBSA) 可以检查操作系统和 SQL Server 更新。MBSA 还可以扫描计算机上的不安全配置 检测活在网络上的主机(主机发现) 检测主机上开放的端口(端口发现或枚举) 检测到相应的端口(服务发现)的软件和版本 检测操作系统,硬件地址,以及软件版本 检测脆弱性的漏洞(Nmap的脚本)
MBSA有关安全漏洞的检查说明一
weixin_33738982的博客
08-05 667
转自微软白皮书。由于字数限制,只能分两次发了。可以根据这些解释来进行分析。 1.Windows 检查 (1). 管理员组成员资格 该检查将确定并列出属于本地管理员组的用户帐户。如果检测出的单个管理帐户数量超过两个,则该工具将列出这些帐户名,并将该检查标记为一个潜在的安全漏洞。一般来说,我们建议应将管理员的数量保持在最低限度,因为管理员实际上可以对计算机具有完全控制权。 ...
深入了解常用的漏洞扫描工具及其功能
最新发布
weixin_29867767的博客
03-12 897
本文还有配套的精品资源,点击获取 简介:本文深入介绍了三款广泛使用的漏洞扫描工具:ISS(Internet Security Systems)、MBSA(Microsoft Baseline Security Analyzer)和X-Scanner。文章详细探讨了每款工具的特定功能、操作方法和在网络安全中的重要性,强调了它们在检测系统、网络和应用软件安全漏洞方面的价值。同时...
漏洞扫描及MBSA使用
weixin_34026484的博客
08-24 1621
什么是漏洞扫描?------------------------------指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测(******)行为。漏洞扫描技术是一类重要的网络安全技术。它和防火墙、***检测系统互相配合,能够有效提高网络的安全性。通过对网络的扫描,网络管理员能了解网络的安全设置和运行的应用服务,...
MBSA使用介绍PT
03-31
详细介绍MBSA使用 包括MBSA原理 功能和使用详细介绍
mbsa工具使用
03-22
微软基线安全分析器MBSA检测工具微软基线安全分析器MicrosoftBaselineSecurityAnalyzer以下简称MBSA)是一个简单易用的工具可帮助中小型企业根据Microsoft的安全
MBSA——网管的安全助手
caiguazheng4921的博客
04-19 840
Windows服务器管理员们一直在关注系统安全和补丁更新的问题,如何更合理的安装补丁也是系统维护的重要组成部分,本文就介绍一个微软的官方安全工具,无论个人还是网管都可以使用它来更好的检测系统存在的漏洞和安全隐患。MBSA主要功能作为一名Windows服务器网管,不可避免的需要对操作系统软件进行安全性维护,但是现代软件系统特别是系统软件的复杂程度远远超出了一般网络维护人员的知识...
微软MBSA软件,官方下载!
10-28
有为什么不能安装windows installer安装软件和说明!有需要的赶快下载
Microsoft 基准安全分析器(MBSA) V1.2
魏东
08-13 3286
白皮书:Microsoft 基准安全分析器(MBSA) V1.2更新日期: 2004年06月29日本页内容摘要MBSA V1.2 的新增功能MBSA V1.2 的功能扫描模式有关安全漏洞检查的说明附加资源摘要Microsoft Baseline Security Analyzer(MBSA)工具允许
全面解读Microsoft基准安全分析器(MBSA)白皮书V1.2
在文件名称列表中出现的“V1.2.pdf”表明我们拥有的白皮书是关于MBSA的第1.2版,而“ebookdown.net说明.txt”则可能包含有关白皮书的下载或使用说明,或者是MBSA的额外介绍信息。但是,由于我们没有实际的文件内容,...
MBSASetup-x86安装包
10-28
要检查当前系统是否符合一定的安全标准,手动逐项检查的过程是非常复杂的,Microsoft提供了自动检查Windows漏洞的安全审计工具MBSA。它将检查Windows系统中是否安装了最新的安全补丁,并从微软的升级服务器中下载最新的补丁包文件。此外,它还可以对系统漏洞、IIS漏洞、SQL Server数据库以及IE、OFFICE等应用程序的漏洞进行扫描,以检查系统的各项配置是否符合安全性标准。
Microsoft Baseline Security Analyzer(MBSA
04-01
Microsoft Baseline Security Analyzer(MBSA)是一款简单易用的工具,帮助IT专业人员检测其小型和中型商业应用的安全性,将用户系统与微软安全建议(Microsoft security recommendations)进行比对,并给出特定的建议指导。通过与Windows内置的Windows自动升级代理器(Windows Update Agent)和微软自动升级基础架构(Microsoft Update infrastructure)的协作,MBSA能够保证和其它微软管理产品的数据保持一致,它们包括微软自动升级(Microsoft Update(MU))、Windows服务器自动升级服务(Windows Server Update Services(WSUS))、系统管理服务器(Systems Management Server(SMS))和微软运行管理器(Microsoft Operations Manager(MOM))。MBS
MBSASetup-cn
12-10
在众多的漏洞检测工具,Microsoft Baseline Security Analyzer(简称MBSA)是你绝对不能错过的。 MBSA微软安全漏洞检测工具要求在Windows 2000或XP上运行,IE 5.01 以上版本。 MBSA不仅可以对本机进行检测,在拥有管理权限的情况下,还可以扫描局域网或远程的机器。
MBSASetup-x64-EN
09-07
MBSASetup-x64-EN
mbsasetup-x86
12-17
这是数据库的安装包
构建通用多体系统仿真软件:MBSA的开发与验证
论文的核心内容是介绍了一款名为MBSA(Multi-Body System Analysis)的软件开发,该软件采用了软件工程和面向对象编程技术,旨在实现用户友好界面,具备高度集成性,并能处理各种拓扑结构的多体系统,无论是运动学...
常用安全测试工具安装和使用指南.rar
05-24
1 常用操作系统扫描工具介绍 5 1.1 CIS-CAT 5 1.1.1 扫描准备 5 1.1.2 扫描执行 6 1.1.3 扫描结果 6 1.2 SRay(SRay.0.4.8.tar.gz ) 6 1.2.1 扫描准备 6 1.2.2 扫描执行 6 1.2.3 扫描结果 7 1.3 Nessus 7 1.3.1 ...
baseline_如何安装和使用Microsoft Baseline Security Analyzer(MBSA
culuo4781的博客
07-21 4157
baseline 介绍 (Introduction) Microsoft Baseline Security Analyzer is one of the tools provided by Microsoft to help administrators to scan systems (local and remote) for missing security updates and...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值