kali漏洞扫描笔记

最新推荐文章于 2024-04-26 11:15:46 发布
最新推荐文章于 2024-04-26 11:15:46 发布
阅读量883 收藏 3
点赞数
分类专栏: kali渗透测试学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fhl5203/article/details/102859689
版权

漏洞扫描
基于端口服务扫描结果版本信息
搜索已公开的漏洞数据库
使用弱点扫描器实现漏洞管理
漏洞库:
www.exploit-db.com
kali中查找已知漏洞:
searchsploit [要查找的关键字] 漏洞利用代码文件在/usr/share/exploitdb/platforms/
sandi

从信息的维度定义漏洞管理
信息搜集
扫描发现网络IP、OS、服务、配置、漏洞
能力需求:定义扫描方式内容和目标
信息管理
格式化信息,并进行筛选分组、定义优先级
能力需求:资产分组、指定所有者、向所有者报告漏洞
信息输出
向不同层级的人群展示足够的信息量
能力需求:生成报告、导出数据、与SIEM集成

漏洞扫描类型
主动扫描
有身份验证
无身份验证
被动扫描
镜像端口抓包
其它来源数据
基于agent的扫描
支持平台有限

漏洞的基本概念
CVSS (Common Vulnerability Scoring System)
通用漏洞等级评分系统——工业标准
描述安全漏洞严重程度的统一评分方案
Basic Metric:基础的恒定不变的弱点权重
Temporal Metric:依赖时间因素的弱点权重
Enviromental Metric:利用弱点的环境要求和实施难度的权重
cvss是安全内容自动化协议(SCAP)的一部分
通常CVSS与CVE一同由美国国家漏洞(NVD)发布并保持数据的更新
分值范围1-10
不同机构按CVSS分值定义威胁的高、中、低威胁级别
CVSS体现弱点的风险,威胁级别(sevenrity)表示弱点风险对企业的影响程度
CVSS分值是工业标准,但威胁级别不是

CVE
已公开的信息安全漏洞字典,统一的漏洞编号标准
厂商自己维护的Vulnerability Reference
MS 微软的漏洞编号
MSKB 微软漏洞补丁
其他Vulnerability Reference
CERT
BID
IVAM
OVAL

OVAL(Open Vulnerability and Assessment Language)
描述漏洞检测方法的机器可识别语言
详细的描述漏洞检测的技术细节,可导入自动化检测工具中实施漏洞检测工作
OVAL使用xml语言描述,包含了严密的语法逻辑

CCE
描述软件配置缺陷的一种标准化格式
在信息安全风险评估中,配置缺陷的检测是一项重要内容,使用CCE可以让配置缺陷以标准的方式展现出来,便于配置缺陷评估的可量化操作

CPE(Common Product Enumeration)
信息技术产品、系统、软件包的结构命名规范,分类命名

CWE(Common Weakness Enumeration)
常见漏洞类型的字典,描述不同类型漏洞的特征(访问控制、信息泄露、拒绝服务)

SCAP(Security Content Automation Protocol)
是一个集成了多种安全标准框架
六个元素:CVE,OVAL,CCE,CPE,CVSS,XCCDF

NVD(National Vulnerability Database)
美国政府的漏洞管理标准数据,基于SCAP框架
https://nvd.nist.gov/

漏洞管理
周期性扫描跟踪漏洞
高危漏洞优先处理
扫描注意事项
漏洞管理三要素:准确性、时间、资源

漏扫工具:

NMAP
nmap 脚本
smb-vuln-ms 10-061.nse
尽量了解扫描器的扫描方法,减少误判的产生,例如10-061补丁没打就算有漏洞还是开放了LANMAN API 可在系统查看文件、执行代码才算有漏洞

Openvas
Nessus项目分支
管理目标系统的漏洞
初始化安装:openvas-setup
检查安装结果:openvas-check-setup
查看当前账号:openvasmd --list-users
修改账号密码:openvasmd --user=admin --new-password=Passw0rd
升级:openvas-feed-update
每次开机需要重新打开openvas服务,使用
基本流程:scan config、target、task,扫出来的结果需要去实际验证,不能只靠扫描器的结果判断漏洞是否真实存在
如果有系统的账号密码可以输入进配置,可以使扫描出的漏洞相对来说更多更准确

NESSUS
家庭版 免费
专业版 收费、无限的并发连接
下载 http://www.tenable.com/products/nessus/select-your-operating-system
安装 dpkg -i 安装路径:/opt/nessus
启动服务

NEXPOSE
Rapid 7 公司
完整的漏洞管理实现
建议vm 4g内存
http://download2.rapid7.com/download/NeXpose-v4/NexposeVA.ova
https://IP_addr:3780
操作系统账号密码:nexpose
http://www.rapid7.com/products/nexpose/virtual-appliance-enterprise.jsp

fhl5203
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali linux漏洞,Kali Linux中升级exploit-db漏洞库
weixin_29813635的博客
05-16 1789
Kali Linux已经内置了一个由” Offebnsive Security”提供的漏洞利用程序集的数据库Exploit-DB,可以用于平时的参考和使用。访问的方法是在命令提示符中输入一下命令:# cd /pentest/exploits/exploitdb/# cat files.csv | less即可查看所有内置的漏洞利用程序集,这将会打开Exploit-DB在/pentest/explo...
【黑客工具】漏洞扫描之Nessus使用教程(超详细)
Cairo_A的博客
11-11 4643
Nessus是十分强大的漏洞扫描器,内含最新的漏洞数据库,检测速度快,准确性高。
kali漏洞扫描 并输出 报告
zengliguang的专栏
04-26 998
您可以根据实际需求选择合适的工具进行漏洞扫描,并通过其内置的报告生成功能生成详细的扫描报告。在使用Nmap进行漏洞扫描的同时,为了便于后续分析和分享结果,您可以生成详细的扫描报告。OpenVAS(Open Vulnerability Assessment System)是一个开源的、全面的漏洞扫描框架,提供了友好的Web界面和丰富的漏洞检测插件。生成的HTML报告将为您提供易于阅读和分享的格式,包含扫描摘要、目标详情、端口和服务信息、漏洞发现等内容,便于后续的安全分析与决策。
CVE-2020-0796复现(基于kali实现)
m0_74988425的博客
03-06 1270
本次漏洞源于SMBv3没有正确处理压缩的数据包,在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。然而,在这里使用的是`bind_tcp`,它不需要指定远程主机,因此在这种情况下,这个命令没有实际效果。CVE-2020-0796是指影响微软Windows 10和Windows Server 2019的一个漏洞,通常被称为"SMBGhost"或"CoronaBlue"。2. 网络分段: 将网络分为不同的区域,将不同的系统放置在不同的网络中。
kali更新exploit-db
iteye_16188的博客
12-12 1254
[code="java"]cd /usr/share/exploitdb wget http://www.exploit-db.com/archive.tar.bz2 tar -xvjf archive.tar.bz2 rm archive.tar.bz2[/code]
49-49.渗透测试-Kali Linux漏洞扫描.mp4
05-10
49-49.渗透测试-Kali Linux漏洞扫描.mp4
Kali 网络扫描教程
03-25
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。...
kali渗透测试漏洞扫描漏洞破解
02-09
KALI渗透测试之密码破解篇章,详细介绍kali的密码破解工具使用。
kali-linux笔记
01-10
个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践...
网络攻防安全kali Linux漏洞扫描
最新发布
06-18
网络攻防 网络安全 kali Linux 漏洞扫描教程
小迪2019渗透测试视频-Nessus系统扫描安装及更新.wmv
02-27
小迪2019渗透测试视频-安全工具篇Nessus系统扫描安装及更新。ichunqiu上下载下来的都是加密的,这个资源不是你加密的,下载后直接就可以看。请放心下载。可关注,后续会持续更新一些视频
Nessus扫描工具使用.pdf
03-24
NessusScansSettings一个基本扫描的建立自定义扫描策略Nessus的高级扫描方法NessusNessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。
网络安全 kali 渗透学习 web 渗透入门 如何进行 NESSUS 漏洞检测
yy1715713348的博客
12-09 1164
实验环境:因为 NESSUS 占用内存比较大,做这个实验需要将 Kali 内存调到 6G 或 8G。下载地址下载最新版本的 NESSUS 就可以。
Nmap爆破MySQL弱口令漏洞:解决报错Accounts: No valid accounts found
mooyuan的博客
11-23 3685
nmap工具不仅仅能扫描,也可以暴力破解mysql,ftp,telnet等服务。看到这里不要怀疑,在kali系统中查一下到底支持哪些暴力破解功能,命令如下查询结果为如上查询结果包括mysql、ftp、telnet等多个服务的暴力破解。接下来就以MySQL为例讲一下如何就是用nmap进行暴力破解获取MySQL的弱口令漏洞,以及如何解决windows下小皮工具搭建的MySQL服务无法渗透成功的问题。
Kali Linux渗透测试进阶提升及其实战教程
11-07
一、课程声明       本课程所有分享仅做学习交流,切勿用于任何不法用途,请每位学员自觉遵守网络安全法等法律法规!二、课程概要      本课程主要分享Kali Linux渗透测试进阶实战技巧!三、适合人员       1、零基础大学生       2、IT技术人员       3、运维工程师       4、渗透测试工程师       5、漏洞挖掘工程师四、特别说明       1、本课程支持一次购买,永久观看!       2、本课系讲师原创课程,请勿盗用!
Kali Linux渗透测试全程课与脚本语言编程系列课程
09-29
一、课程概要         本课程主要分享分享Kali Linux渗透测试全程课与脚本语言编程系列课程! 二、课程目标          本课程致力于帮助广大学员掌握Kali Linux渗透测试与编程技巧! 三、适合人员         本课程适合兴趣计算机与网络安全技术的学员观看学习! 四、特别提醒         本课程支持一次购买,享受永久观看,欢迎大家选购!
Kali Linux渗透测试——漏洞扫描
热门推荐
Captain_RB的博客
02-09 1万+
由于漏洞扫描中基于服务扫描结果速度太慢,搜索已公开漏洞数据库数量过于庞大,所以一般使用漏洞扫描器实现。扫描器的功能包括发现IP,识别OS、服务、配置、漏洞,并能够格式化信息,对搜索结果进行筛选、分组,生成报告信息。利用nmap扫描脚本可以对一些特定的漏洞进行扫描,但是其提供的信息及功能有限,下面介绍两种功能强大的漏洞扫描器。...
kali漏洞扫描工具
09-22
kali漏洞扫描工具是Kali Linux操作系统中内置的一款强大的漏洞扫描工具。它基于OpenVAS(Open Vulnerability Assessment System)和Nessus,可以对网络中的系统和软件进行全面的漏洞扫描。 使用kali漏洞扫描工具进行漏洞扫描的步骤如下: 1. 打开Kali Linux操作系统并进入命令行界面。 2. 输入命令"kali@kali:~$"来获取root权限。 3. 输入命令"apt-get update"来更新系统的软件包信息。 4. 输入命令"apt-get install openvas"来安装OpenVAS漏洞扫描器。 5. 安装完成后,输入命令"openvas-setup"来进行OpenVAS的配置和初始化。 6. 在配置和初始化过程中,你需要设置管理员账号和密码,并进行其他相关设置。 7. 初始化完成后,输入命令"openvas-start"来启动OpenVAS服务。 8. 输入命令"openvas-check-setup"来检查OpenVAS的配置情况。 9. 输入命令"openvas-stop"来停止OpenVAS服务。 完成以上步骤后,你可以使用kali漏洞扫描工具进行漏洞扫描。你可以使用命令行界面或者Kali Linux的图形界面来操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值