介绍
OpenVAS(Open Vulnerability Assessment Scanner)是一个强大的网络安全扫描工具,主要用于发现和分析网络中的安全漏洞。它是一款开源软件,基于前身Nessus的技术构建
对win10---rdp3389端口进行漏扫
目标主机:用户正常使用的win10物理机
扫描机:kali2022
配置扫描的端口,通过页面菜单“Configuration”-->“Port Lists”,添加“rdp”端口为3389
配置名称简介选择端口T:3389<T:tcp,3389:rdp服务端口号>
配置扫描目标,通过页面菜单“Configuration”-->“Targets”,扫描的目标主机192.168.10.1,端口列表为“rdp”
配置扫描任务,通过页面菜单“Scans”-->“Tasks”,添加扫描任务"win10"目标为win10
执行扫描任务,通过页面菜单“Scans”-->“Tasks”,找到列表中的任务,单击右侧的“播放”按钮执行扫描
查看扫描结果
查看具体漏洞内容:技术讲解一点点安全资料 漏扫报告已绑定
常见的Windows高危漏洞
CVE-2012-0002(MS12-020)RDP远程命令执行漏洞,利用Windows系统的远程桌面协议(RDP)存在缓存溢出漏洞,攻击者可通过向目标操作系统发送特定内容的RDP包造成操作系统蓝屏
CVE-2015-1635(MS15-034)IIS远程命令执行漏洞,攻击者只要发送恶意http请求数据包,就可能远程读取IIS服务器的内存数据,或使服务器系统蓝屏崩溃
CVE-2017-0143(MS17-010)SMB远程命令执行漏洞,漏洞通过 TCP 的445和139端口,利用SMB远程代码执行漏洞,攻击者可以在目标系统上执行任意代码
CVE-2019-0708 RDP远程命令执行漏洞,利用Windows系统远程桌面漏洞,攻击者可以在目标系统完成安装应用程序,查看、更改或删除数据,创建完全访问权限的新账户等操作
微软漏洞补丁网站
微软安全公告
https://learn.microsoft.com/zh-cn/security-updates/securitybulletins/2012/ms12-020
微软官方下载补丁文件(输入补丁编号)
https://www.catalog.update.microsoft.com/home.aspx
微软安全更新指南
https://msrc.microsoft.com/update-guide
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2017-0143
更新OpenVAS的漏洞库
关闭主机防火墙 [报错重点:物理机需要关闭防火墙]
打开命令行终端
更新OpenVAS的漏洞库
更新 NVTs:使用 GVM 更新命令更新 NVTs
sudo -u _gvm greenbone-nvt-sync
这个命令会同步最新的 NVTs 至你的本地数据库
更新 GVMD 数据:更新 GVM 数据库(包括漏洞、软件应用、硬件信息等):
greenbone-feed-sync --type GVMD_DATA
更新 SCAP 数据:更新 SCAP(Security Content Automation Protocol)数据,包含了详细的漏洞和配置信息,以及一些国家安全数据库的内容
greenbone-feed-sync --type SCAP
更新 CERT 数据:更新 CERT(Computer Emergency Response Teams)数据,这包含了关于已知漏洞和修复建议的信息
greenbone-feed-sync --type CERT
openvas更新报错及解决方法
┌──(root㉿kali)-[~]
└─# greenbone-feed-sync --type SCAP
rsync: [Receiver] failed to connect to feed.community.greenbone.net (45.135.106.143): Connection refused (111)
rsync: [Receiver] failed to connect to feed.community.greenbone.net (2a0e:6b40:20:106:20c:29ff:fe7f:d2ae): Network is unreachable (101)
rsync error: error in socket IO (code 10) at clientserver.c(138) [Receiver=3.2.6]
解决方法
重试连接:首先,尝试在一段时间后再次运行更新命令,以确定是否为临时的网络问题或服务器不可达问题。
网络诊断:使用 ping
或 traceroute
命令测试与服务器的连接。例如,ping feed.community.greenbone.net
可以帮助确认你的网络是否可以到达更新服务器。
检查防火墙设置:确保没有网络策略或防火墙规则阻止 rsync
连接到外部服务器。