漏洞扫描/发现

1.    传统弱点发现：

      a.    基于端口服务扫描结果发现版本信息，利用版本漏洞发现对方弱点，但是此方法速度慢

      b.    发现弱点后，搜索已公开的漏洞数据库，查找对应漏洞，但是此方法数据量很大

      c.     使用弱点扫描器实现漏洞管理

2.    漏洞数据库

       a.    找到漏洞后，可以到https://www.exploit-db.com/ 查找相应的漏洞描述以及利用代码

       b.    Kali下可以直接用searchsploit<关键词> 进行搜索响应的漏洞

       c.     Kali1.x版本里安装有sandi-gui ，可以利用此工具快速查到相应的漏洞信息

       d.    Kali2.0版本默认不安装，但是软件库里有该工具，可以下载     命令 apt-get install sandi

3.    弱点扫描类型

      A.   主动扫描

            a.    有身份验证（白盒测试）

             b.    无身份验证（黑盒测试）

      B.    被动扫描

           a.    镜像端口抓包

           b.    其他来源数

        C.    基于Agent 的扫描（支持平台有限）

4.    Nmap

         Nmap里包含了400+个弱点检测脚本，无法一一列举和一一测试。但是遇到问题可以用nmap先测试一下。

5.    Openvas

A.   安装过程：（1·2）

        1.    先更新软件包（apt-get update），再下载安装软件（apt-get install openvas）软件依赖包可能比较多，时间较久。

        2.    配置软件（openvas-setup），时间可能比较久

        3.    检查安装结果（openvas-chenck-setup）

        4.    查看当前帐号（openvasmd-list-users）

        5.    默认帐号密码很长，不便记忆，可以用下面命令修改帐号密码（openvasmd –user=admin --new-password= newpassword）

        6.    升级（openvas-feed-update）[openvas的升级包是feed的！]

B.    杂项

       a.    安装后软件默认监听三个端口 [9390·9391·9392（web登录端口）]

       b.    启动openvas服务（kali 1.x版本有时会启动失败，需要修改服务启动顺序,kali2.0已经优化过配置，不需要此步骤）

                       vi /usr/bin/openvas-start

                        (

                        Starting Openvas Service

                        Starting OpenVAS Manager:openvasmd

                        Starting OpenVAS Scanner :openvassd

                        Starting Greenbone SecurityAssistance:gsad

                        )

       c.     OpenvasManager ——openvas核心，连接·管理其他组件

       d.    OpenvasScanner——重要组件，扫描器（可以多个扫描）

       e.    OSPScanner——重要组件，扫描器组（以统一的配置对多台服务器进行扫描）

       f.      GreenboneSecurity Asssistent——重要组件，WEB管理界面接口，可以通过该web进行Openvas管理

       g.    访问WEB管理界面地址 （https://127.0.0.1:9392）

 

B.    扫描

      1.    配置扫描文件（根据自己的实际扫描情况而定）

      2.    选择创建目标（target：IP·域名·服务器）

      3.    创建扫描任务——导入配置好的各种参数——Start Scanning

      4.    快速扫描（在web界面的filter输入框内输入想要扫描的目标IP或者域名，单击开始扫描即可快速用”fast and full ”模式进行扫描）

6.    Nessus

       1.    到官网下载下载与系统对应版本deb包（经测试，需要翻墙！！！）

       2.    cd 切换到下载目录解压deb包（dpkg  -i nessus-XXX-deb）

       3.    启动服务 （/etc/init.d/nessus start）

       4.    检查服务是否启动 (/etc/init.d/nessus status)

       5.    打开WEB管理界面（https://kali:8834/#/）

       6.    注册获取激活码（http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code）

       7.    具体使用方法与Openvas相同（配置扫描策略——添加扫描目标——开始扫描）

 

7.    Nexpose（ubuntu系统）

      1.    业界应用最广泛的漏洞扫描工具，收费 

      2.    下载安装文件（大约1G），加载配置选项

      3.    Nexpose对系统的要求较高，内存至少4个G（默认8个G）

      4.    配置加载完后进入WEB管理界面（https://IPadr:3780）

      5.    具体使用方法与Openvas相同（配置扫描策略——添加扫描目标——开始扫描）

      6.    该软件的扫描精度与时间都大大优化于请两个软件，Report也是更加详细与直观！！！