1. 传统弱点发现:
a. 基于端口服务扫描结果发现版本信息,利用版本漏洞发现对方弱点,但是此方法速度慢
b. 发现弱点后,搜索已公开的漏洞数据库,查找对应漏洞,但是此方法数据量很大
c. 使用弱点扫描器实现漏洞管理
2. 漏洞数据库
a. 找到漏洞后,可以到https://www.exploit-db.com/ 查找相应的漏洞描述以及利用代码
b. Kali下可以直接用searchsploit<关键词> 进行搜索响应的漏洞
c. Kali1.x版本里安装有sandi-gui ,可以利用此工具快速查到相应的漏洞信息
d. Kali2.0版本默认不安装,但是软件库里有该工具,可以下载 命令 apt-get install sandi
3. 弱点扫描类型
A. 主动扫描
a. 有身份验证(白盒测试)
b. 无身份验证(黑盒测试)
B. 被动扫描
a. 镜像端口抓包
b. 其他来源数
C. 基于Agent 的扫描(支持平台有限)
4. Nmap
Nmap里包含了400+个弱点检测脚本,无法一一列举和一一测试。但是遇到问题可以用nmap先测试一下。
5. Openvas
A. 安装过程:(1·2)
1. 先更新软件包(apt-get update),再下载安装软件(apt-get install openvas)软件依赖包可能比较多,时间较久。
2. 配置软件(openvas-setup),时间可能比较久
3. 检查安装结果(openvas-chenck-setup)
4. 查看当前帐号(openvasmd-list-users)
5. 默认帐号密码很长,不便记忆,可以用下面命令修改帐号密码(openvasmd –user=admin --new-password= newpassword)
6. 升级(openvas-feed-update)[openvas的升级包是feed的!]
B. 杂项
a. 安装后软件默认监听三个端口 [9390·9391·9392(web登录端口)]
b. 启动openvas服务(kali 1.x版本有时会启动失败,需要修改服务启动顺序,kali2.0已经优化过配置,不需要此步骤)
vi /usr/bin/openvas-start
(
Starting Openvas Service
Starting OpenVAS Manager:openvasmd
Starting OpenVAS Scanner :openvassd
Starting Greenbone SecurityAssistance:gsad
)
c. OpenvasManager ——openvas核心,连接·管理其他组件
d. OpenvasScanner——重要组件,扫描器(可以多个扫描)
e. OSPScanner——重要组件,扫描器组(以统一的配置对多台服务器进行扫描)
f. GreenboneSecurity Asssistent——重要组件,WEB管理界面接口,可以通过该web进行Openvas管理
g. 访问WEB管理界面地址 (https://127.0.0.1:9392)
B. 扫描
1. 配置扫描文件(根据自己的实际扫描情况而定)
2. 选择创建目标(target:IP·域名·服务器)
3. 创建扫描任务——导入配置好的各种参数——Start Scanning
4. 快速扫描(在web界面的filter输入框内输入想要扫描的目标IP或者域名,单击开始扫描即可快速用”fast and full ”模式进行扫描)
6. Nessus
1. 到官网下载下载与系统对应版本deb包(经测试,需要翻墙!!!)
2. cd 切换到下载目录解压deb包(dpkg -i nessus-XXX-deb)
3. 启动服务 (/etc/init.d/nessus start)
4. 检查服务是否启动 (/etc/init.d/nessus status)
5. 打开WEB管理界面(https://kali:8834/#/)
6. 注册获取激活码(http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code)
7. 具体使用方法与Openvas相同(配置扫描策略——添加扫描目标——开始扫描)
7. Nexpose(ubuntu系统)
1. 业界应用最广泛的漏洞扫描工具,收费
2. 下载安装文件(大约1G),加载配置选项
3. Nexpose对系统的要求较高,内存至少4个G(默认8个G)
4. 配置加载完后进入WEB管理界面(https://IPadr:3780)
5. 具体使用方法与Openvas相同(配置扫描策略——添加扫描目标——开始扫描)
6. 该软件的扫描精度与时间都大大优化于请两个软件,Report也是更加详细与直观!!!