目录
知识点
漏洞扫描
漏洞扫描是指漏洞扫描工具基于漏洞特征库发现计算机、网络或应用程序的已知可利用漏洞的动作。漏洞扫描通常使用漏洞扫描工具进行,以识别系统中的潜在风险和攻击媒介。
为什么需要进行漏洞扫描?
漏洞是指计算机系统安全方面的缺陷,使得系统或其应用数据的保密性、完整性、可用性、访问控制等面临威胁。犯罪黑客可以利用已知漏洞(例如:SQL注入、缓存区溢出、跨站脚本等),轻易攻击您的网络,可能带来不可估量的损失。所以,使用漏洞扫描工具定期扫描、发现并评估漏洞,尽早补救,以提升系统安全性,减少被攻击的风险,避免数据泄露等严重网络安全事件。
如何进行漏洞扫描?
使用漏洞扫描工具对主机进行扫描时,通常会查找缺失的补丁程序、已知的恶意软件、开放的端口、弱密码和其他安全分析。扫描完成后,进一步分析扫描结果,评估风险并给出处理建议,生成全面详细的漏洞扫描报告。
漏洞扫描分为:
- 经过身份验证的扫描允许扫描工具使用远程管理协议直接访问网络资产,例如:主机操作系统的特定服务、已安装软件的详细信息等。在扫描过程中发现漏洞并尝试利用漏洞,以便漏洞扫描工具能够发现更全面的潜在漏洞信息、甚至不容易被发现的漏洞。
- 未经身份验证的扫描是在没有任何凭证的情况下进行的,只能发现有限的漏洞信息,也可能包含误报。
另外,新的漏洞不断出现,漏洞扫描工具需不断更新自己的漏洞特征库,尽可能识别系统中的所有漏洞、最大限度地减少误报,提升漏洞扫描准确率。
漏洞扫描和渗透测试的主要区别
漏洞扫描与渗透测试经常混淆,但两者有一些主要区别:
漏洞扫描是寻找潜在安全漏洞的高级自动化测试,仅识别漏洞。漏洞扫描通过漏洞扫描工具自动进行,在几分钟或数小时内完成;渗透测试是一种详尽的检查。由测试人员利用系统的弱点模拟攻击,进行更深入的挖掘,发现漏洞并评估漏洞可能造成的后果,确定漏洞的根本原因。测试人员还会查找业务逻辑漏洞,根据实际环境评估漏洞。
漏洞扫描工具
Goby
Goby是一款基于网络空间测绘技术的新一代网络安全工具,它通过给目标网络建立完整的资产知识库,进行网络安全事件应急与漏洞应急。
Goby可提供最全面的资产识别,目前预置了超过10万种规则识别引擎,能够针对硬件设备和软件业务系统进行自动化识别和分类,全面的分析出网络中存在的业务系统。Goby可提供最快速对目标影响最小的扫描体验,通过非常轻量级地发包能够快速的分析出端口对应的协议信息。Goby也为安全带来了高效,Goby预置了最具攻击效果的漏洞引擎,覆盖Weblogic,Tomcat等最严重漏洞。并且每日更新会被用于真实攻击的漏洞。
特点
实战性:Goby并不关注漏洞库的数量有多么多,而是关注真正用于实际攻击的漏洞数量,以及漏洞的利用深度;
体系性:打通渗透前、渗透中,以及渗透后的完整流程完整DOM事件收集,自动化触发。
高效性:利用积累的规则库,全自动的实现IT资产攻击面的梳理;效率提升数倍,发包更少速度更快、更精准;
平台性:发动广泛的安全人员的力量,完善上面提到的所有资源库;包括基于社区的数据共享,插件发布,漏洞共享等;
X-ray
Xray是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者打造而成,主要用于Web应用程序的自动化漏洞检测。
Xray支持主动扫描和被动扫描两种模式:
主动扫描:基于爬虫模式进行,模拟人工点击网页链接,快速爬取网站目录,并使用漏洞扫描插件检测漏洞。用户可以通过命令行指定扫描的URL和输出报告的格式,如HTML。
被动扫描:基于代理模式进行,扫描器作为中间人,原样转发流量并返回响应给客户端,同时记录流量并修改参数重新发送请求进行扫描。用户需要在浏览器中设置代理,并将流量转发给Xray监听的端口。
课后实操
X-ray应用
安装X-ray
安装x-ray并导入证书
扫描pikachu
主动扫描
主动扫描利用的是爬虫模式,爬虫模式是模拟人工去点击网页的链接,然后去分析扫描,和代理模式不同的是,爬虫不需要人工的介入,访问速度要快很多,如下图,使用主动扫描扫描pikachu靶场
扫描完成后,生成网页报告
被动扫描
代理模式下的基本架构为,扫描器作为中间人,首先原样转发流量,并返回服务器响应给浏览器等客户端,通讯两端都认为自己直接与对方对话,同时记录该流量,然后修改参数并重新发送请求进行扫描。
扫描完成后,生成网页报告
Goby应用
安装Goby
使用Goby对pikachu进行全端口扫描
实现xray和burpsuite联动扫描
BurpSuit 配置上层代理(upstream)
BP与xray同时对pikachu进行监听
查看监听结果
拓展
两者联动扫描流量代理后流量走向,即上层代理服务器的工作原理
在理解上层服务器工作原理前,我们可以先理解什么是代理服务器
举个例子来说,例如缴费或者是申办提款卡等等的, 由于你并不是申请者本人而是代理人的角色,因此有时候会需要拿出一些证件证明你有权限作为申请者的代理人,而代理服务器(Proxy Server)一样,当客户端有因特网的数据要求时, Proxy 会帮用户去向目的地取得用户所需要的数据。所以,当客户端指定 WWW 的代理服务器之后,用户的所有 WWW 相关要求就会通过代理服务器去捉取。
代理服务器会架设在整个区网的单点对外防火墙上头,而在区网内部的计算机就都是透过 Proxy 来向因特网要求数据的,这就是所谓的代理服务器
客户端向外部要求的数据事实上都是 Proxy 帮用户取得的,因此因特网上面看到要求数据者,将会是 Proxy 服务器的 IP 而不是客户端的 IP
上层代理服务器
bp是我们常常进行手工扫描的工具,而xray是一款功能强大的扫描工具,在本次操作中,上层代理服务器即指代理服务器(BP)的upstream,即上层代理服务器(xray)。其基本原理是,在浏览器设置Bp的代理,让浏览器将数据包发送给bp,然后xray开启被动扫描模式,Bp再设置xray的代理,就可以将数据包再次发送给xray,使得xray进行被动扫描了。
bp设置代理的地址和端口后,其添加的端口为xray监听的端口,所以bp抓到的全部数据包都会转发到xray的监听端口,(我们也可以指定只有到某一目的地址的数据包才转发给xray);当启动xray监听后, 当bp有数据包收到时,就会将数据包转发给xray,xray会对数据包指向的网站进行漏洞扫描,这就是bp与xray联动扫描的基本工作流程
设置好bp的上层代理后,若xray未开始监听,访问pikachu会报错,只有xray开启监听后,bp才能正常抓包,这也更好的说明了以上观点的正确性
Xray开启监听,bp正常抓包,浏览器正常访问pikachu
查看生成报告
流量走向图如下
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
