漏洞数据库
漏洞数据库时收集和存储各种软件漏洞信息的资源库,可以为渗透测试人员提供给漏洞利用的方法和工具,也能为软件开发人员提供漏洞修复的建议和方案。
漏洞数据库通常包含漏洞的名称、编号、描述、影响范围、危害等级、解决方案等信息。共享漏洞相关信息的数据库或平台
-
国家信息安全漏洞库
-
国家信息安全漏洞共享平台
-
美国国家漏洞数据库
-
通用扣动披露平台
-
漏洞利用数据库
-
searchspolit:在Kali Linux中一个强大的本地漏洞数据库搜索工具,可在没有网的情况下在本地保存的漏洞数据库中执行详细的离线搜索,它可以根据关键词、标题、编号、路径等条件搜索漏洞,可显示出漏洞利用脚本的完整路径、URL、CVE编号等信息
searchspolit 关键词
还可以与nmap联合使用
nmap 域名或IP地址 -sV -oX nmap.xml #在当前目录中生成与目标相关的服务的信息文件 searchspolit --nmap nmap.xml #使searchspolit通过namp扫描出的服务和版本信息文件来查询相关的漏洞
Nmap漏洞扫描
nmap的功能都是通过脚本呢引擎(NSE)来实现的,它自带了许多内置的脚本,可以根据不同的目标和场景来执行不同的功能
-
anth(认证):负责处理鉴权证书(绕开鉴权)的脚本,即绕过身份验证过程的脚本
-
尝试使用默认或常见密码登录
-
验证服务的认证机制是否存在漏洞
-
-
broadcast(广播):在局域网内探查更多服务开启状况
-
发现局域网中的DHCP服务器
-
枚举局域网中的SMB共享
-
-
brute(暴力破解):提供暴力破解方式获取目标系统的认证信息
-
对SSH、FTP、HTTP等服务器进行密码暴力破解
-
检查弱密码或默认密码
-
-
default(默认):使用-sC或-A选项扫描时候默认的脚本,提供基本脚本扫描能力
-
检测操作系统版本
-
获取操作系统版本信息
-
-
discovery(发现):对网络进行更多信息的查询,通过查询公共源、启用SNMP的设备、目录等来发现有关更多目标的信息
-
枚举网络上的设备和服务
-
发现和隐藏的或不易被发现的服务和端口
-
-
dos(拒绝服务):用于进行拒绝服务攻击,在攻击之前验证和测试目标的dos漏洞
-
检测是否存在特定服务的Dos漏洞
-
执行简单的Dos攻击以验证漏洞
-
-
exploit(利用):利用第三方的数据库或资源,对目标系统漏洞进行利用和攻击
-
利用已知的漏洞获取对系统的访问权限
-
验证系统是否容易受到特定漏洞攻击
-
-
fuzzer(模糊测试):模糊测试的脚本,发送异常的包到目标机,探测出潜在漏洞
-
向服务发送畸形数据包以检测异常行为
-
测试输入验证和处理逻辑的壮健性
-
-
external(外部):以来外部资源或服务来完成任务
-
利用外部数据库或API来获取额外的信息
-
与在线服务集成进行数据查询
-
-
intrusive(侵入性):入侵性的脚本,可能会引起服务中断或其他影响
-
执行深度漏洞测试
-
测试服务的安全性和稳定性
-
-
malware(恶意软件):探测目标主机是否感染了病毒、开启了后门等信息
-
检查是否存在恶意软件的特征和文件
-
分析系统是否被感染
-
-
safe(安全):主要处理发现业务,与intrusive脚本相反,属于安全性脚本
-
收集基本的系统信息
-
执行轻量级的服务探测
-
-
version(版本检测):负责增强服务于版本扫描功能的脚本
-
获取HTTP服务器的详细版本信息
</
-