漏洞扫描

最新推荐文章于 2024-05-21 15:09:34 发布
最新推荐文章于 2024-05-21 15:09:34 发布
阅读量2.5k 收藏 11
点赞数
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37456166/article/details/113989975
版权

发现漏洞

  • 给予端口服务扫描结果版本信息(速度慢)
  • 搜索已公开的漏洞数据库(数量大)
  • 使用弱点扫描器实现漏洞管理

漏洞网站

  • https://www.exploit-db.com/

kali内置漏洞数据库

  • 存放目录:/usr/share/exploitdb/exploits/
  • 通过平台进行区分
# 后跟搜索内容
searchsploit tomcat

在这里插入图片描述

从信息的维度定义漏洞管理

信息收集

  • 扫描发现网络IP、OS、服务、配置、漏洞
  • 能力需求:定义扫描方式内容和目标

信息管理

  • 格式化信息,并进行筛选、分组、定义优先级
  • 能力需求:资产分组、指定所有者、向所有者报告漏洞

信息输出

  • 向不同层级的人群展示足够的信息量
  • 能力需求:生成报告、导出数据、与SIEM集成

弱点扫描类型

主动扫描

  • 有身份验证
  • 无身份验证

被动扫描

  • 镜像端口抓包
  • 其他来源输入

基于Agent的扫描

  • 支持平台有限

漏洞基本概念

CVSS(Common Vulnerability Scoring System)

  • 通用漏洞评分系统(由下面三个组成)【工业标准】
  • Basic Metric:基础的恒定不变的弱点权重
  • Temporal Metric:依赖时间因素的弱点权重
  • Enviromental Metric:利用弱点的环境要求和实施难度的权重
  • 分数从0-10(0低10高)
  • 不同机构按CVSS分值定义威胁的中、高、低威胁等级(威胁等级表示弱点风险对企业的影响程度)
    在这里插入图片描述

CVE( Common Vulnerabilities and Exposures )

  • 已公开的信息安全漏洞字典,统一的漏洞编号标准
  • MITRE公司负责维护(非盈利机构)
  • 扫描器的大部分扫描项都对应一个CVE编号
  • 实现不同厂商之间信息交换的统一标准

CVE发布流程

  • 发现漏洞
  • CAN负责指定CVE ID
  • 发布到CVE List —— CVE-2008-4250
  • MITRE负责对内容进行编辑维护

很多厂商维护自己的漏洞库

  • MS(微软漏洞)
  • MSKB(微软补丁)

OVAL(Open Vulnerability and Assessment Language)

  • 描述漏洞检测方法的机器可识别语言
  • 详细的描述漏洞检测的技术细节,可导入自动化检测工具中实施漏洞检测工作
  • OVAL使用XML语言描述,包含了严密的语法逻辑

CCE

  • 描述软件配置缺陷的一种标准化格式
  • 在信息安全风险评估中,配置缺陷的检测是一项重要内容,使用CCE可以让配置缺陷以标准的方式展现出来
最低0.47元/天 解锁文章
守夜之光
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞信息检索平台
疏笃
06-18 3380
CVE ( Common Vulnerabilities & Exposures ) CVE官网链接: http://cve.mitre.org/ CNVD (国家信息安全漏洞共享平台) CNVD官网链接 : http://www.cnvd.org.cn/ CNVD(中国国家信息安全漏洞库) CNNVD官网链接: http://www.cnnvd.org.cn/ SecurityFocus (根据Bugtraq ID检索漏洞) 官网链接: https://www.securityfocus.com
提供CVE编号和其它信息的几个网站
allway2的博客
06-19 3537
Common Vulnerabilities and Exposures (CVE) ⽤于跟踪安全漏洞。 提供CVE编号和其它信息的主要有如下几个网站。 https://cve.mitre.org/ https://nvd.nist.gov/ https://www.cvedetails.com/ ...
网安术语简述( CVSS、EPSS 、CVE、CWE、CPE、APT、NVD、CNNVD、CNVD)
最新发布
weixin_57405945的博客
05-21 416
CVSS(通用漏洞评分系统),用来评测漏洞的严重程度,并帮助确定所需反应的紧急度和重要度。 EPSS (利用预测评分系统),是为了测量特定的漏洞在野外被利用的可能性。 CVE (通用漏洞和曝光),是一个公开的数据库,用于记录和识别已知的计算机安全漏洞、软件缺陷或安全风险。每个CVE条目都有一个唯一的标识符,用于引用特定的安全问题。 CWE ( 通用弱点枚举),为软件安全弱点提供了一个分类和命名系统,旨在通过对所有已识别的缺陷和暴露进行分类,帮助组织更好地解决漏洞。 CPE (通用平台枚举),是一个标
Web 2.3.2 OpenVAS使用初探 / GVM使用入门教程(超详细)
WSA1635的博客
07-30 8097
序言 上一次我们完成了OpenVAS的安装,接下来我们需要使用OpenVAS完成扫描,网上很多教程都讲很多原理性的东西,我们在这里不讲太多原理和架构,只是为大家提供一个边用边学,简单易上手的入门级使用教程 扫描流程 我们需要对某个目标(IP地址)以某种扫描配置进行扫描,并且把这种过程称为任务,所以扫描之前需要新建扫描配置,新建target,创建扫描任务,得到扫描结果(可以先使用默认配置做扫描测试) 启动GVM服务并登录 sudo gvm-start启动 GVM 服务 sudo gvm-check-setu
OpenVas 漏洞扫描器下载使用教程
Daoke37的博客
03-15 1291
Openvas简介 Openvas是开源的,是Nessus项目分支,用于管理目标系统的漏洞,检测目标网络或主机的安全性。它的评估能力来源于数万个漏洞测试程序,openvas 早起版本还有一个客户端,现在的版本已经不提供客户端程序,现基于B/S(浏览器/服务器)架构进行工作,执行扫描并提供扫描结果。 安装下载 在Kali早起版本默认安装openvas,随着kali版本的更新,现openvas已不默认安装在kali里需手动安装,安装步骤如下: 1、apt-get update:更新软件包列表 2、apt-get
攻击篇--网络扫描(三)漏洞扫描
qq_40424448的博客
04-21 4219
CVE 如果将每个人写的漏洞模块集中在一起,可以提高工作的效率。在这种情况下,出现了一个可以为大家所接受的漏洞行业标准,通用漏洞披露(CVE)是一本字典,为广泛认同的信息安全漏洞或者已经暴露出来的弱点起了一个公共的名称,在CVE的官方界面上,可以查看到这个名称。国内比较知名的seebug漏洞信息库就是用了CVE标准。 操作系统漏洞扫描 NMAP nmap中带有NSE功能,允许nmap的用户通过脚本实现自定义功能,现在正式的NSE已经包括了超过14个大类的脚本,总数超过500个。这些脚本由各个使用者编
漏洞扫描系统升级记录.docx
08-10
漏洞扫描系统升级记录.docx 漏洞扫描系统升级记录是信息安全中的一项重要记录,用于记录漏洞扫描系统的升级过程和结果。该记录通常包含以下知识点: 1. 升级日期:记录漏洞扫描系统升级的日期,用于追踪系统的更新...
网络安全-漏洞扫描.ppt
05-25
1 计算机漏洞 2 实施网络扫描 3 常用的网络扫描工具 4 不同的扫描策略
Yaazhini 2.0.2(Android APK和API漏洞扫描器)
05-03
5、 扫描完成之后,我们将会查看到漏洞扫描详细报告; Yaazhini-Android端应用程序REST API扫描功能可以帮助我们发现和识别下列攻击形式: 1、 SQL注入 2、 命令注入 3、 Header注入 4、 跨站脚本XSS 5、 安全Header...
主机漏洞扫描记录
01-11
主机漏洞扫描记录 本资源主要介绍了主机漏洞扫描记录的内容,包括扫描结果、漏洞等级、安全等级等信息。通过对主机系统的扫描,发现了多个开放的端口,包括ftp、www、epmap、netbios-ns、smb、Cifs、dce-rpc、mysql...
漏洞扫描工具
06-28
在网络安全领域,漏洞扫描工具是不可或缺的一部分,它们用于检测系统、网络或应用程序中的安全漏洞,以便及时修补,防止黑客利用这些弱点进行攻击。本篇文章将详细介绍三款常用的漏洞扫描工具:ISS(Internet ...
kali-linux 网络漏洞扫描工具安装-gvm(openvas)
吕海洋的博客
04-03 3447
OpenVAS 是一个全功能的漏洞扫描器。它的功能包括非认证测试、认证测试、各种高水平和低水平的互联网和工业协议、大规模扫描的性能调整和一个强大的内部编程语言来实现任何类型的漏洞测试。等待 Scan Config 初始化完成,就可以开始使用了。安装环境:kali-linux docker桌面版。刷新Scan Config 配置页面有数据即可。用户名密码:admin / 123456。OpenVAS访问地址。
Openvas安装
weixin_34405557的博客
09-27 634
Openvas简介 Openvas是开源的,是Nessus项目分支,用于管理目标系统的漏洞,检测目标网络或主机的安全性。它的评估能力来源于数万个漏洞测试程序,openvas 早起版本还有一个客户端,现在的版本已经不提供客户端程序,现基于B/S(浏览器/服务器)架构进行工作,执行扫描并提供扫描结果。 -Nessus项目分支-管理目标系统的漏洞-免费开源-kali默认安装,但未配置和启动 ...
OpenVas配置外部访问
一杯咖啡的渗透记忆
07-09 3404
我们知道OpenVas在安装完成之后默认设置的监听地址为127.0.0.1,所以每次使用时候都只能用本机打开浏览器来进行登录扫描,如果能通过自己的电脑浏览器直接登陆进行扫描那就很方便了。 停止服务 openvas-stop 修改配置文件 1.vi /lib/systemd/system/greenbone-security-assistant.service 将其中127.0.0.1的部分修改为0.0.0.0,并且在--mlisten=0.0.0.0后增加“--allow-header-host=o
Kali/Ubuntu GVM (openvas)安装及使用
安心写bug的博客
05-03 4439
GVM是一款系统级开源漏洞扫描工具。基础版本开源免费,漏洞库更新还算及时。 开源免费就是它最大的优势。
RHEL 8 - CIS安全合规基线、SCAP、SSG和合规扫描、漏洞扫描
多恩斯基的博客
02-12 4404
CIS(互联网安全中心)提供各种网络安全相关服务。它制作了基准以保护系统免受当今不断变化的网络威胁。 这些基准以PDF的形式免费提供给CIS成员,这些内容是可读的但不能直接被扫描工具使用。CIS为付费会员提供了一些XCCDF1格式的基准,可以被工具使用。不过这些基准不包含改变服务器状态以达到合规性所需的自动化和补救步骤。为此Red Hat向用户生产“scap-security-guidelines”软件包,它包含了基准扫描合规性、自动化和补救结果所需的内容。 openscap-scanner: 扫描工具。
openvassd: Reloaded all the NVTs
Leeboy_Wang的专栏
09-26 1148
今天手动升级openvas插件,然后做了一大堆的任务。完了之后重启机器,openvas起不来了,查看进程发现:openvassd: Reloaded all the NVTs 尝试了重启、重新升级插件、rebuild等。差点重装了。最后在网上搜到解决方案https://forums.kali.org/showthread.php?29682-Openvas-Reloaded-all-the-NV
Kali Linux渗透测试——漏洞扫描
热门推荐
Captain_RB的博客
02-09 1万+
由于漏洞扫描中基于服务扫描结果速度太慢,搜索已公开漏洞数据库数量过于庞大,所以一般使用漏洞扫描器实现。扫描器的功能包括发现IP,识别OS、服务、配置、漏洞,并能够格式化信息,对搜索结果进行筛选、分组,生成报告信息。利用nmap扫描脚本可以对一些特定的漏洞进行扫描,但是其提供的信息及功能有限,下面介绍两种功能强大的漏洞扫描器。...
Python漏洞扫描
04-19
Python漏洞扫描是指使用Python编写的工具或脚本,用于检测和发现应用程序或系统中的安全漏洞。这些漏洞可能包括代码注入、跨站脚本攻击、跨站请求伪造、SQL注入等。 Python漏洞扫描工具通常通过模拟攻击者的行为,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值