本文介绍了漏洞扫描的基本原理,包括通过端口扫描获取目标主机信息,并与漏洞库对比寻找安全风险。此外,详细阐述了漏洞扫描的三个阶段:发现目标、搜集信息和判断漏洞。同时,讲解了X-Scan的下载与使用步骤,作为实践工具帮助用户进行网络安全性检查。
漏洞扫描原理及X-Scan使用
漏洞扫描原理
1.概念:
漏洞扫描技术是建立在端口扫描技术的基础之上的,从对黑客的攻击行为的分析和收集的漏洞来看,绝大多数都是针对某一个特定的端口的,所以漏洞扫描技术以与端口扫描技术同样的思路来开展扫描的。
漏洞扫描技术的原理是通过远程检测目标主机TCP/IP不同端口的服务,记录目标的回答。通过这种方法,可以搜集到很多目标主机的各种信息。在获得目标主机TCP/IP端口和其对应的网络访问服务的相关信息后,与网络漏洞扫描系统提供的漏洞库进行匹配,如果满足匹配条件,则视为漏洞存在。此外,通过模拟黑客的进攻手法,对目标主机系统进行攻击性的安全漏洞扫描,如测试弱势口令等,也是扫描模块的实现方法之一。如果模拟攻击成功,则视为漏洞存在。
2.三个阶段:
(1)发现目标主机或网络。
(2)发现目标后进一步搜集目标信息,包括操作系统类型、运行的服务以及服务软件的版本等。如果目标是一个网络,还可以进一步发现该网络的拓扑结构、路由设备以及各主机的信息。
(3)根据搜集到的信息判断或者进一步测试系统是否存在
最低0.47元/天 解锁文章
1141
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
