nessus漏扫修复记录

最新推荐文章于 2024-01-06 11:59:56 发布
最新推荐文章于 2024-01-06 11:59:56 发布
阅读量2.3k 收藏 4
点赞数 1
分类专栏: 系统裁剪 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/superbfly/article/details/121220178
版权

snmp

  • SNMP Agent Default Community Name (public)
    修改配置文件/etc/snmp/snmpd.conf将Public改成其他具有复杂度的字符串如Admin123...,保存后重新启动SNMP服务即可。
    [root@localhost ~]# nmap -sU -p161 -script=snmp-brute 127.0.0.1

Starting Nmap 6.40 ( http://nmap.org ) at 2021-11-09 07:35 CST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000033s latency).
PORT    STATE  SERVICE
161/udp closed snmp

Nmap done: 1 IP address (1 host up) scanned in 0.27 seconds
  • SNMP 'GETBULK' Reflection DDoS
    使用net-snmp-create-v3-user命令进行snmp v3配置(需要再snmp服务停止的状态下才能生效) 
    [root@VM_Server ~]# net-snmp-create-v3-user
Enter a SNMPv3 user name to create: 
snmpuser
Enter authentication pass-phrase: 
snmpv3@2020md5
Enter encryption pass-phrase: 
  [press return to reuse the authentication pass-phrase]
snmpv3@2020des
adding the following line to /var/lib/net-snmp/snmpd.conf:
   createUser snmpuser MD5 "snmpv3@2020md5" DES snmpv3@2020des
adding the following line to /etc/snmp/snmpd.conf:
   rwuser snmpuser

    生效后可以查看到配置文件中的新增

    启动snmp服务后,使用snmpwalk命令验证

    snmpwalk -v3 -usnmpuser -lauth -aMD5 -A"snmpv3@2020md5" -X"snmpv3@2020des" 127.0.0.1

     

 

samba

  • SMB Signing not required
    修改配置文件/etc/samba/smb.conf,将client signing = mandatory和server signing = mandatory添加到[global]后保存文件,然后重启samba服务 
    [root@localhost ~]# nmap -sS -sV -Pn -p 445 --script="smb-security-mode" 127.0.0.1

Starting Nmap 6.40 ( http://nmap.org ) at 2021-11-09 07:22 CST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000032s latency).
PORT    STATE SERVICE     VERSION
445/tcp open  netbios-ssn Samba smbd 3.X (workgroup: LOCALHOST)

Host script results:
| smb-security-mode: 
|   Account that was used for smb scripts: guest
|   User-level authentication
|   SMB Security: Challenge/response passwords supported
|_  Message signing required

Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 6.38 seconds

ssh

  • SSH Server CBC Mode Ciphers Enabled

    修改/etc/ssh/sshd_config文件,最后一行添加如下内容
     

    Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,arcfour

Macs hmac-sha1,hmac-ripemd160

    使用ssh命令验证

    ssh -vv -oCiphers=aes128-cbc,3des-cbc,blowfish-cbc  目标IP
ssh -vv -oMACs=hmac-md5  目标IP


    使用Nmap验证

    nmap --script ssh2-enum-algos -sV -p 22  目标IP

高晓伟_Steven
关注
专栏目录
漏扫系列:nessus docker 非正常版
weixin_54626591的博客
04-09 118
nessus docker 非正常版
红队攻防渗透技术实战流程:红队目标信息收集之基础资产信息收集
最新发布
HACKONE的博客
03-23 1065
在红队渗透测试中,客户的合作至关重要,他们会提供目标资产的基本信息作为初始攻击面。红队的行动范围通常是由客户明确授权界定的,这其中包括但不限于对主域名、下属子公司以及整个供应链体系中的相关资产进行安全测试。红队需严格按照约定的边界执行任务,可能涵盖但不限于对主域名下的各个子域名进行深度侦查,探究子公司间的网络互联情况,以及深入分析供应链各环节的软硬件设施、业务流程和数据交换点,以全方位评估和模拟真实攻击场景下的安全风险。在执行过程中,红队始终保持专业操守,确保所有行动均在合法、合规的前提下进行,并以增强客户
Nessus漏扫修复工具
weixin_49439456的博客
07-19 2129
什么是NessusNessus是全球使用人数最多的系统漏洞扫描与分析软件,这是一个免费的、威力强大、更新频繁并简易使用的远端系统安全扫描程序,功能十分的强大。 Nessus下载路径: 下载Nessus需要进入Nessus官方网站进行下载: https://www.tenable.com/downloads/nessus 在此寻找合适的安装包进行下载: Nessus-8.7.2-es7.x86_64.rpm 这里我使用的是linux进行做的实验 一般情况大部分人都是会使用ka.
Snmp学习总结(一)——Snmp的基本概念
程序员蒋老湿的博客
04-12 839
一、SNMP简单概述 1.1、什么是Snmp   SNMP是英文"Simple Network Management Protocol"的缩写,中文意思是"简单网络管理协议"。SNMP是一种简单网络管理协议,它属于TCP/IP五层协议中的应用层协议,用于网络管理的协议。SNMP主要用于网络设备的管理。由于SNMP协议简单可靠 ,受到了众多厂商的欢迎,成为了目前最为广泛的网管协议。   SNM
H3C交换机SNMP配置详解
weixin_34342578的博客
06-22 3589
H3C交换机SNMP配置 1.启动/关闭SNMP Agent服务 在系统视图模式下: 启用:snmp-agent 关闭:undo snmp-agent 注:缺省情况下snmp agent是关闭的 2. 使能或禁止SNMP相应版本 ...
网络安全】Nessus部署自动更新和端口权限开放
A1_3_9_7的博客
01-06 1152
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。以下是部分Tenable的产品对应需要用到的端口信息,因本人使用的环境没有用到这么多产品,所以就不一一细说了。
snmp默认团体名/弱口令漏洞及安全加固
qq_39541626的博客
03-11 4309
https://cloud.tencent.com/developer/news/14370
服务器系统漏洞rc4,服务器如何修复旧加密算法漏洞
weixin_39739661的博客
08-06 3568
大周末的,收到客户发来的《网络安全隐患告知书》,里面有个主机扫描报告,有个中危漏洞需要修复,客户修复不了,找过来,漏洞如下:其实这个漏洞很常见,最近接触的客户发来的要求修复的漏洞中,都存在这个问题,所以今天记录下这个RC4的漏洞是个老的漏洞了,是加密算法的问题,只要是在使用RC4加密算法的旧的系统中,都存在这个问题,比如常见的web,Nginx、Apache、IIS、Tomcat等,以及linux...
阿里云漏洞敏捷管理自动化报告
NewTyun的博客
10-18 554
新钛云服已累计为您分享692篇技术干货一、需求某天,有个客户提了个需求,需要我们每个月定期发送应急漏洞和系统漏洞的报表,并需要手动关联项目代码和供应商负责人等相关信息。我们在操作过程中遇到以下几个问题:1、客户的云安全中心是免费版本,无法点击下载按钮一键下载,只能通过api去调,生成自动报表2、手动操作通过谷歌浏览器安装XPATH插件,提取字段列模式,生成Excel表格,并关联各个字段生成报表,手...
渗透测试(红队)1
weixin_43896582的博客
05-06 2996
前言: 务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更好的继续学习发展,有很多漏洞奖励计划和靶场可以供你学习试验,但是请记住,即使是参加漏洞奖励计划,私自测试范围外的网站或对网站进行深入破坏也会让你有大麻烦。 什么是渗透测试? 渗透测试是指一个具备信息安全知识与经验、技术人员受雇主所托,为雇...
基于snmp的反射攻击的理论及其实现
shangcx的博客
05-09 3596
原文地址:http://drops.wooyun.org/tips/2106 只做收藏和学习之用 0x00前言 当时dns反射攻击爆发的时候,我就开始研究snmp的反射攻击(实际可以达到20倍的放大效果),在2013年夏天就已经理论研究完成,后来实现工具化。最后还差规模化(武器化)。其实,是国外在2013年初,就有只言片语叙述snmp的反射攻击,但是没有一篇完整的文章,最近在
【快速上手Nessus---入门篇】
寂峰听雨博客
01-02 8924
Nessus是个啥玩意呢?
Nessus漏洞扫描以及OpenSSH漏洞修复验证
啊酒弟弟的博客
05-03 2448
同样是openssh7.4p1的软件包 后缀16和后缀22 两个数字明显不同,其实这意味着红帽对openssh7.4p1 这个软件包进行了版本修订(漏洞修复),可以在红帽官方查看到,例如CVE-2021-41617。这里进行第二次漏洞扫描,可以看到相应的漏洞数量确实减少了,原先严重类型由81降低到了73,高类型由227降低到了217,中等类型由88降低到了81。的修复方式就是更新最新版本的rpm包,详细可见https://access.redhat.com/errata/RHSA-2021:4782。
snmp 详细配置
热门推荐
一个人的旅行的博客
04-13 2万+
备注:(1) 配置文件路径 /etc/snmp/snmpd.conf(2) 修改完配置文件需要重启代理服务(3) 团体(community)是基本的安全机制,用于实现SNMP网络管理员访问SNMP管理代理时的身份验证。类似于密码,默认值为 public。团体名(Community name)是管理代理的口令,管理员被允许访问数据对象的前提就是网络管理员知道网络代理的口令。如果把配置管理代理成可以执...
关闭SNMPpublic服务共同体串
weixin_34128501的博客
09-15 607
AIX 1. 先来检查一下 snmp version ls -l /usr/sbin/snmpd* lrwxrwxrwx 1 root system 17 1月26 11时39 /usr/sbin/snmpd -> /usr/sbin/snmpdv3ne -rwxr-x--- 1 root system 326232 2月04 2006 /usr/sbin/...
Nessus安装
cartoonjh的博客
10-18 3347
nessus号称世界上最好用的漏洞测试工具,如果你想学安全测试一定不能放过这个工具,那么我们先从安装开始学习吧。 首先去官网下载页面https://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code,nessus分家庭版和企业版,这里我们先下载一个家庭版(主要是因为企业版太贵,家庭版是免费的)。 1.首
基于Python的nessus API简析——动态创建任务
Morliasde的博客
12-14 2626
前面两篇文章我们完成了发起任务并获取结果,不过我们之前运行的任务都是事先建好的,而这个任务运行时,我们对这个任务的启动请求将被拒绝。虽然多任务并发的需要并不多见,但是这里还是介绍一下如何动态的创建一个扫描任务。
常用工具和插件,常见功能解决方案
最后一个BUG留给我
06-02 790
json在线校验http://www.bejson.com/go.html?u=http://www.bejson.com/jsonview2/正则表达式在线验证http://regexpal.com/日期控件My97DatePicker:http://www.my97.net/分页控件AspNetPager:http://www.webdiyer.com/Controls/AspNetPager
Nessus 5.0 安装与配置详解
Nessus 5.0 安装和配置指南是一份详尽的文档,由 Tenable Network Security, Inc. 出品,专注于指导用户安装和配置这款强大的网络漏洞扫描工具。该版本发布于2012年2月22日,是 Nessus 的第五个主要更新,旨在提升...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

高晓伟_Steven

相逢即是有缘,动力源于金钱。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值