扫描器原理

最新推荐文章于 2023-05-15 20:33:37 发布
最新推荐文章于 2023-05-15 20:33:37 发布
阅读量876 收藏 1
点赞数
分类专栏: # 渗透测试网络知识 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45307895/article/details/116640297
版权

漏洞扫描器原理

主机存货探测:

扫描器三大功能:主机发现、发现主机上的服务、发现服务的漏洞。

扫描器首先探测目标系统的存货主机,探测方式默认用 ICMP ping和TCP ping ,也可以选用UDP ping。

倘若主机开启禁ping,扫描器无法探测到主机存活与否,扫描器会对其进行逐个端口扫描,,准确,但效率低。

判断端口及服务:

通过TCP端口扫描方式,确定目标主机开放的端口,默认通过CONNECT方式,可选用SYN方式,同时根据协议指纹技术识别出主机的操作系统类型

判断漏洞

扫描器对开放端口进行网络服务类型的识别,确定其提供的网络服务。漏洞扫描器根据目标系统的操作系统平台和提供的网络服务,调用漏洞资料库中已知的各种漏洞进行逐一检测,通过对探测响应数据包的分析判断是否存在已知安全漏洞。

攻击风险及误报

在漏洞的检测过程中,扫描器会基于自身数据库中payload(漏洞利用程序)向目标发送信息,基于返回的数据包来确定漏洞是否存在,虽然是非攻击性的payload的, 但此过程仍存在一 定的风险。

有些漏洞是没有payload,或者扫描器自身数据库中没有此漏洞的payload,这时,扫描器就会基于扫描出来的目标系统的服务版本来判断是否存在漏洞,如扫描出目标主机存在Oracle 11g数据库,而此时扫描器没有此版本的payload,扫描器就会把数据库中所有低于此版本的漏洞全部呈现出来。同时,在判断目标系统的服务版本中,可能也会出现偏差,最终也会导致漏洞误报。

weixin_45307895
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 扫描端口_java扫描端口,如何判断端口是用来做什么的(提供什么服务的)?
weixin_39597399的博客
02-15 166
如题,自己用建立socket的方式扫描端口,代码大概如下:SocketAddress socketAddress;for (port = startPort + serial; port <= endPort; port += threadNumber) {socket = new Socket();socketAddress = new InetSocketAddress(address,...
java扫描一个端口状态_java扫描端口,如何判断端口是用来做什么的(提供什么服务的)?...
weixin_39606137的博客
02-28 152
如题,自己用建立socket的方式扫描端口,代码大概如下:SocketAddress socketAddress;for (port = startPort + serial; port <= endPort; port += threadNumber) {socket = new Socket();socketAddress = new InetSocketAddress(address,...
(信息安全概论实验)扫描技术的原理与应用—zenmap基本扫描方法—wireshark抓包
最新发布
weixin_69940084的博客
05-15 4827
nmap应用、wireshark应用、信息安全概论、扫描技术的原理与应用
sss
Yinan_Net的专栏
01-31 418
sss
SAM超声扫描原理.pdf
11-02
超声波扫描技术,尤其是Scanning Acoustic Microscopy (SAM)和C-SAM(C-mode Scanning Acoustic Microscope)是无损检测领域中的重要工具,主要用于材料内部缺陷的检查和成像。超声波是一种频率超过20kHz,超出人类...
三维激光扫描原理PPT课件.pptx
10-07
三维激光扫描原理 一、结构光测距基本原理 结构光测距是一种既利用图像又利用可控光源的测距技术。其基本思想是利用照明光源中的几何信息帮助提取景物中的几何信息。利用光平面照射在物体表面产生光条纹,在拍摄...
三维扫描仪的工作原理
01-20
三维扫描仪的原理 拍照式三维扫描仪是一种高速高精度的三维扫描测量设备,应用的是目前国际上的结构光非接触照相测量原理。采用一种结合结构光技术、相位测量技术、计算机视觉技术的复合三维非接触式测量技术。它...
网络扫描器原理
05-23
网络扫描器原理
使用iptabls策略来禁止主机被ping以及相关漏洞处理
weixin_44207346的博客
04-24 907
因为安装环境的时候没有安装iptables-service服务,因此只用在现有的策略的基础上,添加。执行了以上命令,就是禁止其他主机来ping该主机。执行了以上命令是处理CVE-1999-0524。执行了以上命令是处理CVE-1999-0633。CVE-1999-0524漏洞处理。
漏洞扫描SSS
10-11
俄罗斯安全界非常有权威的漏洞扫描软件之一,同时还是一个免费的域名解析工具。
SSS扫描器,超强
11-13
利用SSS扫描器扫描计算机漏洞,很好用,试试吧
sss扫描器最新版好不容易找到的
01-06
在所有扫描器sss扫描器是非常优秀的一个
2019-05-22 SSS扫描器SSS扫描器指南;
weixin_30404405的博客
05-22 961
转载于:https://www.cnblogs.com/wbly2019/p/10904842.html
基于ICMP发现活跃主机
MingShenfree的博客
10-11 734
一,ICMP协议简介 ICMP位于TCP/IP协议簇中的网络层,它的目的是用在ip主机,路由器之间传递控制消息的。简单的来说就是检查网络通路。 ICMP中提供了多种报文,这些报文可以分成两个大类:查询报文和差错报文。其中查询报文是有一个请求和一个应答构成的。只需向目标主机发送一个请求数据包,根据目标主机是否产生回应即可判断目标主机是否存活。 其中ARP的查询报文有四种,分别是响应请求与应答,时间戳请求与应答,地址掩码请求与应答,路由器询问与应答,后三...
服务扫描之服务识别
发哥微课堂
11-24 3483
0x00:简介 在服务扫描中,主要就是去发现端口上跑的是哪个服务。探测目标端口开放,并不能确定其服务,有时候 21 并非 ftp,80 也并非 web。他们只是默认端口,但不代表不可以更改。如果一些服务开放的端口不是默认的话,信息搜集便会受到很大的局限性。 服务扫描分了两块,一个是 banner 信息获取,一个是服务识别,之前总结的 banner 信息获取中,banner 也存在不确定性,只能...
常见端口扫描原理总结
热门推荐
杨撸撸的专栏
05-26 1万+
转载修改自:  https://blog.csdn.net/whatday/article/details/455049610. TCP的三次握手上图是wirkshark抓到的tcp三次握手的过程,符合第一张图描述的过程,首先主机81向88发送同步指令SYN(具体包见上上图,flags中SYN置位),主机88收到请求后,置位SYN,描述该包为同步包,ACK标识该包为回应包,主机81收到88的回应后...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8388
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络扫描器原理与市场分析
"现有扫描器介绍及选择-网络扫描器原理" 网络扫描器网络安全领域中不可或缺的工具,主要用于自动化地检测网络上的设备、服务以及潜在的漏洞。本文将深入探讨扫描器的基本概念、工作原理,以及如何选择合适的扫描...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值