本文深入探讨了漏洞扫描技术,包括程序漏洞成因分析,如笑脸漏洞的产生原因和检测方法。介绍了如何使用Nmap进行操作系统漏洞扫描,以及专业的扫描工具如Nexpose、Nessus和OpenVAS的应用。此外,还讲解了对Web应用程序进行漏洞扫描的工具ZAP的安装和使用。
目录
2.检测目标系统上的vsftpd-2.3.4是否存在笑脸漏洞,结果截图如下:编辑
5.3.1针对vsftpd-2.3.4漏洞的扫描,结果截图:
5.1程序漏洞扫描的成因与分析
漏洞是一个范围较广的名词,在本章中专指那些操作系统或者应用程序中编码失误导致的缺陷。世界上存在的软件要数以千万计了,但是这此软件开发者的水平参差不齐,即便是微软这样专业团队开发的产品也经常会出现缺陷,难怪图灵奖获得者艾兹格·W·迪科斯彻会说“编程就是产生缺陷的过程”。而这些缺陷中的一部分被黑客发现,进一步利用,就变成了漏洞。
5.1.1笑脸漏洞产生原因
第一次接触系统漏洞的人可能会对二进制漏洞的分类感到十分的迷茫,“栈溢出”“堆溢出”“字符串格式化”“竞争条件漏洞”“类型混淆”等术语,如果没有一定的编程功底,可能连这些词语都没有听说过。不过这并不会成为我们学习的障碍,随着你接触漏洞的数量越来越多,就会逐渐建立起科学的分类体系。
在第4章中,我们在对目标进行扫描的过程中,发现了目标系统(Metasploitable2)上安装了软件 VSFTPDv2.3.4,这是一个曾经很流行的软件,vsftpd是VerySecureFTPdaemon的缩写,是一款FTP服务器,但是在它的代码中却存在着一个重大问题,在文件strc中出现了一行与程序功能无关的代码。{
return 1;}
elseif((p_str->p_buf[]==0x3a)&&(p str->pbuf[i+1]==0x29)){
vsf sysutil extra();
return 0;
}
5.1.2如何检测笑脸漏洞
1.编写笑脸漏洞检测脚本,结果如下图:
2.检测目标系统上的vsftpd-2.3.4是否存在笑脸漏洞,结果截图如下:
5.2漏洞信息库的介绍
1.漏洞扫描是指基于漏洞数据库,通过扫描等手段
对指定的远程或者本地计算机系统的安全脆弱性
进行检测,发现可利用漏洞的一种安全检测(渗
透攻击)行为。是渗透测试的一个步骤.
2.漏洞分类与分级
权威平台
国家信息安全漏洞库(CNNVD)
国家信息安全漏洞共享平台(CNVD)
国家工业信息安全漏洞库(CICSVD)
CVE
最低0.47元/天 解锁文章
扫一扫
4440
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
