交换器漏扫描怎么办

Posted 2023-05-04

1、首先，使用网络扫描工具，如Nmap，对交换机的端口进行扫描，发现开放的端口，以及端口对应的服务。
2、然后，对交换机的管理接口以及管理端口进行扫描，以确定管理接口的安全性。
3、接着，使用漏洞扫描工具，如Nessus，对交换机进行漏洞扫描，以发现潜在的安全漏洞。
4、最后，使用网络嗅探工具，如Wireshark，对交换机进行网络嗅探，以发现网络中的异常行为。 参考技术A 交换器漏扫描建议系统配置规则库应能不断地被扩充和修正，这样也是对系统漏洞库的扩充和修正，这在目前来讲仍需要专家的指导和参与才能实现。 参考技术B 漏洞扫描可以帮助我们确定是否存在安全漏洞，因此建议对交换器进行漏洞扫描。使用漏洞扫描工具可以快速检测出潜在的漏洞，例如，弱密码、系统未授权访问等等，快速发现网络中出现的潜在威胁，从而及时采取紧急措施，避免造成可怕的后果。 参考技术C 如果打开平台主页，设置磁按钮，点击智能模式，交换器就不会漏扫描。 参考技术D 不同场景下，漏洞扫描器的使用技巧
评估安全性能，仅仅为了检测资产是否存在风险

场景一：主动识别资产并进行风险检测
该场景适用于只想对资产进行风险识别的企业，通常用于资产的日常检测、定期安全巡检、首发漏洞的应急检测等，

fscan默认扫描端口

参考技术A 快捷、简单的安全漏洞扫描工具fscan
​​​ https://github.com/shadow1ng/fscan​​ fscan是一款用go语言编写的开源工具，一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。

支持主机存活探测、
端口扫描、
常见服务的爆破、
ms17010、
redis 批量写公钥、
计划任务反弹 shell、
读取 win 网卡信息、
web 指纹识别、
web 漏洞扫描、
netbios 探测、
域控识别等功能

主要功能

1.信息搜集:

存活探测(icmp)

端口扫描

2.爆破功能:

各类服务爆破(ssh、smb等)

数据库密码爆破(mysql、mssql、redis、psql等)

3.系统信息、漏洞扫描:

netbios探测、域控识别

获取目标网卡信息

高危漏洞扫描(ms17010等)

4.Web探测功能:

webtitle探测

web指纹识别(常见cms、oa框架等)

web漏洞扫描(weblogic、st2等,支持xray的poc)

5.漏洞利用:

redis写公钥或写计划任务

ssh命令执行 参考技术B 是一款内网综合扫描工具，它非常的方便，一键启动，之后完全自动化、并且全方位漏洞扫描。它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。

这款工具被红队广泛使用，它简直是内网横向移动的大杀器。
1 信息搜集:
存活探测(icmp)
端口扫描