漏洞扫描

Posted mrwuhuai

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了漏洞扫描相关的知识,希望对你有一定的参考价值。

使用,比较Nessus,AWVS,OpenVas以及其他收集到的漏洞扫描器

  • 1.Nessus:

    • 是目前全世界最多人使用的系统漏洞扫描与分析软件
    • 提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。
    • 不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。
    • 其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。
    • 安装及使用:
      解压导入虚拟机后用虚拟机IP地址加8834端口从网页进入界面。

      小技巧,虚拟机没有分配动态IP时可修改/etc/netplan/目录下的文件,自己设定一个静态IP,也可能改一下虚拟机的网络适配器设置。改成。net模式差不多就能解决。

      使用:
        1. 点击侧边栏policies,显示策略界面;
        1. 点击new policy,显示策略模板;
        1. 选择advanced scan,填写策略名称
        1. 点击permission,选择can use,设置所有人可用
        1. 点击save即可看到新增的策略,表示该策略创建成功。
        1. 策略创建成功后,必须要新建扫描任务才能实现漏洞扫描。点击My Scans到新增扫描任务界面,点击New scan新建扫描任务。可以选择默认扫描策略。也可以点击user Defined选择自定义添加的扫描策略。
        1. 输入任务名称,扫描IP地址。点击save即可看到新增的扫描任务。
        1. 点击launch,启动扫描任务,可看到任务正在running,可停止或者暂停扫描任务
        1. 扫描完成后即显示completed,点击该任务即可查看到扫描报告。右侧显示详细扫描任务详细信息,如扫描任务名称、状态、策略、扫描时间等。右下角以圆形图显示了漏洞的危险情况,分别使用不同颜色显示漏洞的严重性。关于漏洞的信息使用在该界面可以单击Host列中的显示的地址,显示扫描主机的漏洞情况,该列中的数字表示扫描到的信息数。
        1. 点击某一漏洞,将显示具体的漏洞信息,点击export,即可导出扫描报告,可选择Nessus、html、CSV和Nessus DB格式,选择custom点击export可下载。
    • 导出报告显示如图:
      技术图片
    • 这里有一些高级配置信息:
      Discover模块中
      Host Discovery设置如下:
      技术图片
      Port Scanning设置如下:
      技术图片
      Server Scanning设置如下:
      技术图片
      assessment模块中
      General设置如下:
      技术图片
      brute Force设置如下:
      技术图片
      Web Applications设置如下:(爬虫模块是比较实用的一个模块)
      技术图片

  • 2.AWVS

    Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,现已更新到10。
    首先添加一个或多个目标网站,然后将其组织到不同的组中。然后,必须通过选择扫描速度并输入登录数据(如果有)、选择爬网代理、设置排除、管理http身份验证和客户端证书来完成扫描配置过程。还可以强制在扫描时使用特定技术,或添加自定义头和cookie。还可以检查文件夹权限并发现目标web服务器上可能处于活动状态的潜在不安全http方法。

    • 安装及使用:
      • 安装:
        1. 下载解压后按照提示信息安装完。
        2. 打开任务管理器,停止服务中的 acunetix. msc
        3. 将破解补丁复制到软件根目录下,双击打开,按照提示信息进行设置。默认路径为:C:Program Files (x86)Acunetix12.0.180911134
        4. 重新启用服务,打开Acunetix.
      • 使用:
        1. 登录成功以后进入主页,选择“Targets"->”Add Target“。
        2. 在弹出的Add Target对话框中,输入要扫描的网站网址及描述,然后点击”Add Target“。
        3. 然后点击“Scan”,在打开的扫描选项对话框中,选择Scan Type、Report和Schedule,然后点击“Create Scan”。

          scan type:在Full Scan和scanning profile中选择一个扫描类型。不同的扫描类型对于漏洞的扫描侧重点是不一样的(例如选择Cross-Site Scripting,SQL Injection)。下面简略的介绍了有关Acunetix中所包含的扫描类型。
          Full Scan– 使用Full Scan来发起一个扫描的话,Acunetix会检查所有可能得安全漏洞。
          High Rish Vulnerabilities–这个扫描选项将仅仅只会检查那些对web站点影响最大的缺陷漏洞。
          Cross-Site Scripting(XSS)–XXS漏洞扫描只会检测跨站脚本攻击漏洞缺陷。SQL Injection–SQL Injection扫面只会检查有关SQL注入的漏洞攻击。
          Weak Passwords–弱密码漏洞扫描将只会扫描那些接受用户名和密码的表单,并尝试对这些表单进行攻击。
          Crawl Only–爬虫扫描仅仅对网站进行爬虫并建立该网站的整体结构,并不会做任何漏洞扫描检查。

        4. 点击“Vulnerabilities”可以查看扫描出来的脆弱项,点击“Scan”可以查看扫描的进程,扫描完成结束后,可以点击“Reports"列表中的Download进行下载.
          扫描情况如下:
          技术图片

使用上述工具扫描同一站点或自己本地搭建一个metaspolitable虚拟机进行扫描,对比结果进行分析

Nessus扫描结果:
技术图片
技术图片
技术图片
Acunetix扫描结果:
技术图片
技术图片
技术图片
通过扫描结果我们能找到很多熟悉的漏洞,
对比这两种方式我觉得Nessus侧重于扫描系统漏洞,使用起来比较舒服一点,界面也更明了,漏洞显示的也更有条理。awvs侧重扫描网站漏洞,添加目标后进行自行设置,开始扫描 根据扫描到的漏洞等级进行利用,其他模块不建议使用,太繁琐,可用其他工具或网址替代。

使用上述工具的扫描分析结果,尝试渗透该站点
在使用上述工具扫描得到结果后看到这样一个界面:
技术图片
可以看到ms8-067、ms7-010这些漏洞都很熟悉。总之,扫到了漏洞都可以去查资料去尝试使用。只有练过手熟悉了才能做到随心所欲。

以上是关于漏洞扫描的主要内容,如果未能解决你的问题,请参考以下文章

漏洞扫描基本概念

漏洞扫描 AWVS + Nessus (Docker版)

静态代码扫描和漏洞扫描一样吗

有没有好用的漏洞扫描工具?

网络漏洞扫描方法介绍

fscan:一键自动化、全方位漏洞扫描的开源工具