漏洞检测
在漏洞检测阶段,我们主要靠各种扫描器对目标进行扫描探测,检测系统漏洞,协议版本,软件服务,配置策略的一些漏洞,还有一些手工的方式进行检测。
系统扫描
nmap
-
常用来做主机发现,端口扫描及对应服务
-
常用参数
- -p 指定扫描端口
- –top-ports 200 指定对目标最常用的前200个端口进行扫描
- -sn 只进行主机扫描,不进行端口扫描
- -Pn 跳过主机发现,直接进行端口扫描
- -PS/-PA/-PU 进行主机发现扫描
- -sS/-sA/-sT 使用TCP不同的标志位进行扫描(端口发现)
- -sU 进行UDP扫描
- -sP 进行Ping扫描
- -sV 进行端口服务版本探测
- -O 进行主机系统版本探测
- -T 指定扫描模式,0-5,0和1用于躲避IDS(扫描时间会增加很多倍),2用于减慢扫描速度,以减少带宽和目标主机资源,3为常规扫描,4表示目标具有可靠的网络和带宽,可加速扫描,5扫描速度最快但可能不准确
- --script 指定脚本,使用脚本进行扫描(漏洞扫描,暴力破解等脚本)
-
优点
- 开源免费,可扩展自己的脚本
- 强大的主机端口扫描功能(多种参数,通过
man nmap查看)
天镜(启明星辰)
- 常用来扫描系统漏洞
- 系统扫描模块默认端口: 443
- web扫描模块默认端口:8000
- 优点
- 拥有强大的漏洞库
- 可输出中文报告
Nessus
- 常用来扫描系统漏洞
- 默认端口: 8834
- 优点
- 拥有强大的漏洞库
- 通过接口规范,可自己编写插件扫描
nexpose(rapid7)
- 可用来做系统漏洞扫描和web扫描
- 端口:3780
- 优点
- 强大的漏洞库
- 优秀的分布式扫描功能
- 支持扫描移动设备
- 优秀的漏洞验证模块(结合msf,可将不同漏洞的可利用验证工具及验证结果显示出来,如:Poc,exp等)
- 支持中英文(界面及报告)
极光RSAS(绿盟)
Web扫描
awvs
- 扫描web站点漏洞
- 端口:3443
- 优点
- 扫描速度快
- 准确率高
- 爬虫爬取能力强大
- 漏洞库强大
appscan(IBM)
- 扫描web站点漏洞
webInspect(HP)
- 扫描web站点漏洞
- C/S,需要安装SQLServer数据库
- 优点
- 误报低
- 工具蛮好用的
- 报告输出信息详细
- 可输出中文报告
netsparker
- web站点漏洞扫描
- 需要 .NET 环境
- 优点
- 可用针对性扫描目标站点(配置目标站点系统版本,中间件版本,数据库版本等信息)
WVSS(绿盟)
- web扫描器
- 优点
- 爬取页面能力强大
- 扫描漏洞类型多,漏洞库强大
- 扫描漏洞多
- 误报和漏报少
明鉴(安恒)
- web扫描器
- 优点
- 可用查看原始请求和测试请求信息
- 报告生成出漏洞利用的方式(可以输出对应漏洞位置的payload)
arachni(开源)
进行扫描前需要注意
- 需要注意己方及目标的网络承载能力
- 注意目标服务的重要性及服务的承受能力
- 注意扫描时间
- 注意目标系统是否有配置安全策略(如:账户锁定策略(登录多次后锁定用户,不允许登录))
- 是否允许登录扫描
- 是否允许破坏性的扫描策略
- 综合以上来进行扫描策略的配置(调度时间,扫描并发数,线程数,是否进行弱密码扫描,是否进行登录扫描,是否进行dos及缓存区溢出扫描)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
