OSSIM进行主机漏洞扫描(03)

最新推荐文章于 2024-07-24 16:56:04 发布
原创 最新推荐文章于 2024-07-24 16:56:04 发布 · 755 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何使用OSSIM进行主机漏洞扫描,包括创建扫描任务的步骤,选择扫描类型、频率及目标主机的方法。扫描完成后,可查看各主机的漏洞数量,按严重程度分为严重、高危、中等、低危和信息级。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

OSSIM进行主机漏洞扫描方式

按照如图选择,ENVIRONMENT–SCAN JOBS–NEW SCAN JOB进入新增页面
添加新任务方式

其中各选项含义如下

  • Job Name:扫描任务名称。
  • Select Sensor:扫描的嗅探器。
  • Profile:扫描的类型,包括Deep- Non destructive Full and Slow scan(深入)、Default-Non destructive Full and Fast scan(默认,扫描时系统可能会宕机崩溃)和 Ultimate-Full and Fast scan including Destructive tests(终极,包括压力测试)。
  • Schedule method:扫描频率,可以选择 Immediately(马上)、 Run once(仅一次)、Daily(每天)、 Day of the Week(每周)、 Day of the Month(每月)和 Nth Week of the month(每月第N周)。
  • Asset list列表框:所有待扫描的主机,主机从右侧的资产树中可以选取。设置完成后,单击“ SAVE”按钮提交扫描任务。
    在这里插入图片描述

创建扫描任务后,会根据扫描频率执行扫描任务。扫描执行时,可以查看任务下面每个主机的扫描进度和扫描出来的漏洞数量。如图621所示,页面中间罗列出的那些数字就是主机扫描出的漏洞数,分为SER(严重)、HGH(高危)、MED1(中等)、LOW(低危)和NO(信息)其中,NFO字段更多的是提示,表明执行的扫描次数。

等待扫描完成后,查看报告即可

OSSIM资产漏洞扫描管理
Alan Zhuang的博客
01-08 2312
OSSIM中体现一种以资产为核心,以安全事件管理为关键流程,基于安全域提供准实时资产风险评估、事件关联、安全预警及应急响应功能的统一安全信息管理平台,所以管理的资产是核心的任务之一。    我们知道OSSIM集成了OPenVAS这个开源软件,这个软件已经替你将服务器端以及客户端都已经装好,作为如何去使用,点击Vulnerabilities,漏洞扫描的模块。        我们从OverV
主机漏洞扫描记录
01-11
主机漏洞扫描记录 本主机系统比较安全,并没发现高危或可利用的漏洞,安全等级为:非常安全 生成记录总数: 21 高危险级别总数: 0 中危险级别总数: 0 信息类总数: 21
OSSIM发现网络扫描
weixin_33770878的博客
11-10 264
OSSIM发现网络扫描     网络扫描原本是用于网络资源管理。通过获取活动主机、开放服务、操作系统等关键信息的重要技术。扫描技术包括Ping 扫描(确定哪些主机正在活动)、端口扫描(确定有哪些开放服务)、操作系统辨识(确定目标主机的操作系统类型)。详情参考《基于OSSIM平台的漏洞扫描详解》、《OSSIM中主动与被动探测工具(arpwatch+p0f+pads)组合应用》。     这些扫描器...
利用Ossim系统进行主机漏洞扫描
李晨光原创IT博客
05-19 259
利用Ossim系统进行主机漏洞扫描 企业中查找漏洞要付出很大的努力,不能简单的在服务器上安装一个漏洞扫描软件那么简单,那样起不了多大作用。这并不是因为企业中拥有大量服务器和主机设备,这些服务器和设备又通不同速率的网络互联,只是我们在期望的时间内无法获得所需的覆盖范围,目前许多欧美的国际安全组织都按照自己分类准则建立了各自的数据库其中主流是CVE和,XForce。他的好处是,当网络出现安全事故,入侵...
VMware下OSSIM 5.2.0的下载、安装和初步使用(图文详解)
weixin_33768481的博客
01-29 915
  入门阶段不建议选用最新的版本。 采用OSSIM 4.11 到 OSSIM5.0.3 之间任何版本做实验,sensor的状态都会是“V”。   建议,入门,采用OSSIM5.0.0   下载: 链接:https://pan.baidu.com/s/1eSsVXvG 密码:ukyk   疑问:那我现在入门若安装OSSIM5...
网络安全学习之主机扫描漏洞扫描
热门推荐
chaootis1的博客
07-13 1万+
主机扫描 主机扫描一般在信息搜集阶段进行,用于了解目标主机上运行的服务以便进一步进行渗透。 用的工具主要是nmap,详细用法自行百度,我就说一下常用的几种组合 1. nmap -sn ip地址(可以是单个ip地址,也可以是一个范围192.168.1.1-192.168.1.20,也可以是用逗号隔开的几个ip, 192.168.1.1,192.168.1.2,也可以是一个网段192.168....
ossim监控mysql_基于OSSIM平台的漏洞扫描详解
weixin_39903375的博客
01-28 264
Ossim漏洞扫描详解Openvas是一套开源漏洞扫描系统,如果手动搭建需要复杂的过程,花费不少人力和时间成本,因为它是套免费的漏洞扫描系统,功能上不逊色于商业版的漏洞扫描器,受到不少用户的青睐,下表对比了NeXpose、RSAS和启明的漏洞扫描器的主要功能。有了以上背景之后,下文主要针对OSSIM平台下如何以图形化方式操作漏洞扫描的过程。准备工作:首先确保没有运行的扫描进程和任务扫描漏洞同时...
ossim
security_yj的博客
09-07 822
AlienVault® OSSIM™, Open Source Security Information and Event Management (SIEM), provides you with a feature-rich open source SIEM complete with event collection, normalization and correlation.
OSSIM介绍
Alan Zhuang的博客
02-01 1万+
(一)OSSIM 介绍:     OSSIM (OPEN Source Sevurity Informatiion System):开源安全信息管理系统,由美国的Alien Vault公司开发,是目前一个非常流行和完整的开源安全架构体系。Ossim通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台,能够实现收集分类日志,识别并解决重大安全事件(优先级,标识出有问题的日
OSSIM 安全信息管理系统
ITSM/ITIL/网络安全/IT运维
10-09 325
管理和监控安全相关 OSSIM即开源安全信息管理系统(OPEN SOURCE SECURITY INFORMATION MANAGEMENT)是目前一个非常流行和完整的开源安全架构体系。OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台。 它的目的是提供一种集中式、有组织的,能够更好地进行监测和显示的框架式系统。 OSSIM明确定位为一个集成解决方案,其目标并不是要开发一个新的功能,而是利用丰富的、强大的各种程序(包括Snort、Rrd、Nmap、 Nessu...
主机漏洞扫描原理/主机漏洞扫描可以发现哪些问题-新手白帽子入门教程
程序员三九的博客
05-21 1384
介绍细扣的每一个细节&常见主机系统漏洞复现以上的内容都是我整理好的 这些内容都属于比较理论化的基础知识 看不懂没关系 接下来我实操 边实操边理论 如有说错的地方请多多在评论区指
漏洞扫描工具大全,妈妈再也不用担心我挖不到漏洞了_ip漏洞扫描工具
m0_54903333的博客
04-11 2525
nmap --script http-put --script-args http-put.url=/uploads/testput.txt,http-put.file=/root/put.txt 218.19.141.16 # 验证http 中开启了put 方法。nmap -sU -p 161 --script=snmp-win32-services 192.168.87.129 # Snmp服务获取目标正在运行着的服务,通过Snmp服务对目标系统的服务或账户进行列举。
信息安全技术-漏洞扫描
hst12300的博客
04-15 2843
1. 实验背景和目的:本次实验旨在评估系统或网络的安全性,发现可能存在的漏洞和弱点,以便及时修补和加固系统,确保系统能够抵御潜在的攻击和威胁。2. 实验设计和方法:我们选择了一款广泛使用的漏洞扫描工具(如Nessus、OpenVAS等),并根据实际情况设置了扫描的范围和参数。我们针对系统的特定部分或整个网络进行了扫描,并选择了适当的扫描策略和配置。3. 数据收集:在实验过程中,我们收集了漏洞扫描工具生成的详细报告,其中包含了扫描过程中发现的漏洞信息,包括漏洞类型、严重程度、CVE编号等。
开源摄影测量与遥感处理软件OSSIM简介
weixin_34310785的博客
10-18 671
OSSIM简介 收藏自LiangXu Wang的博客 http://wlx.westgis.ac.cn/311/ 前一段作遥感影像几何经纠正的模块,尝试过多种实现途径,最终放弃自己写多项式以及重采样而用了GDAL库做了。这几天听同学说起OSSIM,相见恨晚了。找到这个中文的介绍转贴过来备用。没有深入研究,粗粗的感觉就是其强大相当于GRASS在开源矢量GIS中的地位吧。 什么是O...
【网络安全技术】——漏洞扫描(学习笔记)
HinsCoder的博客
04-10 3834
随着技术的不断进步,漏洞的发掘水平和速度在快速提高,与此同时,漏洞的利用技术也在不断发展,尤其是利用安全漏洞的网络攻击事件频繁发生,正在遭遇一场前所未有的漏洞危机。
网络安全漏洞(风险)扫描类型
elevn的博客
08-04 412
扫描结果会提供完整的分析报告,附有已发现的漏洞、严重程度和潜在后果。源代码漏洞扫描可以查找软件源代码中的安全缺陷、编码错误和漏洞,寻找可能的风险隐患,比如输入验证错误、错误的编程实践和代码库中已知的高危库。数据库扫描技术主要用于评估数据库系统的安全性,该类型会全面查找数据库设置、访问控制和存储数据的漏洞,比如不安全的权限、漏洞注入问题或不安全的设置。评估性扫描致力于识别系统或网络中的漏洞风险,而发现性扫描主要致力于识别和清点网络环境中的所有数字化资产,准确识别出当前网络上的各种设备、系统、应用程序和服务。
开源安全信息和事件管理(SIEM)平台OSSIM
最新发布
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
07-24 1176
OSSIM,开源安全信息和事件管理(SIEM)产品,提供了经过验证的核心SIEM功能,包括事件收集、标准化和关联。OSSIM作为一个开源平台,具有灵活性和可定制性高的优点,允许用户根据自己的特定需求进行配置和扩展。它能够从各种来源收集安全事件,并通过标准化的过程使这些事件变得易于理解和分析。此外,OSSIM还能够自动关联这些事件,帮助安全团队识别潜在的安全威胁和攻击模式。更多OSSIM相关的信息可以参考官方网站。
失业率最高的10大专业及收入高的10个专业,速速码住避雷了!
HUANGXIN9898的博客
09-15 4357
各大企业裁员风波不断,就业难度逐年增加很多学生都面临着毕业即失业的风险所以选到一个好的专业至关重要今天带大家一起来盘点十大失业率最高的专业还在选择专业的同学要慎重考虑啦!
基于OSSIM平台的漏洞扫描详解
05-16
OSSIM(Open Source Security Information Management)是一个开源的安全信息管理平台,它集成了多种安全工具,并提供了统一的管理和报告功能,可以帮助企业提高安全性能和管理效率。 在OSSIM平台中,漏洞扫描是其中一个重要的功能模块。漏洞扫描可以帮助企业发现系统中存在的漏洞,及时修补漏洞,防止黑客利用漏洞攻击系统。 下面是基于OSSIM平台的漏洞扫描详解: 1. 配置漏洞扫描器:OSSIM平台支持多种漏洞扫描器,如OpenVAS、Nessus等。首先需要在OSSIM平台中配置漏洞扫描器,并设置扫描规则和扫描策略。 2. 执行漏洞扫描:在OSSIM平台中执行漏洞扫描,可以选择扫描全网或指定IP地址段、端口等。扫描完成后,漏洞扫描器会将扫描结果上传到OSSIM平台中。 3. 分析扫描结果:OSSIM平台可以对漏洞扫描结果进行自动化分析,生成漏洞报告和警报。管理员可以通过OSSIM平台查看漏洞报告和警报,并及时采取措施修复漏洞。 4. 集成其他安全工具:OSSIM平台支持多种安全工具的集成,如IDS、IPS、HIDS等。管理员可以将漏洞扫描结果与其他安全工具的结果进行关联分析,提高安全事件的溯源和响应能力。 总之,基于OSSIM平台的漏洞扫描是一个非常强大的安全管理工具,可以帮助企业及时发现并修复系统漏洞,提高系统的安全性能。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值