5、漏洞评估：第一步

漏洞评估：第一步

1. 引言

漏洞评估（VA）与渗透测试不同，通常在进行漏洞评估时，你需要对测试环境有广泛的了解。其目的是对环境进行全面快照，展示已知漏洞和配置问题的暴露情况。如果你的目标是发现新漏洞，VA 工具可能无法提供帮助。

无论网络规模大小，基本的 VA 框架是相同的，但使用的工具可能会有所不同。进行漏洞评估是开发漏洞管理框架的重要一步，可在内部或外部进行。接下来，我们将详细介绍如何使用 Nmap 和商业工具扫描系统。

2. 了解你的网络

要进行有效的漏洞评估，你必须确切了解网络上的所有设备。很多时候，依据 IT 经理认为正确的网络拓扑图进行评估，结果却发现网络上存在一些被遗忘或未知的系统。解决这个问题的最简单方法是扫描整个网络以识别主机。

2.1 使用 Nmap 扫描小型网络

对于小型网络，可以使用 Nmap 扫描地址空间。以下是一个示例命令：

#NMAP –sV –O –v –v –P0 –oN network.txt <network address range>

参数说明：
- -sV ：探测开放端口并返回监听服务的版本信息。你还可以通过以下参数控制扫描方式：
- --version-intensity <level> ：设置扫描强度，范围从 0（轻量级）到 9（尝试所有探测）。
- --version-light ：限制使用最可能的探测（强度为 2）。
- -