《黑客秘笈——渗透测试实用指南(第2版)》—第2章2.4节漏洞扫描
本节书摘来自异步社区《黑客秘笈——渗透测试实用指南(第2版)》一书中的第2章2.4节漏洞扫描,作者【美】Peter Kim(皮特 基姆),更多章节内容可以访问云栖社区“异步社区”公众号查看。
2.4 漏洞扫描
在前期扫描网络并了解网络结构后,我通常开始在后台进行漏洞扫描。下面介绍一些工具帮助开展漏洞扫描。
2.4.1 Rapid7 Nexpose/Tenable Nessus(Kali/Windows/OS X)
我见到的两个常用的漏洞扫描工具是Rapid7 Nexpose和Tenable Nessus。正如我在前一本书中所说的,关于两个扫描器哪一个更好,始终充满争论。再一次重申观点:我已经使用绝大多数商业扫描工具,从来没有发现哪一个工具是完美的或者是恰当的解决方案。在比较这些工具时,我发现某个特定的工具总能发现一些目标,但同时也遗漏一些目标。最好的方法是运行多个工具,但是从资金考虑,这不是一个可以接受的解决方案。如果您购买单序列号,我强烈建议您购买Tenable Nessus漏洞扫描工具。它的序列号(扫描一定数量IP地址)价格是1500美元,这个价格性价比非常高。Nexpose单序列号价格翻倍,而且限制IP地址数量,但是请核对一下,因为价格有可能发生变化。从性能和易于使用角度考虑,对于大型复杂的网络,我倾向于使用Nexpose工具。从发现不常见的漏洞角度考虑,建议选择Nessus。Nessus肯定是在嵌入式设备和SCADA等设备方面做了大量的研究,而在Rapid7报告中我没有发现类似的成果。
建议您两个工具都进行试用:
Rapid7 NeXpose: http://www.rapid7.com/products/nexpose/compare-downloads.jsp
Tenable Nessus: www.tenable.com/products/nessus/evaluate
2.4.2 OpenVAS(http://www.openvas.org/, Kali)
我确实已经讨论很多商业工具,正如在前面的章节提到的,我希望能够补充介绍一些开源工具。有一个很好的开源漏洞工具,可以放到工具库中。开源漏洞评估系统(OpenVAS)是一个非常好的工具,用于学习和测试漏洞。以个人经验,与商业工具相比,OpenVas确实能够得到很多相似的漏洞,但是我注意到在很多任务中,它遗漏潜在的高价值的漏洞。同样,使用OpenVAS,当程序中断时,会遇到很多困难。当中断时,很难恢复,需要人工进行恢复,重新运行工具。
OpenVAS好的方面在于实现了一个扫描工具应该具备的所有功能。它可以运行在不同配置环境中,进行鉴权扫描,生成报告,甚至通过多个节点进行分布式扫描。
从Kali主机的命令行启动和运行OpenVAS,输入:
openvas-setup
openvas-scapdata-sync
openvas-certdata-sync
openvas-adduser
gsd
输入服务器地址localhost以及在安装阶段创建的账户,包括用户名和密码(见图2.30)。
登录成功后,可以直接开始扫描(见图2.31):
Tasks - New
在Scan Targets栏单击蓝色的星星
添加IP地址范围,单击Create按钮,创建扫描任务
![b03b749514225423da5dab1b67b008d2fd8faac5](https://yqfile.alicdn.com/b03b749514225423da5dab1b67b008d2fd8faac5.png)
![30b0ff412e94f3ecf307924a04b3a72e44b1f016](https://yqfile.alicdn.com/30b0ff412e94f3ecf307924a04b3a72e44b1f016.jpeg)
![a423652720055534cc05fea265363b24e7a81ef4](https://yqfile.alicdn.com/a423652720055534cc05fea265363b24e7a81ef4.png)
当设置的任务预置在Greenbone安全桌面底框时,启动和开始扫描漏洞的界面非常简单。可以选择任务然后右击,选择Start(见图2.32)。
![e4187cc42bedec0977f119125578f962fce54090](https://yqfile.alicdn.com/e4187cc42bedec0977f119125578f962fce54090.png)
扫描完成后,可以浏览报告标签或者将报告输出成PDF格式(见图2.33)。
![6df8cb90a8b656363e772787aa6d557516b186a5](https://yqfile.alicdn.com/6df8cb90a8b656363e772787aa6d557516b186a5.png)
在Metasploitable2系统中发现了vsftpd漏洞,在前面章节中应用Metasploit漏洞利用程序实施突破(见图2.34)。
![12edfd9ae8372751e5b6d7d039ff730801f4cdd5](https://yqfile.alicdn.com/12edfd9ae8372751e5b6d7d039ff730801f4cdd5.png)
在任何渗透测试任务中,漏洞扫描肯定不是全部和最终目标,但它始终是渗透测试工作重要的一个组成部分。在真实渗透测试工作中,除了外部扫描,大多数渗透测试并没有开展大量的内部扫描。因为内部扫描产生大量数据包,触发入侵检测系统报警,有时候还会造成服务崩溃。取而代之,攻击者关注安静地横向渗透网络,在每一步中获取的信息以及渗漏的重要数据。
黑客渗透测试用社会工程学的奥秘 黑客往往对世界有自己独特的视角。当恶意攻击无法通过纯粹的计算机技术达到目的时,高超的情商将取代智商成为进一步打开突破口的武器,研究这些恶意攻击的安全人员也将跟进这些特殊而神秘的手段,从而在长期内形成安全领域独树一帜的理论:社会工程学(SocialEngineering)。本章将带读者揭开社会工程学的奥秘,欣赏它的风采,并介绍一些社会工程学的常用技巧。如果将这些技能运用到日常生活中,也能帮助你在学习、生活、工作中获得一些意想不到的优势。
异步社区 异步社区(www.epubit.com)是人民邮电出版社旗下IT专业图书旗舰社区,也是国内领先的IT专业图书社区,致力于优质学习内容的出版和分享,实现了纸书电子书的同步上架,于2015年8月上线运营。公众号【异步图书】,每日赠送异步新书。
相关文章
- 微软发布Win8补丁 修复IE10漏洞
- 代码审计-Pluck cms文件包含漏洞
- 从云服务器 SSRF 漏洞到接管你的阿里云控制台
- Apache Shiro 反序列化漏洞(Shiro-550 CVE-2016-4437)
- CVE-2017-12615 Tomcat PUT方法任意写文件漏洞复现
- 墨者靶场 WordPress插件漏洞分析溯源
- WEB漏洞攻防 - 文件上传漏洞 - CMS类应用场景 - [见文章头]任意文件上传漏洞
- WEB漏洞攻防 - 文件上传漏洞 - 白名单的绕过处理方法
- 绿盟WEB服务扫描漏洞处理
- docker部署OpenVAS开源漏洞扫描系统——筑梦之路
- 测试开发必备技能:安全测试漏洞靶场实战
- 黑客入门利器,dvwa文件上传漏洞,带你进入黑客大门
- 02 - vulhub - ActiveMQ任意文件写入漏洞 - CVE-2016-3088 复现
- 操作系统漏洞验证及加固-MS08_067漏洞利用与安全加固
- CVE漏洞复现-CVE-2020-16846SaltStack命令注入