提供了编程的基础技术教程

zl程序教程

您现在的位置是:首页 >  其他

当前栏目

《黑客秘笈——渗透测试实用指南(第2版)》—第2章2.4节漏洞扫描

漏洞黑客测试 指南 实用 渗透 扫描 2.4
2023-09-11 14:17:47 时间

本节书摘来自异步社区《黑客秘笈——渗透测试实用指南(第2版)》一书中的第2章2.4节漏洞扫描,作者【美】Peter Kim(皮特 基姆),更多章节内容可以访问云栖社区“异步社区”公众号查看。

2.4 漏洞扫描
在前期扫描网络并了解网络结构后,我通常开始在后台进行漏洞扫描。下面介绍一些工具帮助开展漏洞扫描。

2.4.1 Rapid7 Nexpose/Tenable Nessus(Kali/Windows/OS X)
我见到的两个常用的漏洞扫描工具是Rapid7 Nexpose和Tenable Nessus。正如我在前一本书中所说的,关于两个扫描器哪一个更好,始终充满争论。再一次重申观点:我已经使用绝大多数商业扫描工具,从来没有发现哪一个工具是完美的或者是恰当的解决方案。在比较这些工具时,我发现某个特定的工具总能发现一些目标,但同时也遗漏一些目标。最好的方法是运行多个工具,但是从资金考虑,这不是一个可以接受的解决方案。如果您购买单序列号,我强烈建议您购买Tenable Nessus漏洞扫描工具。它的序列号(扫描一定数量IP地址)价格是1500美元,这个价格性价比非常高。Nexpose单序列号价格翻倍,而且限制IP地址数量,但是请核对一下,因为价格有可能发生变化。从性能和易于使用角度考虑,对于大型复杂的网络,我倾向于使用Nexpose工具。从发现不常见的漏洞角度考虑,建议选择Nessus。Nessus肯定是在嵌入式设备和SCADA等设备方面做了大量的研究,而在Rapid7报告中我没有发现类似的成果。

建议您两个工具都进行试用:

Rapid7 NeXpose: http://www.rapid7.com/products/nexpose/compare-downloads.jsp
Tenable Nessus: www.tenable.com/products/nessus/evaluate
2.4.2 OpenVAS(http://www.openvas.org/, Kali)
我确实已经讨论很多商业工具,正如在前面的章节提到的,我希望能够补充介绍一些开源工具。有一个很好的开源漏洞工具,可以放到工具库中。开源漏洞评估系统(OpenVAS)是一个非常好的工具,用于学习和测试漏洞。以个人经验,与商业工具相比,OpenVas确实能够得到很多相似的漏洞,但是我注意到在很多任务中,它遗漏潜在的高价值的漏洞。同样,使用OpenVAS,当程序中断时,会遇到很多困难。当中断时,很难恢复,需要人工进行恢复,重新运行工具。

OpenVAS好的方面在于实现了一个扫描工具应该具备的所有功能。它可以运行在不同配置环境中,进行鉴权扫描,生成报告,甚至通过多个节点进行分布式扫描。

从Kali主机的命令行启动和运行OpenVAS,输入:

openvas-setup
openvas-scapdata-sync
openvas-certdata-sync
openvas-adduser
gsd
输入服务器地址localhost以及在安装阶段创建的账户,包括用户名和密码(见图2.30)。

登录成功后,可以直接开始扫描(见图2.31):

Tasks - New
在Scan Targets栏单击蓝色的星星
添加IP地址范围,单击Create按钮,创建扫描任务


b03b749514225423da5dab1b67b008d2fd8faac5

30b0ff412e94f3ecf307924a04b3a72e44b1f016

a423652720055534cc05fea265363b24e7a81ef4

当设置的任务预置在Greenbone安全桌面底框时,启动和开始扫描漏洞的界面非常简单。可以选择任务然后右击,选择Start(见图2.32)。


e4187cc42bedec0977f119125578f962fce54090

扫描完成后,可以浏览报告标签或者将报告输出成PDF格式(见图2.33)。


6df8cb90a8b656363e772787aa6d557516b186a5

在Metasploitable2系统中发现了vsftpd漏洞,在前面章节中应用Metasploit漏洞利用程序实施突破(见图2.34)。


12edfd9ae8372751e5b6d7d039ff730801f4cdd5

在任何渗透测试任务中,漏洞扫描肯定不是全部和最终目标,但它始终是渗透测试工作重要的一个组成部分。在真实渗透测试工作中,除了外部扫描,大多数渗透测试并没有开展大量的内部扫描。因为内部扫描产生大量数据包,触发入侵检测系统报警,有时候还会造成服务崩溃。取而代之,攻击者关注安静地横向渗透网络,在每一步中获取的信息以及渗漏的重要数据。
黑客渗透测试用社会工程学的奥秘 黑客往往对世界有自己独特的视角。当恶意攻击无法通过纯粹的计算机技术达到目的时,高超的情商将取代智商成为进一步打开突破口的武器,研究这些恶意攻击的安全人员也将跟进这些特殊而神秘的手段,从而在长期内形成安全领域独树一帜的理论:社会工程学(SocialEngineering)。本章将带读者揭开社会工程学的奥秘,欣赏它的风采,并介绍一些社会工程学的常用技巧。如果将这些技能运用到日常生活中,也能帮助你在学习、生活、工作中获得一些意想不到的优势。
异步社区 异步社区(www.epubit.com)是人民邮电出版社旗下IT专业图书旗舰社区,也是国内领先的IT专业图书社区,致力于优质学习内容的出版和分享,实现了纸书电子书的同步上架,于2015年8月上线运营。公众号【异步图书】,每日赠送异步新书。

相关文章