前言

  漏洞扫描器是一种能够自动在计算机、信息系统、网络及应用软件中寻找和发现安全弱点的程序。它通过网络对目录系统进行探测,向目标系统发送数据,并将反馈数据与自带的漏洞特征库进行匹配,进而列举目标系统上存在的安全漏洞。漏洞扫描是保证系统和网络安全必不可少的手段,面对互联网入侵,如果用户能够根据具体的应用环境,尽可能早的通过网络扫描来发现安全漏洞,并及时采取适当的处理措施进行修补,就可以有效地阻止入侵事件的发生。

一、Nessus

  Nessus攻击提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus可同时在本地或远端上遥控,进行系统的漏洞分析扫描。

1.1 安装和配置nessus

https://zh-cn.tenable.com/products/nessus?tns_redirect=true

https://docs.tenable.com/nessus/Content/Install.htm

(1)下载Nessus软件包。Nessus官方下载地址是https://www.tenable.com/downloads/nessus

(2)安装Nessus工具

dpkg -i Nessus-8.10.1-ubuntu1110_amd64.deb

(3)启动服务

/etc/init.d/nessusd start

/etc/init.d/nessusd status

(4) 获取激活码

https://zh-cn.tenable.com/products/nessus/activation-code?tns_redirect=true

https://zh-cn.tenable.com/products/nessus/nessus-essentials

在注册页面填写信息后,将在注册邮箱中收到一封邮件,可以看到该邮件中有一个激活码

(5)为Nessus网络接口创建一个用户账号

浏览器访问: https://ip:8834/#/

在上一步中已经获取过Nessus Essentials激活码,点击“skip”即可

输入Nessus Essentials激活码

为Nessus创建一个网络接口用户

1.2 扫描和策略模板

官方文档: https://docs.tenable.com/nessus/Content/Scans.htm

扫描模板分为三类:Discovery、Vulenerabilities、Compliance

模板 描述
Discovery(发现)
Host Discovery(主机发现) 执行监督扫描以及活跃主机和开放的端口
Vulenerabilities(漏洞) 
Advanced Dynamic Scan(动态扫描) 没有任何建议的高级扫描,您可以在其中配置动态插件过滤器,而不必手动选择插件系列或单个插件。随着Tenable,Inc.发布新插件,与过滤器匹配的所有插件都会自动添加到扫描或策略中。这使您可以针对特定漏洞定制扫描,同时确保在发布新插件时使扫描保持最新状态。请参阅配置动态插件
Advanced Scan 无需任何建议的扫描,因此您可以完全自定义扫描设置
Basic Network Scan 执行适合任何主机的完整系统扫描。例如,您可以使用此模板在组织的系统上执行内部漏洞扫描。
Badlock Detection 对CVE-2016-2118和CVE-2016-0128执行远程和本地检查。
Bash Shellshock Detection 对CVE-2014-6271和CVE-2014-7169执行远程和本地检查。
Credentialed Patch Audit 验证主机并枚举丢失的更新。
DROWN Detection 对CVE-2016-0800执行远程检查。
Intel AMT Security Bypass 对CVE-2017-5689执行远程和本地检查。
Malware Scan

在Windows和Unix系统上扫描恶意软件。

Note: See the Application, Malware, and Content Audits video and the Application, Malicious Software, and Content Audits video for more information about scanning for malware.
Mobile Device Scan 通过Microsoft Exchange或MDM评估移动设备
Shadow Brokers Scan 扫描Shadow Brokers漏洞中披露的漏洞。
Spectre and Meltdown 对CVE-2017-5753,CVE-2017-5715和CVE-2017-5754执行远程和本地检查。
WannaCry Ransomware 扫描WannaCry勒索软件。
Web Application Tests 扫描已发布和未知的Web漏洞。
Compliance
Audit Cloud Infrastructure  审核第三方云服务的配置。
 Internal PCI Network Scan

执行内部PCI DSS(11.2.1)漏洞扫描。

有关更多信息,请参阅非官方PCI ASV验证扫描
 MDM Config Audit  审核移动设备管理器的配置。
 Offline Config Audit  审核网络设备的配置。
 PCI Quarterly External Scan

根据PCI要求执行季度外部扫描。

根据PCI要求执行季度外部扫描。

有关更多信息,请参阅非官方PCI ASV验证扫描
 Policy Compliance Auditing  根据已知基准审核系统配置。
SCAP and OVAL Auditing 使用SCAP和OVAL定义审核系统。

1.3 扫描主机漏洞

(1)新建扫描任务

鼠标选择My Scans——“New Scan”

选择Advanced Scan (扫描主机)

如下图所示点击“Launch”按钮开始扫描任务

如下图所示:点击扫描任务名称为“hostscan”,查看扫描的详细信息

如下图所示:从该节目可以看到总共扫描了四台主机。扫描主机的漏洞情况,可以查看Vulnerabilities列,该列中的数字表示扫描到的信息数。右侧显示了扫描的详细信息,如扫描任务策略、状态、扫描时间、任务消耗时长等。右侧饼图显示了漏洞的危险情况,分别使用不同颜色显示漏洞的严重性。关于漏洞的信息使用在该界面可以点Hosts列中的任何一个地址,显示该主机的详细信息,包括IP地址、操作系统类型、扫描的起始时间和结束时间等。

如下图所示:在该界面单机任何一条漏洞,将显示具体的漏洞信息

如下图所示:该界面显示了漏洞的描述信息及扫描到的信息

如下图所示:使用Nessus还可以通过导出文件的方式查看漏洞信息,导出的文件格式为PDF、HTML、CSV

二、OpenVAS

  OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。

官网:https://www.openvas.org/

kali 漏洞扫描的更多相关文章

  1. kali漏洞扫描

    nmap (apt-get install nmap)          nmap从初级到高级 ------------------------------ Nessus (dpkg -i Nessu ...

  2. Kali Linux渗透基础知识整理(二)漏洞扫描

    Kali Linux渗透基础知识整理系列文章回顾 漏洞扫描 网络流量 Nmap Hping3 Nessus whatweb DirBuster joomscan WPScan 网络流量 网络流量就是网 ...

  3. Kali linux安装漏洞扫描工具Nessus指南

    引子:Nessus是著名信息安全服务公司tenable推出的一款漏洞扫描与分析软件,号称是"世界上最流行的漏洞扫描程序,全世界超过75,000个组织在使用它".虽然这个扫描程序能够 ...

  4. kali 系列学习04 - 漏洞扫描

    一.比较三类漏洞扫描工具 1.Rapid7 Nexpose 适合较大网络 2.Nessus 更经济,可以申请个人版,搞之后硬盘占用达到20G 以上2个是商业软件,使用容易上手,输入IP地址就能完成所有 ...

  5. OpenVAS漏洞扫描基础教程之OpenVAS概述及安装及配置OpenVAS服务

    OpenVAS漏洞扫描基础教程之OpenVAS概述及安装及配置OpenVAS服务   1.  OpenVAS基础知识 OpenVAS(Open Vulnerability Assessment Sys ...

  6. Exp6 信息搜集与漏洞扫描 20164312 马孝涛

    1.实践内容 (1)各种搜索技巧的应用  (2)DNS IP注册信息的查询  (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务的查点(以自己主机为目标)  (4)漏洞扫描:会扫, ...

  7. Exp6 信息收集与漏洞扫描

    一.实践过程 1.信息收集 1.1 通过DNS和IP查询目标网站的信息 (1)whois命令用来进行域名注册信息查询,可查询到3R注册信息,包括注册人的姓名.组织和城市等信息. whois baidu ...

  8. 20155324《网络对抗》Exp06 信息搜集与漏洞扫描

    20155324<网络对抗>Exp06 信息搜集与漏洞扫描 实践内容 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务的查点 ...

  9. 2018-2019-2 20165221 【网络对抗技术】-- Exp6 信息搜集与漏洞扫描

    2018-2019-2 20165221 [网络对抗技术]-- Exp6 信息搜集与漏洞扫描 目录 1. 实践目标 2. 实践内容 3. 各种搜索技巧的应用 a. 搜索网址的目录结构 b.使用IP路由 ...

随机推荐

  1. zookeeper面试1-9

    1.选举机制 SID:服务器ID.用来唯一标识一台ZooKeeper集群中的机器,每台机器不能重复,和myid一致. ZXID:事务ID.ZXID是一个事务ID,用来标识一次服务器状态的变更.在某一时 ...

  2. [Where is My Chicken Soup] 鸡汤来咯

    20岁的年纪安逸不是好的选择.尝试突破自己,你的本事不止你现在的样子. 保持适当的焦虑,它会一直鞭策你进步. 失败的原因有很多,并不代表你真的不行.但如果自己真就这么放弃了,那你才是真的不行.

  3. Educational Codeforces Round 119 (Div. 2), (C) BA-String硬着头皮做, 能做出来的

    题目链接 Problem - C - Codeforces 题目 Example input 3 2 4 3 a* 4 1 3 a**a 6 3 20 **a*** output abb abba b ...

  4. SQL语言学习-DQL

    DQL:查询表中的记录 * select * from 表名; 1. 语法: select 字段列表 from 表名列表 where 条件列表 group by 分组字段 having 分组之后的条件 ...

  5. ThinkPHP3.2.3反序列化链子分析

    前言 目前官方已经不再维护ThinkPHP3.2.3,本文仅对ThinkPHP3.2.3反序列化链子进行复现,如有纰漏,还望指正. 环境介绍 MAMP pro PhpStorm Xdebug 利用条件 ...

  6. js 查找数组中某个字符出现的次数

    1. js 查找数组中某个字符出现的次数 代码示例 let arr = ['asd', 'green', 'yeadt', 'red', 'wati', 'red', 'red'] let index ...

  7. GO语言学习——切片一

    切片(slice) 数组的长度的固定的.是声明之后不能变的.是类型的一部分 切片是一个引用类型 切片的定义 声明切片类型的基本语法如下: var name []T 其中, name:表示变量名 T:表 ...

  8. vue 常见指令

    vue 常见的指令 v-bind:单向绑定解析表达式可简写为  :xxxx v-model: 双向数据绑定 v-for : 遍历数组/对象/字符串 v-on :绑定事件监听,.可简写为@ v-if : ...

  9. [题解][P5206][WC2019] 数树 (op = 1)

    简要题意 给定 \(n, y\). 一张图有 \(|V| = n\) 个点,现在给出两棵树 \(T_1=G(V, E_1)\) 和 \(T_2=G(V, E_2)\). 定义这两棵树的权值 \(F(E ...

  10. 实体linux服务器-由自动ip改为固定ip后,无法上网问题--配置问题解法

    新入公司,研发产业为零,开始搞. linux之前是自动获取ip地址的,网上搜索的帖子,耍流氓的居多,不能上网的原因很多,我这个是配置不对,看是否与你的一样. 1.首先看下当前电脑网卡,根据地址可以判断 ...