第4章-4.2-網(wǎng)絡(luò)漏洞掃描工具

網(wǎng)絡(luò)漏洞掃描工具目錄/CONTENTSNmapOpenVAS(GVM)NessusNmap可以作為信息收集工具來(lái)實(shí)現(xiàn)活躍主機(jī)掃描、操作系統(tǒng)指紋識(shí)別、端口掃描和服務(wù)指紋識(shí)別。但是Nmap這款工具還提供了一些網(wǎng)絡(luò)漏洞掃描腳本用以實(shí)現(xiàn)特定服務(wù)漏洞掃描和驗(yàn)證。NmapNmap現(xiàn)有的功能腳本文件的默認(rèn)目錄為/usr/share/nmap/scriptsNmapNmap的腳本功能主要分為以下幾類:auth：實(shí)現(xiàn)了繞開權(quán)限鑒定的腳本。broadcast：實(shí)現(xiàn)在局域網(wǎng)內(nèi)探測(cè)DHCP、DNS、SQLServer等更多服務(wù)開啟狀況的腳本。brute：實(shí)現(xiàn)對(duì)HTTP、SNMP應(yīng)用暴力破解的腳本。default：這是用-sC或-A參數(shù)掃描時(shí)默認(rèn)的腳本，實(shí)現(xiàn)基本掃描能力的腳本。discovery：實(shí)現(xiàn)對(duì)SMB枚舉、SNMP查詢等網(wǎng)絡(luò)更多信息收集的腳本；dos：實(shí)現(xiàn)拒絕服務(wù)攻擊的腳本。exploit：實(shí)現(xiàn)利用已知漏洞入侵系統(tǒng)的腳本。Nmapexternal：實(shí)現(xiàn)whois解析等第三方數(shù)據(jù)庫(kù)或資源的利用腳本。fuzzer：實(shí)現(xiàn)模糊測(cè)試的腳本，這些腳本通過(guò)發(fā)送異常的包到目標(biāo)機(jī)來(lái)探測(cè)潛在的漏洞。intrusive：實(shí)現(xiàn)具有入侵性的腳本，這些腳本可能被目標(biāo)主機(jī)的IDS/IPS等設(shè)備屏蔽并記錄。malware：實(shí)現(xiàn)探測(cè)目標(biāo)機(jī)是否已經(jīng)感染病毒、是否開啟后門等信息的腳本。safe：實(shí)現(xiàn)不具有入侵性的腳本。version：實(shí)現(xiàn)增強(qiáng)服務(wù)和版本掃描功能的腳本。vuln：實(shí)現(xiàn)目錄主機(jī)是否有常見(jiàn)的漏洞的檢查腳本。Nmap例如：使用Nmap的auth類型腳本進(jìn)行鑒權(quán)繞過(guò)，檢測(cè)系統(tǒng)內(nèi)部一些弱口令。具體命令：nmap--script=auth90。Nmap的auth腳本使用使用Nmap的brute腳本對(duì)目標(biāo)系統(tǒng)的服務(wù)進(jìn)行暴力破解，例如ssh，smtp，mysql等。具體命令為：nmap--script=brute90Nmap的brute腳本使用使用Nmap的default腳本收集目標(biāo)主機(jī)的服務(wù)信息。具體命令為nmap--script=default90Nmap的default腳本使用使用Nmap的vuln腳本探測(cè)目標(biāo)主機(jī)可能存在的漏洞，具體命令為：nmap--script=vuln90Nmap的vuln腳本使用目錄/CONTENTSNmapOpenVAS(GVM)Nessus開放式漏洞評(píng)估系統(tǒng)（OpenVulnerabilityAssessmentSystem，OpenVAS），是一個(gè)開放式的漏洞評(píng)估工具，它是收費(fèi)掃描工具Nessus的一個(gè)分支，以客戶端/服務(wù)器（C/S）和瀏覽器/服務(wù)器（B/S）架構(gòu)向用戶提供服務(wù)。OpenVAS(GVM)安裝：Kali2022.1中apt-getinstallopenvas命令已經(jīng)廢棄，并且OpenVAS已經(jīng)改名為GVM。所以需要自行安裝。具體安裝步驟如下。sudoapt-getinstallgvm//安裝sudogvm-setup//初始化sudogvm-check-setup//檢查sudogvm-feed-update//升級(jí)漏洞庫(kù)sudogvm-start//啟動(dòng)sudorunuser-u_gvm--gvmd--user=admin--new-password=password//修改web賬號(hào)admin密碼為password安裝完成后，使用瀏覽器訪問(wèn):9392，即可打開OpenVAS的首頁(yè)OpenVAS(GVM)三種端口掃描類型：AllIANAassignedTCP（所有TCP）AllIANAassignedTCPandUDP（所有UDP）AllTCPandNmaptop100UDP（所有TCP和Nmap掃描的前100UDP）OpenVAS(GVM)七種掃描配置：Base（基礎(chǔ)掃描）Discovery（網(wǎng)絡(luò)發(fā)現(xiàn)掃描）Empty（空和靜態(tài)配置模板掃描）Fullandfast（快速全掃描）HostDiscovery（主機(jī)發(fā)現(xiàn)掃描）Log4Shell（CVE-2021-44228掃描）SystemDiscovery（系統(tǒng)掃描）OpenVAS(GVM)6種掃描報(bào)告的格式：AnonymousXMLCSVITGPDFTXTXMLOpenVAS(GVM)默認(rèn)掃描2種掃描器：CVE掃描OpenVAS默認(rèn)掃描OpenVAS(GVM)新建掃描任務(wù)：?jiǎn)螕鬋onfiguration→Targets→左上角星型按鈕(新增按鈕NewTarget)，增加一個(gè)Target目標(biāo)。GVM掃描實(shí)例Target目標(biāo)相關(guān)設(shè)置：Hosts里添加目標(biāo)機(jī)器ip端口列表PortList可以根據(jù)目標(biāo)系統(tǒng)所在的網(wǎng)絡(luò)環(huán)境進(jìn)行選擇AliveTest一般默認(rèn)選擇ScanConfigDefault即可GVM掃描實(shí)例設(shè)置掃描任務(wù)：配置好掃描目標(biāo)后，在Scans→Tasks中設(shè)置掃描任務(wù)NewTaskGVM掃描實(shí)例掃描任務(wù)相關(guān)設(shè)置：設(shè)置掃描任務(wù)名稱在ScanConfig中選擇掃描模式設(shè)置NVT并發(fā)數(shù)GVM掃描實(shí)例啟動(dòng)掃描任務(wù)：掃描任務(wù)創(chuàng)建完成后，單擊任務(wù)列表的Start，啟動(dòng)掃描任務(wù)GVM掃描實(shí)例漏洞掃描結(jié)果展示：等待掃描結(jié)束后，在Scans→Results中可以看到漏洞掃描結(jié)果中高、中、低危漏洞所占的比例與柱狀圖GVM掃描實(shí)例導(dǎo)出掃描報(bào)告：?jiǎn)螕簟癉ownloadfilteredReport”按鈕，導(dǎo)出掃描報(bào)告GVM掃描實(shí)例目錄/CONTENTSNmapOpenVAS(GVM)NessusNessus是重要的滲透測(cè)試工具之一，全世界超過(guò)75000個(gè)組織在使用它，是世界上最流行的漏洞掃描程序。Nessus官網(wǎng)下載地址為/downloads/nessus。Nessus安裝：從官網(wǎng)獲取激活碼，用于Nessus軟件安裝激活下載相應(yīng)軟件安裝包，例如Nessus-8.15.3-debian6_amd64.debNessusNessus安裝：使用命令sudodpkg-iNessus-8.15.3-debian6_amd64.deb從deb包安裝Nessus使用命令sudo/bin/systemctlstartnessusd.service啟動(dòng)Nessus服務(wù)瀏覽器中訪問(wèn)Nessus安裝web界面:8834/進(jìn)行掃描器的安裝配置，輸入獲取的注冊(cè)碼，配置用戶名密碼，開始安裝Nessus創(chuàng)建掃描任務(wù)：在MyScans→NewScan中創(chuàng)建掃描任務(wù)Nessus掃描實(shí)例配置掃描模板：在Nessus中有很多預(yù)置的掃描模板ScanTemplates。例如選擇AdvancedScan進(jìn)行掃描。Nessus掃描實(shí)例添加目標(biāo)：Nessus掃描實(shí)例啟動(dòng)掃描：Nessus掃描實(shí)例掃描結(jié)果展示：