漏洞扫描
使用,比较Nessus,AWVS,OpenVas以及其他收集到的漏洞扫描器
-
1.Nessus:
- 是目前全世界最多人使用的系统漏洞扫描与分析软件
- 提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。
- 不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。
- 其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。
-
安装及使用:
解压导入虚拟机后用虚拟机IP地址加8834端口从网页进入界面。小技巧,虚拟机没有分配动态IP时可修改/etc/netplan/目录下的文件,自己设定一个静态IP,也可能改一下虚拟机的网络适配器设置。改成。net模式差不多就能解决。
使用:
-
- 点击侧边栏policies,显示策略界面;
-
- 点击new policy,显示策略模板;
-
- 选择advanced scan,填写策略名称
-
- 点击permission,选择can use,设置所有人可用
-
- 点击save即可看到新增的策略,表示该策略创建成功。
-
- 策略创建成功后,必须要新建扫描任务才能实现漏洞扫描。点击My Scans到新增扫描任务界面,点击New scan新建扫描任务。可以选择默认扫描策略。也可以点击user Defined选择自定义添加的扫描策略。
-
- 输入任务名称,扫描IP地址。点击save即可看到新增的扫描任务。
-
- 点击launch,启动扫描任务,可看到任务正在running,可停止或者暂停扫描任务
-
- 扫描完成后即显示completed,点击该任务即可查看到扫描报告。右侧显示详细扫描任务详细信息,如扫描任务名称、状态、策略、扫描时间等。右下角以圆形图显示了漏洞的危险情况,分别使用不同颜色显示漏洞的严重性。关于漏洞的信息使用在该界面可以单击Host列中的显示的地址,显示扫描主机的漏洞情况,该列中的数字表示扫描到的信息数。
-
- 点击某一漏洞,将显示具体的漏洞信息,点击export,即可导出扫描报告,可选择Nessus、HTML、CSV和Nessus DB格式,选择custom点击export可下载。
-
-
导出报告显示如图:
-
这里有一些高级配置信息:
Discover模块中
Host Discovery设置如下:
Port Scanning设置如下:
Server Scanning设置如下:
assessment模块中
General设置如下:
brute Force设置如下:
Web Applications设置如下:(爬虫模块是比较实用的一个模块)
-
2.AWVS
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,现已更新到10。
首先添加一个或多个目标网站,然后将其组织到不同的组中。然后,必须通过选择扫描速度并输入登录数据(如果有)、选择爬网代理、设置排除、管理http身份验证和客户端证书来完成扫描配置过程。还可以强制在扫描时使用特定技术,或添加自定义头和cookie。还可以检查文件夹权限并发现目标web服务器上可能处于活动状态的潜在不安全http方法。- 安装及使用:
- 安装:
- 下载解压后按照提示信息安装完。
- 打开任务管理器,停止服务中的 acunetix. msc
- 将破解补丁复制到软件根目录下,双击打开,按照提示信息进行设置。默认路径为:C:\Program Files (x86)\Acunetix\12.0.180911134
- 重新启用服务,打开Acunetix.
- 使用:
- 登录成功以后进入主页,选择“Targets"->”Add Target“。
- 在弹出的Add Target对话框中,输入要扫描的网站网址及描述,然后点击”Add Target“。
- 然后点击“Scan”,在打开的扫描选项对话框中,选择Scan Type、Report和Schedule,然后点击“Create Scan”。
scan type:在Full Scan和scanning profile中选择一个扫描类型。不同的扫描类型对于漏洞的扫描侧重点是不一样的(例如选择Cross-Site Scripting,SQL Injection)。下面简略的介绍了有关Acunetix中所包含的扫描类型。
Full Scan– 使用Full Scan来发起一个扫描的话,Acunetix会检查所有可能得安全漏洞。
High Rish Vulnerabilities–这个扫描选项将仅仅只会检查那些对web站点影响最大的缺陷漏洞。
Cross-Site Scripting(XSS)–XXS漏洞扫描只会检测跨站脚本攻击漏洞缺陷。SQL Injection–SQL Injection扫面只会检查有关SQL注入的漏洞攻击。
Weak Passwords–弱密码漏洞扫描将只会扫描那些接受用户名和密码的表单,并尝试对这些表单进行攻击。
Crawl Only–爬虫扫描仅仅对网站进行爬虫并建立该网站的整体结构,并不会做任何漏洞扫描检查。- 点击“Vulnerabilities”可以查看扫描出来的脆弱项,点击“Scan”可以查看扫描的进程,扫描完成结束后,可以点击“Reports"列表中的Download进行下载.
扫描情况如下:
- 安装:
- 安装及使用:
使用上述工具扫描同一站点或自己本地搭建一个metaspolitable虚拟机进行扫描,对比结果进行分析
Nessus扫描结果:
Acunetix扫描结果:
通过扫描结果我们能找到很多熟悉的漏洞,
对比这两种方式我觉得Nessus侧重于扫描系统漏洞,使用起来比较舒服一点,界面也更明了,漏洞显示的也更有条理。awvs侧重扫描网站漏洞,添加目标后进行自行设置,开始扫描 根据扫描到的漏洞等级进行利用,其他模块不建议使用,太繁琐,可用其他工具或网址替代。
使用上述工具的扫描分析结果,尝试渗透该站点
在使用上述工具扫描得到结果后看到这样一个界面:
可以看到ms8-067、ms7-010这些漏洞都很熟悉。总之,扫到了漏洞都可以去查资料去尝试使用。只有练过手熟悉了才能做到随心所欲。