网络安全-主动信息收集篇第三章之弱点扫描一

郑重声明:本博客所有文章只为学习提高网络安全防护意识,禁止其他用途使用,一切后果本作者均不承担任何法律责任!

弱点获取途径一:

1.https://www.exploit-db.com/    这个网站记录了各种软件服务的弱点漏洞,可以通过查询软件综合其版本信息进行查询。

image

2.也可以在kali中通过 searchsploit 服务/应用名 进行检索

image

所有弱点都存放在/usr/share/exploitdb/exploits/下

image

image

缺点:人工手动搜索漏洞速度慢效率低,建议使用弱点扫描器,进行扫描互联网上已公开的漏洞,集成了数万个漏洞比较全的扫描,效率高速度较快,使用面广。

信息收集:扫描发现网络IP、OS、服务、配置、漏洞。

信息管理:格式化信息,对漏洞进行分组分级

信息输出:导出数据与SIEM集成,向不同的人展示足够的信息量


弱点扫描类型:主动与被动扫描:无正常权限的扫描、无法登陆系统类似黑盒的信息收集扫描

主动扫描:

1.有身份验证

2.无身份验证

被动扫描:

1.镜像端口抓包

2.其他来源扫描

基于Agent的扫描

工作在目标系统中进行扫描(本身agent的安全系数无法保证、支持平台不完整(类似交换机路由器等其他设备))

CVSS(Common Vulnerability Scoring System)通用漏洞评分系统

其严重程度度量衡基于:Basic Metric(基本测量)Temporal Metric (时间测量) Enviromental Metric(环境测量)三个范畴进行评分

分值范围0-10

posted @ 2019-08-09 00:56  不愿透露姓名的先生  阅读(317)  评论(0编辑  收藏  举报