网络安全-主动信息收集篇第三章之弱点扫描一

郑重声明：本博客所有文章只为学习提高网络安全防护意识，禁止其他用途使用，一切后果本作者均不承担任何法律责任！

弱点获取途径一：

1.https://www.exploit-db.com/    这个网站记录了各种软件服务的弱点漏洞，可以通过查询软件综合其版本信息进行查询。

2.也可以在kali中通过 searchsploit 服务/应用名 进行检索

所有弱点都存放在/usr/share/exploitdb/exploits/下

缺点：人工手动搜索漏洞速度慢效率低，建议使用弱点扫描器，进行扫描互联网上已公开的漏洞，集成了数万个漏洞比较全的扫描，效率高速度较快，使用面广。

信息收集：扫描发现网络IP、OS、服务、配置、漏洞。

信息管理：格式化信息，对漏洞进行分组分级

信息输出：导出数据与SIEM集成，向不同的人展示足够的信息量

弱点扫描类型：主动与被动扫描：无正常权限的扫描、无法登陆系统类似黑盒的信息收集扫描

主动扫描：

1.有身份验证

2.无身份验证

被动扫描：

1.镜像端口抓包

2.其他来源扫描

基于Agent的扫描

工作在目标系统中进行扫描（本身agent的安全系数无法保证、支持平台不完整（类似交换机路由器等其他设备））

CVSS（Common Vulnerability Scoring System）通用漏洞评分系统

其严重程度度量衡基于：Basic Metric（基本测量）Temporal Metric (时间测量) Enviromental Metric(环境测量)三个范畴进行评分

分值范围0-10