1. 首页
  2. 文章中心
  3. 信息安全

KALI之漏洞扫描

77 阅读 0 评论
我是靠谱客的博主 土豪故事,最近开发中收集的这篇文章主要介绍KALI之漏洞扫描,觉得挺不错的,现在分享给大家,希望可以做个参考。

概述

漏洞扫描

发现漏洞 端口开放的跑的是什么服务这些端口上的服务使用的软件的版本等等的信息有了这些信息的时候可以到官方网站去比较一下最新的版本是什么版本两个比对一下你会发现有补丁列表官方修复了什么漏洞如果高危漏洞的话就可以直接控制目标系统。所以通过之前掌握的信息呢可以以此为基础对目标系统存了什么漏洞弱点来判断,这样做有很大的弊端就是扫了很多端口每个端口跑了很多服务 要忙于在大网站上面去查询官方的文档阅读大量的文档最后就会导致你很疲劳。效率不高虽然有很多的漏洞的网站最经常会用的kali的官方来维护的漏洞库exploitdatabase,每个漏洞在这个网站都会用现成的利用代码,我们可以拿下来然后在目标网站尝试执行一下看看能不能拿下控制权。可以把源码直接下载下来有些个漏洞利用的代码可能是python可能是shell可能是C,可以到其他网站去搜也可以到kali里边输入searchsploit 关键词漏洞利用。

cd /usr/share/exploitdb/exploits/
然后ls
可以看到各种不同的分类
也看less 一下脚本
里边有大量的公开漏洞和利用的代码

除了search以为还有一个工具sandi是在线去发请求
在这里面也可以搜索这个搜索除了包含了exploit-db的漏洞库以外还包含了metasploit的漏洞利用代码还可以到shell风暴里边的库去搜你要攻击的应用在这些库里边有没有攻击代码。

我们可以手动的去搜到各个库里去搜然后逐个去验证这是一个方法效率不高要阅读大量的程序而且不同的语言写出的程序可能不那么在行 所以这个时候对于渗透测试人员要求可能比较高难度大这个时候有一个比较简便的方法就是用弱点扫描器就是在互联网上公开的代码整合到一起由编程人员来写出这么一个程序然后会调用漏洞代码来朝向你指定的目标进行探测,因为集成了上万个漏洞代码如果能很好的使用的话就可以在之前扫描版本和端口信息之上可以快速的发现漏洞是可以利用的可以入侵的可以快速的发现这个事情这样就可以大大的提高我们的工作效率所以在企业里边对漏洞对弱点扫描器也是需要的,我们要用漏洞扫描器周期性的去扫描然后根据危险级别从最高的开始处理分期处理然后再解决下面的,如果没有最高级别的漏洞那就处理低的依次向下处理,通过这种方式可以把最大最危险的漏洞修补好然后逐渐改进。

漏洞的扫描类型可以分为三大类

主动扫描
被动扫描
agent扫描

主动扫描和被动扫描都是我没权利登陆目标系统只是更接近黑盒测试来判断系统是否存在漏洞,主动扫描也可以是我有目标系统的登入权然后进行系统方面的查询这种情况不太常见。
agent就是企业里边使用到的,工作在系统里边然后在系统里边进行查询探测进行软件补丁版本的判断但是受平台的限制。

漏洞基本概念

CVSS 通用漏洞等级评分系统-工业标准
描述安全漏洞严重程度的统一评分方案 最低0-10
Basic Metric 基础的恒定不变的弱点权重
Temporal Metric 依赖时间因素的弱点权重
Enviromenfal Metric 利用弱点的环境要求和实施难度的权重
CVE:对已公开的漏洞进行统一编号,所有的漏洞扫描器都遵循这个编号。有些厂商也会对自己的漏洞进行编号。

OVAL(Open Vulnerability and Assessment Language):描述漏洞检测方法的机器可识别语言,漏洞扫描器厂商将OVAL导入到自己产品的漏洞库中后,漏洞扫描器就知道如何扫描与发现该漏洞。

CEE

描述软件配置缺陷的一种标准格式。
在信息安全风险评估中,配置缺陷的检测是一项重要内容,使用CCE可以让配置缺陷以标准的方式展现出来,便于配置缺陷评估的可量化操作。
CPE(Common Product Enumeration)

信息技术产品,系统,软件包的结构化命名规范,分类命名标准。
CWE(Common Weakness Enumeration)

常见漏洞类型的字典,描述不同类型漏洞的特征,不同于OVAL,CWE只是一个大体上的分类而已,不会去具体的打分(访问控制,信息泄露,拒绝服务)。
SCAP(Security Content Automation Protocol)

SCAP是一个集合了多种安全标准的框架,它共有六个子元素:CVE,OVAL,CCE,CPE,CVSS,XCCDF。其目的是以标准的方法展示和操作安全数据。有NIST负责维护。

框架是个很有效率的东西,美国人民很擅长做框架的东西,因为一般只要完成了框架里所要求的事情,基本上就很规范了。所以,SCAP是当前美国比较成熟的一套信息安全评估标准体系,其标准化,自动化的思想对信息安全行业产生了深远的影响。

SCAP主要解决三个问题:

实现高层政策法规等到底层实施的落地。
将信息安全所涉及的各个要素标准化。
将复杂的系统配置核查工作自动化。

安全框架:

SCAP是由NIST进行维护的,

漏洞管理:准确性,时间,资源

NVD美国国家漏洞库
https://nvd.nist.gov/

最后

以上就是土豪故事为你收集整理的KALI之漏洞扫描的全部内容,希望文章能够帮你解决KALI之漏洞扫描所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(51)

相关文章

2.1.5.1 系统漏洞扫描漏洞扫描原理漏洞扫描工具 - nmap漏洞扫描工具 - nessus漏洞扫描工具 - AWVS漏洞利用metasploit
2.1.5.1 系统漏洞扫描漏洞扫描原理漏洞扫描工具 - nmap漏洞扫描工具 - nessus漏洞扫描工具 - AWVS漏洞利用metasploit
Android渗透工具(建议收藏)
Android渗透工具(建议收藏)
渗透之路 安全工具【第一篇】Web漏洞扫描之AppScan
渗透之路 安全工具【第一篇】Web漏洞扫描之AppScan
android漏洞扫描,Android通信漏洞扫描方法研究与实现
android漏洞扫描,Android通信漏洞扫描方法研究与实现
KALI之漏洞扫描
KALI之漏洞扫描
Android漏洞扫描工具Code Arbiter1 背景介绍2 工具实现介绍3 注册打包4 结语5 作者简介
Android漏洞扫描工具Code Arbiter1 背景介绍2 工具实现介绍3 注册打包4 结语5 作者简介
安全扫描工具AppScan使用简介
安全扫描工具AppScan使用简介
android漏洞扫描,Android平台被动式漏洞扫描系统的设计与实现
android漏洞扫描,Android平台被动式漏洞扫描系统的设计与实现

评论列表共有 0 条评论

立即
投稿
返回
顶部