信息安全深透测试与工房（十）服务弱点扫描

信息安全深透测试与工房（十）服务弱点扫描

这里我们先介绍几款Kali里自带的扫描工具：

1 searchsploit

它存储了大量的缺陷利用程序，可以帮助安全研究者和深透测试工程师更好的进行安全测试工作，目前是世界上公开收集缺陷最全的数据库，该仓库每天都会更新，exploit-db提供searchsploit利用files.csv进行搜索离线缺陷库文件的位置。

#它可以直接查找TOMCAT有哪些缺陷

#查找微软的067缺陷

2 nmap 扫描脚本

它有近600脚本分类，可对不同的缺陷进行扫描。

#基本路径和查看内容

cat /usr/share/nmap/scripts/script.db

grep vuln /usr/share/nmap/scripts/script.db| cut -d "\"" -f 2

cat /usr/share/nmap/scripts/smb-check-vulns.nse

smb-check-vulns.nse

nmap -sU -sS --script=smb-check-vulns.nse --script-args=unsafe=1 -p U:137,T:139,445 1.1.1.1  #关于SMB服务的弱点检查

3 OPENVAS（自动缺陷集扫描工具）

这个工具是我要讲的重点：OpenVAS是开放式缺陷评估系统，也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器，包括一套网络缺陷测试程序，可以检测远程系统和应用程序中的安全问题。

1、安装：apt-get install openvas

2、初始化：openvas-setup这安装过程确实长……

3、检查安装结果openvas-check-setup(如果出错，使用openvas-check-setup | grep FIX)

4、查看当前账号：openvasmd --list-users

5、修改账号密码：openvasmd --user=admin --new-password=

6、升级：openvas-feed-update

7、帮助：openvasmd -h

8、默认开放3个端口：netstat -pantu | grep 939

9、启动openvas服务：openvas-start(每次重启电脑都要重启服务)

10、访问网址：设置基本配置信息

进入后，可以进行相关设置：

设置targets目标的相关信息：

选中：Scan Config（扫描配置）

新建targets目标：

设置扫描targets任务：

可以开始tasks了：

扫描完成后，可以把报告导出为HTML格式：

打开报告后，内容如下：

当然英语不好的同学就自己去找个翻译软件，下期我会给大家介绍操作系统的缺陷扫描。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。