金沙贵宾会官网|金沙贵宾会登录-官网

【A】金沙贵宾会官网超高的返奖率为娱乐者提供资金保障,所以金沙贵宾会登录官网更加的方便了你的娱乐,申请88元彩金,因为在当中不仅仅只有游戏。

互连网扫描秘诀,漏洞评估

日期:2019-11-08编辑作者:网络系统

1.服务列表启动

右击我的电脑,管理-服务(或按win+R键,输入services.msc)打开服务列表,

图片 1

 

双击tenable nessus启动

 图片 2

5.8 OpenVAS - 发现网络漏洞

在这个秘籍中,我们将要使用 OpenVAS 扫描目标上的网络漏洞,这些漏洞针对我们目标网络上的设备。

第一章 起步(二)

作者:Justin Hutchens

译者:飞龙

协议:CC BY-NC-SA 4.0

二、启动方式

5.7 OpenVAS - 发现本地漏洞

OpenVAS 允许我们攻击很多种类的漏洞,它们取决于我们的版本。我们也需要评估的目标漏洞列表限制为针对我们想要获取的信息类型的漏洞。在这个秘籍中,我们将要使用 OpenVAS 扫描目标上的本地漏洞,这些漏洞针对我们当前的本地主机。

操作步骤

你首先需要在图形界面中直接从终端启用 SSH。 此命令需要在虚拟机客户端中直接运行。 除了 Windows XP 虚拟机,环境中的所有其他虚拟机都是 Linux 发行版,并且应该原生支持 SSH。 启用此功能的步骤在几乎所有 Linux 发行版中都是相同的,如下所示:

图片 3

/etc/init.d/ssh start命令可用于启动服务。 如果你没有使用root登录,则需要将sudo预置到此命令。 如果接收到错误,则可能是设备上未安装 SSH 守护程序。 如果是这种情况,执行apt-get install ssh命令可用于安装 SSH 守护程序。 然后,ifconfig可用于获取系统的IP地址,这将用于建立SSH连接。 激活后,现在可以使用 SSH 从主机系统访问 VMware 客户系统。 为此,请最小化虚拟机并打开主机的 SSH 客户端。

如果你使用 Mac OSX 或 Linux 作为主机系统,则可以直接从终端调用客户端。 或者,如果你在 Windows 主机上运行虚拟机,则需要使用终端模拟器,如PuTTY。 在以下示例中,我们通过提供 Kali 虚拟机的 IP 地址建立 SSH 会话:

DEMOSYS:~ jhutchens$ ssh root@172.16.36.244 
The authenticity of host '172.16.36.244 (172.16.36.244)' can't be established. 
RSA key fingerprint is c7:13:ed:c4:71:4f:89:53:5b:ee:cf:1f:40:06:d9:11. 
Are you sure you want to continue connecting (yes/no)? yes 
Warning: Permanently added '172.16.36.244' (RSA) to the list of known hosts. 
root@172.16.36.244's password: 
Linux kali 3.7-trunk-686-pae #1 SMP Debian 3.7.2-0+kali5 i686

The programs included with the Kali GNU/Linux system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright.

Kali GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. root@kali:~#

下载示例代码

你可以从http://www.packtpub.com下载你从帐户中购买的所有Packt图书的示例代码文件。 如果你在其他地方购买此书,可以访问http://www.packtpub。 com / support并注册,以使文件能够直接发送给你。

SSH客户端的适当用法是ssh [user] @ [IP address]。 在提供的示例中,SSH 将使用root帐户访问 Kali 系统(由提供的 IP 地址标识)。 由于主机未包含在已知主机列表中,因此将首次提示你确认连接。 为此,请输入yes。 然后会提示你输入root帐户的密码。 输入后,你应该可以通过远程shell访问系统。 相同的过程可以在Windows中使用PuTTY完成。 它可以通过本秘籍的准备就绪部分提供的链接下载。 下载后,打开PuTTY并在“主机名”字段中输入虚拟机的IP地址,并确保 SSH 单选按钮选中,如以下屏幕截图所示:

图片 4

一旦设置了连接配置,单击Open按钮启动会话。 系统会提示我们输入用户名和密码。 我们应该输入我们连接的系统的凭据。 一旦认证过程完成,我们会被远程终端授予系统的访问权限,如以下屏幕截图所示:

图片 5

通过将公钥提供给远程主机上的authorized_keys文件,可以避免每次都进行身份验证。 执行此操作的过程如下:

root@kali:~# ls .ssh 
ls: cannot access .ssh: No such file or directory 
root@kali:~# mkdir .ssh 
root@kali:~# cd .ssh/ r
oot@kali:~/.ssh# nano authorized_keys

首先,确保.ssh隐藏目录已存在于根目录中。 为此,请以目录名称使用ls。 如果它不存在,请使用mkdir创建目录。 然后,使用cd命令将当前位置更改为该目录。 然后,使用Nano或VIM创建名为authorized_keys的文件。 如果你不熟悉如何使用这些文本编辑器,请参阅本章中的“使用文本编辑器(VIM和Nano)”秘籍。 在此文件中,你应该粘贴SSH客户端使用的公钥,如下所示:

DEMOSYS:~ jhutchens$ ssh root@172.16.36.244 
Linux kali 3.7-trunk-686-pae #1 SMP Debian 3.7.2-0+kali5 i686

The programs included with the Kali GNU/Linux system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright.

Kali GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. 
Last login: Sat May 10 22:38:31 2014 from 172.16.36.1 
root@kali:~#

一旦操作完毕,你应该能够连接到SSH,而不必提供验证的密码。

Windows下的Nessus安装与启动

  

准备

为了完成这个秘籍,你需要被测试的虚拟机。

  • Windows XP
  • Windows 7

工作原理

Kali Linux 是一个 Debian Linux 发行版,其中包含大量预安装的第三方渗透工具。 虽然所有这些工具都可以独立获取和安装,Kali Linux 提供的组织和实现使其成为任何渗透测试者的有力工具。

一、安装

图片 6

双击安装,完成后,访问 https://localhost:8834/#/ 会出现此站点不安全的提示,点击详细信息,转到此网页

图片 7

设置用户名密码,点击continue

图片 8

 

输入激活码

图片 9

激活码在

名字随便写,邮箱填写一个能收到邮件的就可以。(一小时只能获取一次,一个激活码只能用一次)

图片 10

输入激活码后,等待初始化完成即可使用

图片 11

操作步骤

让我们以使用 OpenVAS 发现 Windows 特定漏洞开始,首先打开 Firefox 浏览器:

  1. 访问http://127.0.0.1:9392并登陆 OpenVAS。

  2. 访问Configuration | Scan Configs

    图片 12

  3. 输入扫描的名称。这个秘籍中,我们使用Windows Vulnerabilities

  4. 我们选择Empty, static and fast选项。这个选项可以让我们从零开始并创建我们自己的配置。

  5. 点击Create Scan Config

    图片 13

  6. 我们现在打算编辑我们的扫描配置。点击Windows Vulnerabilities旁边的扳手图标。

  7. 按下Ctrl + F并在查找框中输入Windows

  8. 对于每个找到的族,点击Select all NVT's框中的复选框。族是一组漏洞。选择的漏洞为:

    • Brute force attacks
    • Buffer overflow
    • Compliance
    • Credentials
    • Databases
    • Default Accounts
    • Denial of Service
    • FTP
    • Gain a shell remotely
    • General
    • Malware
    • NMAP NSE
    • Port Scanners
    • Privilege Escalation
    • Product Detection
    • RPC
    • Remote File Access
    • SMTP Problems
    • SNMP
    • Service detection
    • Web Server
    • Windows
    • Windows: Microsoft Bulletins

    图片 14

  9. 点击Save Config

  10. 访问Configuration | Targets

    图片 15

  11. 创建新的目标并执行下列操作:

    1. 输入目标名称。

    2. 输入主机,通过下列方式之一:

      • 输入唯一的地址:192.168.0.10

      • 输入多个地址,以逗号分隔:192.168.0.10,192.168.0.115

      • 输入地址范围:192.168.0.1-20

  12. 点击Create Target

  13. 现在选择Scan Management | New Task,并执行下列操作:

    1. 输入任务名称。

    2. 输入注释(可选)。

    3. 选择你的扫描配置。这里是Windows Vulnerabilities

    4. 选择扫描目标。这里是Local Network

    5. 所有其他选项保留默认。

    6. 点击Create Task

    图片 16

  14. 现在访问Scan Management | Tasks

  15. 点击扫描旁边的播放按钮。这里是Windows Vulnerability Scan

1.10 在 Kali 上配置 Burp Suite

Burp Suite Proxy是实用而强大的 Web 应用程序审计工具之一。 但是,它不是一个可以轻松地单击来启动的工具。 我们必须修改Burp Suite 应用程序和相关 Web 浏览器中的配置,以确保每个配置与其他设备正确通信。

2.命令行启动

net start "Tenable Nessus"

图片 17

 

5.10 OpenVAS - 发现 Windows 特定漏洞

在这个秘籍中,我们将要使用 OpenVAS 扫描 Windows 漏洞,这些漏洞针对我们目标网络上的 Windows 主机。

操作步骤

为了使用 Kali 中的 VIM 文本编辑器创建文件,请使用vim命令,并带有要创建或修改的文件名称:

root@kali:~# vim vim_demo.txt 

在提供的示例中,VIM 用于创建名为vim_demo.txt的文件。 由于当前没有文件以该名称存在于活动目录中,VIM 自动创建一个新文件并打开一个空文本编辑器。 为了开始在编辑器中输入文本,请按IInsert按钮。 然后,开始输入所需的文本,如下所示:

Write to file demonstration with VIM 
~                                                                       
~                                                                        
~                                                                        
~

在提供的示例中,只有一行添加到文本文件。 但是,在大多数情况下,在创建新文件时,很可能使用多行。 完成后,按Esc键退出插入模式并在 VIM 中进入命令模式。 然后,键入:wq并按Enter键保存。 然后,你可以使用以下 bash 命令验证文件是否存在并验证文件的内容:

root@kali:~# ls 
Desktop  vim_demo.txt 
root@kali:~# cat vim_demo.txt 
Write to file demonstration with VIM 

ls命令可以用来查看当前目录的内容。 在这里,你可以看到vim_demo.txt文件已创建。 cat命令可用于读取和显示文件的内容。 也可以使用的替代文本编辑器是 Nano。 Nano 的基本用法与 VIM 非常相似。 为了开始,请使用nano命令,后面带有要创建或修改的文件名称:

root@kali:~# nano nano_demo.txt

在提供的示例中,nano用于打开名为nano_demo.txt的文件。 由于当前不存在具有该名称的文件,因此将创建一个新文件。 与 VIM 不同,没有单独的命令和写入模式。 相反,写入文件可以自动完成,并且通过按Ctrl键和特定的字母键来执行命令。 这些命令的列表可以始终在文本编辑器界面的底部看到:

GNU nano 2.2.6             File: nano_demo.txt                                

Write to file demonstration with Nano

提供的示例向nano_demo.txt文件写入了一行。 要关闭编辑器,可以使用Ctrl + X,然后会提示您使用y保存文件或使用n不保存文件。 系统会要求你确认要写入的文件名。 默认情况下,会使用 Nano 执行时提供的名称填充。 但是,可以更改此值,并将文件的内容另存为不同的文件名,如下所示:

root@kali:~# ls 
Desktop  nano_demo.txt  vim_demo.txt 
root@kali:~# cat nano_demo.txt 
Write to file demonstration with Nano 

一旦完成,可以再次使用lscat命令来验证文件是否写入目录,并分别验证文件的内容。 这个秘籍的目的是讨论每个这些编辑器的基本使用来编写和操纵文件。 然而要注意,这些都是非常强大的文本编辑器,有大量其他用于文件编辑的功能。 有关其用法的更多信息,请使用man命令访问手册页,后面带有特定文本编辑器的名称。

工作原理

在这个秘籍中,我们以打开终端窗口,并通过仓库来安装 Nessus 开始。之后我们启动了 Nessus,并为了使用它安装了我们的证书。

准备

在 Kali Linux 中使用文本编辑器工具之前,不需要执行其他步骤。 VIM和Nano都是集成工具,已经安装在操作系统中。

5.2 Nessus - 发现本地漏洞

现在我们已经安装并配置了 Nessus,我们将要执行第一次漏洞测试。Nessus 允许我们攻击很多种类的漏洞,它们取决于我们的版本。我们也需要评估的目标漏洞列表限制为针对我们想要获取的信息类型的漏洞。在这个秘籍中,我们将要以发现本地漏洞开始,这些漏洞针对我们当前使用的操作系统。

1.6 增加 Windows 的攻击面

为了进一步提高Windows操作系统上可用的攻击面,添加易受攻击的软件以及启用或禁用某些集成组件很重要。

更多

一旦执行了扫描,你可以通过查看报告来观察结果:

  1. 访问Scan Management | Tasks

  2. 点击Linux Vulnerabilities Scan旁边的放大镜图标:

  3. 点击下载箭头来查看报告:

    图片 18

操作步骤

Burp Suite 是一个 GUI 工具,需要访问图形桌面才能运行。 因此,Burp Suite 不能通过 SSH 使用。 在 Kali Linux 中有两种方法启动 Burp Suite。 你可以在Applications菜单中浏览Applications | Kali Linux | Top 10 Security Tools | burpsuite。 或者,你可以通过将其传给 bash 终端中的 Java 解释器来执行它,如下所示:

root@kali:~# java -jar /usr/bin/burpsuite.jar 

加载 Burp Suite 后,请确保代理监听器处于活动状态,并在所需的端口上运行。 提供的示例使用 TCP 端口 8080。 我们可以通过选择Proxy选项卡,然后选择下面的Options选项卡来验证这些配置,如以下屏幕截图所示:

图片 19

在这里,你会看到所有代理监听器的列表。 如果没有,请添加一个。 要与 Kali Linux 中的 IceWeasel Web 浏览器一起使用,请将监听器配置为侦听127.0.0.1地址上的特定端口。 此外,请确保激活Running复选框。 在Burp Suite 中配置监听器之后,还需要修改 IceWeasel 浏览器配置来通过代理转发流量。 为此,请通过单击屏幕顶部的weasel globe图标打开 IceWeasel。 打开后,展开Edit下拉菜单,然后单击Preferences以获取以下屏幕截图:

图片 20

在 IceWeasel 首选项菜单中,单击顶部的高级Advanced选项按钮,然后选择Network选项卡。 然后,单击Connection标题下的Settings按钮。 这将打开Connection Settings配置菜单,如以下屏幕截图所示:

图片 21

默认情况下,代理单选按钮设置为Use system proxy settings(使用系统代理设置)。 这需要更改为Manual proxy configuration(手动代理配置)。 手动代理配置应与 Burp Suite 代理监听器配置相同。 在所提供的示例中,HTTP 代理地址设置为127.0.0.1,端口值设置为 TCP 8080.要捕获其他流量(如 HTTPS),请单击Use this proxy server for all protocols(为所有协议使用此代理服务器)复选框。 要验证一切是否正常工作,请尝试使用 IceWeasel 浏览器浏览网站,如以下屏幕截图所示:

图片 22

如果你的配置正确,您应该看到浏览器尝试连接,但没有任何内容将在浏览器中呈现。 这是因为从浏览器发送的请求被代理拦截。 代理拦截是 Burp Suite 中使用的默认配置。 要确认请求已成功捕获,请返回 Burp Suite 代理接口,如图所示:

图片 23

在这里,你应该看到捕获的请求。 要继续将浏览器用于其他用途,你可以将代理配置更改为被动监听,只需点击Intercept is on(拦截开启)按钮就可以将其禁用,或者你可以将浏览器中的代理设置更改回Use system proxy settings(使用系统代理设置选项),使用 Burp 时使用手动代理设置。

准备

为了完成这个秘籍,你需要被测试的虚拟机。

  • Windows XP
  • Windows 7
  • Metasploitable 2.0
  • 网络防火墙或路由
  • 任何其它 Linux 版本

工作原理

SSH在客户端和服务器之间建立加密的通信通道。 此通道可用于提供远程管理服务,并使用安全复制(SCP)安全地传输文件。

操作步骤

让我们开始使用 Nessus 发现 Windows 特定的漏洞,首先打开 Firefox 浏览器:

  1. 在 https://127.0.0.1:8834 登录 Nessus。

  2. 访问Policies

  3. 点击Add Policy

    图片 24

  4. General Settings标签页,进行如下操作:

    1. 为你的扫描输入一个名称。我们选择了Windows Vulnerability Scan,但你可以选择想要的其它名称。

    2. 有两个可见性的选择:‘

      • Shared:其它用户可以利用这次扫描。

      • Private:这次扫描只能被你使用。

    3. 其它项目保留默认。

    4. 点击Submit

  5. Plugins标签页中,点击Disable All并选择下列特定的漏洞。它们可能出现在 Windows 系统中:

    • DNS Databases
    • Denial of Service
    • FTP
    • SMTP Problems
    • SNMP Settings
    • Web Servers
    • Windows
    • Windows: Microsoft Bulletins
    • Windows: User management

    图片 25

  6. 点击Submit来保存新的策略。

  7. 在主菜单中,点击Scan菜单选项。

  8. 点击Add Scan按钮并进行如下操作:

    1. 为你的扫描输入名称。如果你一次运行多个扫描,这会非常有用。这是区分当前运行的不同扫描的方式。

    2. 输入扫描类型:

      • Run Now:默认开启,这个选项会立即运行扫描。

      • Scehduled:允许你选择日期和时间来运行扫描。

      • Template:将扫描设置为模板。

    3. 选择扫描策略。这里,我们选择之前创建的Windows Vulnerabilities Scan策略。

    4. 选择你的目标,包含下列要点:

      • 目标必须每行输入一个。

      • 你也可以在每行输入目标的范围。

      • 上传目标文件(如果有的话)或选择Add Target IP Address

  9. 点击Launch Scan

    图片 26

  10. 你会被要求确认,你的测试将会执行(取决于你选择了多少目标,以及要执行多少测试)。

  11. 一旦完成了,你会收到一份报告,它在 Reports标签页中。

  12. 双击报告来分析下列要点:

    • 每个发现了漏洞的目标会被列出。

    • 双击 IP 地址来观察端口,和每个端口的问题。

    • 点击列下方的数字,来获得所发现的特定问题/漏洞的列表。

    • 漏洞会详细列出。

  13. 点击Reports主菜单中的Download Report

工作原理

文本编辑器只不过是命令行驱动的字符处理工具。 这些工具中的每个及其所有相关功能可以在不使用任何图形界面而执行。 由于没有任何图形组件,这些工具需要非常少的开销,并且极快。 因此,他们能够非常有效并快速修改文件,或通过远程终端接口(如 SSH 或 Telnet)处理文件。

5.6 安装、配置和启动 OpenVAS

OpenVAS,即开放漏洞评估系统,是一个用于评估目标漏洞的杰出框架。它是 Nessus 项目的分支。不像 Nessus,OpenVAS提供了完全免费的版本。由于 OpenVAS 在Kali Linux中成为标准,我们将会以配置开始。

准备

在你的虚拟安全测试环境中安装 Kali Linux 之前,你需要从受信任的来源获取 ISO 文件(映像文件)。 Kali Linux ISO 可以从http://www.kali.org/downloads/下载。

5.1 安装、配置和启动 Nessus

在这个秘籍中,我们会安装、配置和启动 Nessus。为了在我们所选的目标上定位漏洞,Nessus 的漏洞检测有两种版本:家庭版和专业版。

  • 家庭版:家庭版用于非商业/个人用途。以任何原因在专业环境下适用 Nessus 都需要使用专业版。
  • 上夜班:专业版用于商业用途。它包括支持和额外特性,例如无线的并发连接数,以及其它。如果你是一个顾问,需要对某个客户执行测试,专业版就是为你准备的。

对于我们的秘籍,我们假定你使用家庭版。

操作步骤

从 Kali Linux 映像文件启动后,你会看到初始启动菜单。 在这里,向下滚动到第四个选项,Install,然后按Enter键开始安装过程:

图片 27

一旦开始,系统会引导你通过一系列问题完成安装过程。 最初,系统会要求你提供你的位置(国家)和语言。 然后,你会获得一个选项,可以手动选择键盘配置或使用指导检测过程。 下一步回请求你为系统提供主机名。 如果系统需要加入域,请确保主机名是唯一的,如以下屏幕截图所示:

图片 28

接下来,你需要设置 root 帐户的密码。 建议设置一个相当复杂的密码,不会轻易攻破。 看看下面的截图:

图片 29

接下来,系统会要求你提供所在时区。系统将使用IP地理位置作为你的位置的最佳猜测。 如果这不正确,请手动选择正确的时区:

图片 30

为了设置磁盘分区,使用默认方法和分区方案应足以用于实验目的:

图片 31

建议你使用镜像来确保 Kali Linux 中的软件保持最新:

图片 32

接下来,系统会要求你提供 HTTP 代理地址。 本书中所述的任何练习都不需要外部 HTTP 代理,因此可以将其留空:

图片 33

最后,选择Yes来安装 GRUB 引导加载程序,然后按Enter键完成安装过程。 当系统加载时,你可以使用安装期间提供的 root 帐户和密码登录:

图片 34

更多

为了注册我们的 Nessus 副本,你必须拥有有效的许可证,它可以从http://www.tenable.com/products/nessus/nessus-homefeed获取。而且,Nessus 运行为浏览器中的 Flash,所以首次启动程序时,你必须为 Firefox 安装 Flash 插件。如果你在使用 Flash 时遇到了问题,访问<www.get.adobe.com/flashplayer>来获得信息。

工作原理

正确安装后,可以从主机系统和安装了图形Web浏览器的所有虚拟机访问Nessus漏洞扫描程序。 这是因为Nessus服务托管在TCP端口8834上,并且主机和所有其他虚拟系统拥有位于相同私有IP空间中的网络接口。

操作步骤

让我们开始使用 Nessus 来发现 Linux 特定漏洞,首先打开 Firefox 浏览器:

  1. 在 https://127.0.0.1:8834 登录 Nessus。

  2. 访问Policies

  3. 点击Add Policy

    图片 35

  4. General Settings标签页,进行如下操作:

    1. 为你的扫描输入一个名称。我们选择了Linux Vulnerability Scan,但你可以选择想要的其它名称。

    2. 有两个可见性的选择:‘

      • Shared:其它用户可以利用这次扫描。

      • Private:这次扫描只能被你使用。

    3. 其它项目保留默认。

  5. Plugins标签页中,点击Disable All并选择下列特定的漏洞。当我们扫描可能在我们的 Linux 目标上运行的服务时,这份列表会变得很长:

    • Backdoors
    • Brute Force Attacks
    • CentOS Local Security Checks
    • DNS
    • Debian Local Security Checks
    • Default Unix Accounts
    • Denial of Service
    • FTP
    • Fedora Local Security Checks
    • Firewalls
    • FreeBSD Local Security Checks
    • Gain a shell remotely
    • General
    • Gentoo Local Security Checks
    • HP-UX Local Security Checks
    • Mandriva Local Security Checks
    • Misc
    • Port Scanners
    • Red Hat Local Security Checks
    • SMTP Problems
    • SNMP
    • Scientific Linux Local Security Checks
    • Slackware Local Security Checks
    • Solaris Local Security Checks
    • SuSE Local Security Checks
    • Ubuntu Local Security Checks
    • Web Servers

    图片 36

  6. 点击Update来保存新的策略。

  7. 在主菜单中,点击Scan Queue菜单选项。

  8. 点击New Scan按钮并进行如下操作:

    1. 为你的扫描输入名称。如果你一次运行多个扫描,这会非常有用。这是区分当前运行的不同扫描的方式。

    2. 输入扫描类型:

      • Run Now:默认开启,这个选项会立即运行扫描。

      • Scehduled:允许你选择日期和时间来运行扫描。

      • Template:将扫描设置为模板。

    3. 选择扫描策略。这里,我们选择之前创建的Linux Vulnerabilities Scan策略。

    4. 选择你的目标,包含下列要点:

      • 目标必须每行输入一个。

      • 你也可以在每行输入目标的范围。

      • 上传目标文件(如果有的话)或选择Add Target IP Address

  9. 点击Launch Scan

    图片 37

  10. 你会被要求确认,你的测试将会执行(取决于你选择了多少目标,以及要执行多少测试)。

  11. 一旦完成了,你会收到一份报告,它在 Reports标签页中。

  12. 双击报告来分析下列要点:

    • 每个发现了漏洞的目标会被列出。

    • 双击 IP 地址来观察端口,和每个端口的问题。

    • 点击列下方的数字,来获得所发现的特定问题/漏洞的列表。

    • 漏洞会详细列出。

  13. 点击Reports主菜单中的Download Report

准备

在 Kali Linux 中首次启动 Burp Suite 不需要做任何事情。 免费版是一个集成工具,它已经安装了。 或者,如果你选择使用专业版本,可以在https://pro.portswigger.net/buy/购买许可证。 许可证相对便宜,对于额外的功能非常值得。 然而,免费版仍然非常有用,并且为用户免费提供大多数核心功能。

操作步骤

让我们开始安装、配置和启动 Nessus, 首先打开终端窗口:

  1. 打开 Web 浏览器,访问这个网址:<http://www. tenable.com/products/nessus/select-your-operating-system>。

  2. 在屏幕的左侧,Download Nessus的下面,选择Linux并且选择Nessus-5.2.1-debian6_amd64.deb(或新版本)。

    图片 38

  3. 将文件下载到本地根目录下。

    图片 39

  4. 打开终端窗口

  5. 执行下列命令来安装 Nessus:

    dpkg -i "Nessus-5.2.1-debian6_i386.deb" 
    

    这个命令的输出展示在下面:

    图片 40

  6. Nessus 会安装到/opt/nessus目录下。

  7. 一旦安装好了,你就能通过键入下列命令启动 Nessus:

    /etc/init.d/nessusd start
    

    在你启动 Nessus 之前,你需要先拥有注册码。你可以从“更多”一节中得到更多信息。

  8. 通过执行下列命令,激活你的 Nessus:

    /opt/nessus/bin/nessus-fetch --register XXXX-XXXX-XXXX-XXXX- XXXX
    

    这一步中,我们会从http://plugins.nessus.org获取新的插件。

    取决于你的网络连接,这可能需要一到两分钟。

  9. 现在在终端中键入下列命令:

    /opt/nessus/sbin/nessus-adduser
    
  10. 在登录提示框中,输入用户的登录名称。

  11. 输入两次密码。

  12. 回答 Y(Yes),将用户设置为管理员。

    这一步只需要在第一次使用时操作。

  13. 完成后,你可以通过键入以下命令来启动 Nessus(没有用户账户则不能工作)。

  14. 在https://127.0.0.1:8834上登录 Nessus。

    如果你打算使用 Nessus,要记得从安装在你的主机上 ,或者虚拟机上的kali Linux 版本中访问。原因是,Nessus会基于所使用的机器来激活自己。如果你安装到优盘上了,在每次重启后你都需要重新激活你的版本。

工作原理

在操作系统上启用功能服务和禁用安全服务大大增加了泄密的风险。 通过增加操作系统上存在的漏洞数量,我们还增加了可用于学习攻击模式和利用的机会的数量。 这个特定的秘籍只注重 Windows 中集成组件的操作,来增加攻击面。 但是,安装各种具有已知漏洞的第三方软件包也很有用。 可以在以下 URL 中找到易受攻击的软件包:

  • http://www.exploit-db.com/
  • http://www.oldversion.com/

准备

为了完成秘籍,你需要被测试的虚拟机:

  • Windows XP
  • Windows 7

操作步骤

启用远程服务,特别是未打补丁的远程服务,通常是将一些漏洞引入系统的有效方法。 首先,你需要在Windows系统上启用简单网络管理协议(SNMP)。 为此,请打开左下角的开始菜单,然后单击Control Panel(控制面板)。 双击Add or Remove Programs(添加或删除程序)图标,然后单击屏幕左侧的Add/Remove Windows Components(添加/删除Windows组件)链接,你会看到以下界面:

图片 41

从这里,你可以看到可以在操作系统上启用或禁用的组件列表。 向下滚动到Management and Monitoring Tools(管理和监控工具),并双击它来打开其中包含的选项,如以下屏幕截图所示:

图片 42

打开后,请确保选中 SNMP 和 WMI SNMP Provider 的复选框。 这将允许在系统上执行远程SNMP查询。 单击确定后,会开始安装这些服务。 这些服务的安装需要 Windows XP 映像光盘,VMware 可能在虚拟机映像后删除。 如果是这种情况,你会收到一个弹出请求让你插入光盘,如以下屏幕截图所示:

图片 43

为此,请访问虚拟机设置。 确保已启用虚拟光驱,然后浏览主机文件系统中的ISO文件来添加光盘:

图片 44

一旦检测到光盘,SNMP服务的安装会自动完成。 Windows Components Wizard(Windows组件向导)应在安装完成时通知你。 除了添加服务之外,还应删除操作系统中包含的一些默认服务。 为此,请再次打开Control Panel(控制面板),然后双击Security Center(安全中心)图标。 滚动到页面底部,单击Windows Firewall(Windows防火墙)的链接,并确保此功能已关闭,如以下屏幕截图所示:

图片 45

关闭Windows防火墙功能后,单击OK返回上一级菜单。 再次滚动到底部,然后单击Automatic Updates(自动更新)链接,并确保它也关闭。

5.4 发现 Linux 特定漏洞

在这个秘籍中,我们会使用 Nessus 探索如何发现 Linux 特定漏洞。这些漏洞针对网络上运行Linux的主机。

准备

为了在虚拟机上使用 SSH,必须先在主机系统上安装 SSH 客户端。 SSH 客户端集成到大多数 Linux 和 OS X 系统中,并且可以从终端接口访问。 如果你使用 Windows主机,则需要下载并安装 Windows 终端服务客户端。 一个免费和容易使用的是PuTTY。 PuTTY可以从http://www.putty.org/下载。

操作步骤

让我们以使用 OpenVAS 发现网络漏洞开始,首先打开 Firefox 浏览器:

  1. 访问http://127.0.0.1:9392并登陆 OpenVAS。

  2. 访问Configuration | Scan Configs

    图片 46

  3. 输入扫描的名称。这个秘籍中,我们使用Network Vulnerabilities

  4. 我们选择Empty, static and fast选项。这个选项可以让我们从零开始并创建我们自己的配置。

  5. 点击Create Scan Config

    图片 47

  6. 我们现在打算编辑我们的扫描配置。点击Network Vulnerabilities旁边的扳手图标。

  7. 按下Ctrl + F并在查找框中输入Network

  8. 对于每个找到的族,点击Select all NVT's框中的复选框。族是一组漏洞。选择的漏洞为:

    • Brute force attacks
    • Buffer overflow
    • CISCO
    • Compliance
    • Credentials
    • Databases
    • Default Accounts
    • Denial of Service
    • FTP
    • Finger abuses
    • Firewalls
    • Gain a shell remotely
    • General
    • Malware
    • Netware
    • NMAP NSE
    • Peer-To-Peer File Sharing
    • Port Scanners
    • Privilege Escalation
    • Product Detection
    • RPC
    • Remote File Access
    • SMTP Problems
    • SNMP
    • Service detection
    • Settings
    • Wireless services

    图片 48

  9. 点击Save Config

  10. 访问Configuration | Targets

    图片 49

  11. 创建新的目标并执行下列操作:

    1. 输入目标名称。

    2. 输入主机,通过下列方式之一:

      • 输入唯一的地址:192.168.0.10

      • 输入多个地址,以逗号分隔:192.168.0.10,192.168.0.115

      • 输入地址范围:192.168.0.1-20

  12. 点击Create Target

  13. 现在选择Scan Management | New Task,并执行下列操作:

    1. 输入任务名称。

    2. 输入注释(可选)。

    3. 选择你的扫描配置。这里是Network Vulnerabilities

    4. 选择扫描目标。这里是Local Network

    5. 所有其他选项保留默认。

    6. 点击Create Task

    图片 50

  14. 现在访问Scan Management | Tasks

  15. 点击扫描旁边的播放按钮。这里是Network Vulnerability Scan

准备

在修改Windows中的配置来增加攻击面之前,你需要在其中一个虚拟机上安装操作系统。 如果尚未执行此操作,请参阅本章中的“安装Windows Server”秘籍。

更多

这一节展示了除了启动 OpenVAS 之外的一些附加信息。

编写 SSH 脚本来启动 OpenVAS

每次你打算启动 OpenVAS 的时候,你需要:

  1. 同步 NVT 版本(这非常不错,因为这些项目会在新漏洞发现的时候更改)。

  2. 启动 OpenVAS 扫描器。

  3. 重建数据库。

  4. 备份数据库。

  5. 配置你的端口。

为了节省时间,下面的简单 Bash 脚本可以让你启动 OpenVAS。把文件保存为OpenVAS.sh,并放在你的/root文件夹中:

#!/bin/bash 
openvas-nvt-sync 
openvassd 
openvasmd --rebuild 
openvasmd --backup 
openvasmd -p 9390 -a 127.0.0.1 
openvasad -a 127.0.0.1 -p 9393 
gsad --http-only --listen=127.0.0.1 -p 9392

使用 OpenVAS 桌面

你可以选择通过 OpenVAS 桌面来执行相同步骤。OpenVAS 桌面是一个 GUI 应用。为了启动这个应用:

  1. 在 Kali Linux 的桌面的启动菜单中,访问Applications | Kali Linux | Vulnerability Assessment | Vulnerability Scanners | OpenVAS | Start GreenBone Security Desktop,就像下面展示的那样:

    图片 51

  2. 将服务器地址输入为127.0.0.1

  3. 输入你的用户名。

  4. 输入你的密码。

  5. 点击Log in按钮。

准备

在尝试在 Kali Linux 中安装Nessus漏洞扫描程序之前,你需要获取一个激活代码。此激活代码是获取审计插件所必需的,Nessus用它来评估联网系统。如果你打算在家里或者在你的实验室中使用Nessus,你可以免费获得家庭版密钥。或者,如果你要使用Nessus审计生产系统,则需要获取专业版密钥。在任一情况下,你都可以在http:// www. tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code获取此激活码。

准备

需要满足下列需求:

  • 需要网络连接来完成这个秘籍。
  • Nessus 家庭版的有效许可证。

1.7 安装 Kali Linux

Kali Linux 是一个完整的渗透测试工具库,也可用作许多扫描脚本的开发环境,这将在本书中讨论。

操作步骤

让我们开始使用 Nessus 来发现本地漏洞,首先打开 Firefox 浏览器:

  1. 在 https://127.0.0.1:8834 登录 Nessus。

  2. 访问Policies

  3. 点击Add Policy

    图片 52

  4. General标签页,进行如下操作:

    1. 为你的扫描输入一个名称。我们选择了Internal Network Scan,但你可以选择想要的其它名称。

    2. 有两个可见性的选择:‘

      • Shared:其它用户可以利用这次扫描。

      • Private:这次扫描只能被你使用。

    3. 其它项目保留默认。

    4. 点击Update

  5. Plugins标签页中,点击Disable All并选择下列特定的漏洞:

    • CISCO
    • DNS
    • Default Unix Accounts
    • FTP
    • Firewalls
    • Gain a shell remotely
    • General
    • Netware
    • Peer-To-Peer File Sharing
    • Policy Compliance
    • Port Scanners
    • SCADA
    • SMTP Problems
    • SNMP
    • Service Detection
    • Settings

    图片 53

  6. 点击Update来保存新的策略。

  7. 在主菜单中,点击Scan Queue菜单选项。

  8. 点击New Scan按钮并进行如下操作:

    1. 为你的扫描输入名称。如果你一次运行多个扫描,这会非常有用。这是区分当前运行的不同扫描的方式。

    2. 输入扫描类型:

      • Run Now:默认开启,这个选项会立即运行扫描。

      • Scehduled:允许你选择日期和时间来运行扫描。

      • Template:将扫描设置为模板。

    3. 选择扫描策略。这里,我们选择之前创建的Internal Network Scan策略。

    4. 选择你的目标,包含下列要点:

      • 目标必须每行输入一个。

      • 你也可以在每行输入目标的范围。

    5. 你也可以上传目标文件(如果有的话)或选择Add Target IP Address

  9. 点击Run Scan

    图片 54

  10. 你会被要求确认,你的测试将会执行(取决于你选择了多少目标,以及要执行多少测试)。

    图片 55

  11. 一旦完成了,你会收到一份报告,它在Results标签页中。

  12. 双击报告来分析下列要点(在Results标签页中):

    • 每个发现了漏洞的目标会被列出。

    • 双击 IP 地址来观察端口,和每个端口的问题。

    • 点击列下方的数字,来获得所发现的特定问题/漏洞的列表。

    • 漏洞会详细列出。

  13. 点击Reports主菜单中的Download Report

操作步骤

一旦你获得了你的激活代码,你将需要在http://www.tenable.com/products/nessus/ select-your-operating-system下载Nessus安装包。以下屏幕截图显示了Nessus可以运行的各种平台及其相应的安装包的列表:

图片 56

为已安装的操作系统的体系结构选择适当的安装包。 一旦你选择它,阅读并同意Tenable提供的订阅协议。 然后你的系统将下载安装包。 单击保存文件,然后浏览要保存到的位置:

图片 57

在提供的示例中,我已将安装程序包保存到根目录。 下载后,你可以从命令行完成安装。 这可以通过 SSH 或通过图形桌面上的终端以下列方式完成:

root@kali:~# ls 
Desktop  Nessus-5.2.6-debian6_i386.deb 
root@kali:~# dpkg -i Nessus-5.2.6-debian6_i386.deb 
Selecting previously unselected package nessus. 
(Reading database ... 231224 files and directories currently installed.) 
Unpacking nessus 
(from Nessus-5.2.6-debian6_i386.deb) ... 
Setting up nessus (5.2.6) ... 
nessusd (Nessus) 5.2.6 [build N25116] for Linux 
Copyright (C) 1998 - 2014 Tenable Network Security, Inc

Processing the Nessus plugins... [##################################################]

All plugins loaded

  - You can start nessusd by typing /etc/init.d/nessusd start 
  - Then go to https://kali:8834/ to configure your scanner

root@kali:~# /etc/init.d/nessusd start 
$Starting Nessus : .

使用ls命令验证安装包是否在当前目录中。 你应该会在响应中看到它。 然后可以使用Debian软件包管理器(dpkg)工具安装服务。 -i参数告诉软件包管理器安装指定的软件包。 安装完成后,可以使用命令/etc/init.d/nessusd start启动服务。 Nessus完全从Web界面运行,可以从其他机器轻松访问。 如果你想从Kali系统管理Nessus,你可以通过网络浏览器访问它:https://127.0.0.1:8834/。 或者,你可以通过Web浏览器使用Kali Linux虚拟机的IP地址从远程系统(如主机操作系统)访问它。 在提供的示例中,从主机操作系统访问Nessus服务的响应URL是https://172.16.36.244:8834

图片 58

默认情况下,Nessus服务使用自签名SSL证书,因此你将收到不受信任的连接警告。 对于安全实验室使用目的,你可以忽略此警告并继续。 这可以通过展开I Understand the Risks选项来完成,如以下屏幕截图所示:

图片 59

当你展开了此选项时,你可以单击Add Exception按钮。 这会防止每次尝试访问服务时都必须处理此警告。 将服务作为例外添加后,你将看到欢迎屏幕。 从这里,点击Get Started按钮。 这会将你带到以下屏幕:

图片 60

必须设置的第一个配置是管理员的用户帐户和关联的密码。 这些凭据会用于登录和使用Nessus服务。 输入新的用户名和密码后,单击Next继续; 您会看到以下屏幕:

图片 61

然后,你需要输入激活代码。 如果你没有激活码,请参阅本秘籍的准备就绪部分。 最后,输入激活码后,你会返回到登录页面,并要求输入你的用户名和密码。 在此处,你需要输入在安装过程中创建的相同凭据。 以下是之后每次访问URL时,Nessus 会加载的默认屏幕:

图片 62

操作步骤

让我们以使用 OpenVAS 发现 Linux 特定漏洞开始,首先打开 Firefox 浏览器:

  1. 访问http://127.0.0.1:9392并登陆 OpenVAS。

  2. 访问Configuration | Scan Configs

    图片 63

  3. 输入扫描的名称。这个秘籍中,我们使用Linux Vulnerabilities

  4. 我们选择Empty, static and fast选项。这个选项可以让我们从零开始并创建我们自己的配置。

  5. 点击Create Scan Config

    图片 64

  6. 我们现在打算编辑我们的扫描配置。点击Linux Vulnerabilities旁边的扳手图标。

  7. 按下Ctrl + F并在查找框中输入Linux

  8. 对于每个找到的族,点击Select all NVT's框中的复选框。族是一组漏洞。选择的漏洞为:

    • Brute force attacks
    • Buffer overflow
    • Compliance
    • Credentials
    • Databases
    • Default Accounts
    • Denial of Service
    • FTP
    • Finger abuses
    • Gain a shell remotely
    • General
    • Malware
    • Netware
    • NMAP NSE
    • Port Scanners
    • Privilege Escalation
    • Product Detection
    • RPC
    • Remote File Access
    • SMTP Problems
    • SNMP
    • Service detection
    • Settings
    • Wireless services
    • Web Server

    图片 65

  9. 点击Save Config

  10. 访问Configuration | Targets

  11. 创建新的目标并执行下列操作:

    1. 输入目标名称。

    2. 输入主机,通过下列方式之一:

      • 输入唯一的地址:192.168.0.10

      • 输入多个地址,以逗号分隔:192.168.0.10,192.168.0.115

      • 输入地址范围:192.168.0.1-20

  12. 点击Create Target

  13. 现在选择Scan Management | New Task,并执行下列操作:

    1. 输入任务名称。

    2. 输入注释(可选)。

    3. 选择你的扫描配置。这里是Linux Vulnerabilities

    4. 选择扫描目标。这里是Local Network

    5. 所有其他选项保留默认。

    6. 点击Create Task

    图片 66

  14. 现在访问Scan Management | Tasks

  15. 点击扫描旁边的播放按钮。这里是Linux Vulnerability Scan

1.11 使用文本编辑器(VIM 和 Nano)

文本编辑器会经常用于创建或修改文件系统中的现有文件。 你应该在任何时候使用文本编辑器在 Kali 中创建自定义脚本。 你还应在任何时候使用文本编辑器修改配置文件或现有渗透测试工具。

操作步骤

让我们开始安装、配置和启动 OpenVAS,首先在终端窗口中访问它的路径。

  1. OpenVAS 默认安装,并且只需要配置便于使用。

  2. 在终端窗口中,将路径变为 OpenVAS 的路径:

    cd /usr/share/openvas
    
  3. 执行下列命令:

    openvas-mkcert
    

    这一步我们为 OpenVAS 创建了 SSL 证书。

    1. 保留 CA 的默认生命周期。

    2. 更新证书的生命周期,来匹配 CA 证书的天数:1460

    3. 输入国家或地区。

    4. 输入州或省。

    5. 组织名称保留默认。

    6. 你会看到证书确认界面,之后按下回车键来退出。

    图片 67

  4. 执行下列命令:

    openvas-nvt-sync
    

    这会将 OpenVAS NVT 数据库和当前的 NVT 版本同步。也会更新到最新的漏洞检查。

    图片 68

  5. 执行下列命令:

    openvas-mkcert-client -n om -i 
    openvasmd -rebuild
    

    这会生成客户证书并分别重构数据库。

  6. 执行下列命令:

    openvassd
    

    这会启动 OpenVAS 扫描器并加载所有插件(大约 26406 个),所以会花一些时间。

  7. 执行下列命令:

    openvasmd --rebuild 
    openvasmd --backup
    
  8. 执行下列命令来创建你的管理员用户(我们使用 openvasadmin):

    openvasad -c  'add_user' -n openvasadmin -r admin
    

    图片 69

  9. 执行下列命令:

    openvas-adduser
    

    这会让你创建普通用户:

    1. 输入登录名称。

    2. 在校验请求上按下回车键(这会自动选择密码)。

    3. 输入两次密码。

    4. 对于规则,按下Ctrl + D

    5. 按下Y来添加用户。

    图片 70

  10. 执行下列命令来配置 OpenVAS 的交互端口:

    openvasmd -p 9390 -a 127.0.0.1 
    openvasad -a 127.0.0.1 -p 9393 
    gsad --http-only --listen=127.0.0.1 -p 9392
    

    9392 是用于 Web 浏览器的推荐端口,但是你可以自己选择。

  11. 访问http://127.0.0.1:9392,在你的浏览器中查看 OpenVAS 的 Web 界面。

    图片 71

1.9 在 Kali 上安装 Nessus

Nessus是一个功能强大的漏洞扫描器,可以安装在Kali Linux平台上。该秘籍讨论了安装,启动和激活Nessus服务的过程。

工作原理

这个秘籍中,我们启动 OpenVAS 并登入它的 Web 界面。之后我们配置了 OpenVAS 来搜索一系列 Windows 漏洞。最后,我们选择了目标并完成了扫描。OpenVAS 之后扫描了目标系统上已知漏洞,包括我们的 NVT 版本。

1.8 配置和使用 SSH

同时处理多个虚拟机可能会变得乏味,耗时和令人沮丧。 为了减少从一个 VMware 屏幕跳到另一个 VMware 屏幕的需要,并增加虚拟系统之间的通信便利性,在每个虚拟系统上配置和启用SSH非常有帮助。 这个秘籍讨论了如何在每个 Linux 虚拟机上使用 SSH。

工作原理

这个秘籍中,我们启动 OpenVAS 并登入它的 Web 界面。之后我们配置了 OpenVAS 来搜索一系列 Linux 漏洞。最后,我们选择了目标并完成了扫描。OpenVAS 之后扫描了目标系统上已知漏洞,包括我们的 NVT 版本。

工作原理

在 Burp Suite 中使用的初始配置在 TCP 8080 上创建了一个监听端口。该端口由 Burp Suite 用于拦截所有 Web 流量,并接收由响应返回的入站流量。 通过将 IceWeasel Web 浏览器的代理配置指向此端口,我们让浏览器中生成的所有流量都通过 Burp Suite 代理进行路由。 由于 Burp 提供的功能,我们现在可以随意修改途中的流量。

5.5 Nessus - 发现 Windows 特定的漏洞

在这个秘籍中,我们会使用 Nessus 探索如何发现 Windows 特定漏洞。这些漏洞针对网络上运行 Windows 的主机。

操作步骤

让我们开始使用 Nessus 来发现本地漏洞,首先打开 Firefox 浏览器:

  1. 在 https://127.0.0.1:8834 登录 Nessus。

  2. 访问Policies

  3. 点击New Policy

    图片 72

  4. General Settings标签页,进行如下操作:

    1. Settings Type中选择Basic

    2. 为你的扫描输入一个名称。我们选择了Local Vulnerability Assessment,但你可以选择想要的其它名称。

    3. 有两个可见性的选择:‘

      • Shared:其它用户可以利用这次扫描。

      • Private:这次扫描只能被你使用。

    4. 其它项目保留默认。

    5. 点击Update

  5. Plugins标签页中,选择Disable All并选择下列特定的漏洞:

    1. Ubuntu Local Security Checks

    2. Default Unix Accounts

    图片 73

  6. 点击Update来保存新的策略。

  7. 在主菜单中,点击Scan Queue菜单选项。

  8. 点击New Scan按钮并进行如下操作:

    1. 为你的扫描输入名称。如果你一次运行多个扫描,这会非常有用。这是区分当前运行的不同扫描的方式。

    2. 输入扫描类型:

      • Run Now:默认开启,这个选项会立即运行扫描。

      • Scehduled:允许你选择日期和时间来运行扫描。

      • Template:将扫描设置为模板。

    3. 选择扫描策略。这里,我们选择之前创建的Local Vulnerabilities Assessment策略。

    4. 选择你的目标,包含下列要点:

      • 目标必须每行输入一个。

      • 你也可以在每行输入目标的范围。

    5. 你也可以上传目标文件(如果有的话)或选择Add Target IP Address

  9. 点击Run Scan

    图片 74

  10. 你会被要求确认,你的测试将会执行(取决于你选择了多少目标,以及要执行多少测试)。

  11. 一旦完成了,你会收到一份报告。

  12. 双击报告来分析下列要点(在Results标签页中):

    • 每个发现了漏洞的目标会被列出。

    • 双击 IP 地址来观察端口,和每个端口的问题。

    • 点击列下方的数字,来获得所发现的特定漏洞的列表。

    • 漏洞会详细列出。

  13. 点击Reports主菜单中的Download Report

更多

一旦执行了扫描,你可以通过查看报告来观察结果:

  1. 访问Scan Management | Tasks

  2. 点击Local Vulnerabilities Scan旁边的放大镜图标:

    图片 75

  3. 点击下载箭头来查看报告:

    图片 76

准备

需要网络连接。

更多

一旦执行了扫描,你可以通过查看报告来观察结果:

  1. 访问Scan Management | Tasks

  2. 点击Network Vulnerabilities Scan旁边的放大镜图标:

  3. 点击下载箭头来查看报告:

    图片 77

工作原理

这个秘籍中,我们启动 OpenVAS 并登入它的 Web 界面。之后我们配置了 OpenVAS 来搜索一系列网络漏洞。最后,我们选择了目标并完成了扫描。OpenVAS 之后扫描了目标系统上已知漏洞,包括我们的 NVT 版本。

简介

扫描和识别目标的漏洞通常被渗透测试者看做无聊的任务之一。但是,它也是最重要的任务之一。这也应该被当做为你的家庭作业。就像在学校那样,家庭作业和小测验的设计目的是让你熟练通过考试。

漏洞识别需要你做一些作业。你会了解到目标上什么漏洞更易于利用,便于你发送威力更大的攻击。本质上,如果攻击者本身就是考试,那么漏洞识别就是你准备的机会。

Nessus 和 OpenVAS 都可以扫描出目标上相似的漏洞。这些漏洞包括:

  • Linux 漏洞
  • Windows 漏洞
  • 本地安全检查
  • 网络服务漏洞

第五章 漏洞评估

作者:Willie L. Pritchett, David De Smet

译者:飞龙

协议:CC BY-NC-SA 4.0

准备

为了完成这个秘籍,你将要测试你的本地系统(Kali Linux)。

5.3 Nessus - 发现网络漏洞

Nessus 允许我们攻击很多种类的漏洞,它们取决于我们的版本。我们也需要评估的目标漏洞列表限制为针对我们想要获取的信息类型的漏洞。这个密集中,我们会配置 Nessus 来发现目标上的网络漏洞。这些漏洞针对主机或网络协议。

准备

为了完成这个秘籍,你需要被测试的虚拟机。

  • Windows XP
  • Windows 7
  • Metasploitable 2.0
  • 其它版本的 Linux

准备

为了完成这个秘籍,你需要被测试的虚拟机:

  • Metasploitable 2.0
  • 其它 Linux 版本

5.9 OpenVAS - 发现 Linux 特定漏洞

在这个秘籍中,我们将要使用 OpenVAS 扫描 Linux 漏洞,这些漏洞针对我们目标网络上的 Linux 主机。

更多

一旦执行了扫描,你可以通过查看报告来观察结果:

  1. 访问Scan Management | Tasks

  2. 点击Windows Vulnerabilities Scan旁边的放大镜图标:

  3. 点击下载箭头来查看报告:

    图片 78

工作原理

在这个秘籍中,我们以打开终端窗口并通过仓库安装 OpenVAS 来开始。之后我们创建了一个证书并安装我们的插件数据库。然后,我们创建了一个管理员和一个普通用户账号。最后,我们启动了 OpenVAS 的 Web 界面并展示了登录界面。

每次你在 OpenVAS 中执行操作的时候,你都需要重建数据库。

准备

为了完成这个秘籍,你需要被测试的虚拟机。

  • Metasploitable 2.0
  • 其它版本的 Linux

工作原理

这个秘籍中,我们启动 OpenVAS 并登入它的 Web 界面。之后我们配置了 OpenVAS 来搜索一系列本地漏洞。最后,我们选择了目标并完成了扫描。OpenVAS 之后扫描了目标系统上已知漏洞,包括我们的 NVT 版本。

操作步骤

让我们以使用 OpenVAS 发现本地漏洞开始,首先打开 Firefox 浏览器:

  1. 访问http://127.0.0.1:9392并登陆 OpenVAS。

  2. 访问Configuration | Scan Configs

    图片 79

  3. 输入扫描的名称。这个秘籍中,我们使用Local Vulnerabilities

  4. 我们选择Empty, static and fast选项。这个选项可以让我们从零开始并创建我们自己的配置。

  5. 点击Create Scan Config

    图片 80

  6. 我们现在打算编辑我们的扫描配置。点击Local Vulnerabilities旁边的扳手图标。

    图片 81

  7. 按下Ctrl + F并在查找框中输入Local

  8. 对于每个找到的本地族,点击Select all NVT's框中的复选框。族是一组漏洞。选择的漏洞为:

    • Compliance
    • Credentials
    • Default Accounts
    • Denial of Service
    • FTP
    • Ubuntu Local Security Checks

    图片 82

  9. 点击Save Config

  10. 访问Configuration | Targets

    图片 83

  11. 创建新的目标并执行下列操作:

    1. 输入目标名称。

    2. 输入主机,通过下列方式之一:

      • 输入唯一的地址:192.168.0.10

      • 输入多个地址,以逗号分隔:192.168.0.10,192.168.0.115

      • 输入地址范围:192.168.0.1-20

  12. 点击Create Target

  13. 现在选择Scan Management | New Task,并执行下列操作:

    1. 输入任务名称。

    2. 输入注释(可选)。

    3. 选择你的扫描配置。这里是Local Vulnerabilities

    4. 选择扫描目标。这里是Local Network

    5. 所有其他选项保留默认。

    6. 点击Create Task

    图片 84

  14. 现在访问Scan Management | Tasks

  15. 点击扫描旁边的播放按钮。这里是Local Vulnerability Scan

    图片 85

本文由金沙贵宾会官网发布于网络系统,转载请注明出处:互连网扫描秘诀,漏洞评估

关键词:

分享剪贴板,tools配置ubuntu分享文件夹

辞职在家休养,买了台新计算机,装个设想机,安装visual studio, android studio,qt, everything, noptepad++,hbuilder,ditto,xx-net这个神器...

详细>>

只想贪腐地画画,简易总计器

忽然想起之前一直想写个简单的计算器,今天就写了一下,界面有些简陋,但是基本功能实现没有问题 以下是源码:...

详细>>

转百度知道,基础语法

Windows cmd 一.简单批处理内部命令简介 1.Echo 命令 打开回显或关闭请求回显功能,或显示消息。如果没有任何参数,...

详细>>

报错等问题怎么解决,2013安装失败

安装win sdk 8,提示错误: 管道正在被关闭。 visual studio 2013安装失败 补充: log中有: [1470:274C][2015-04-07T10:53:44]i000: ...

详细>>