1024渗透扫描工具使用(第十四课)
一 漏洞披露
1 微软安全更新指南(自2017年2月起,替代安全公告)
安全公告都有一个惟一的编号
其命名规则是:MS年份-补丁序号 或 CVE-年份-补丁序号
比如MS17-010就表示2017年发布的编号为010的安全公告
最后安全公告:MS17-023
17年及之前以MS命名的微软漏洞:
https://learn.microsoft.com/en-us/security-updates/
访问后点击左侧Security Bulletins
17年及之后以CVE命名的微软漏洞:
https://msrc.microsoft.com/update-guide/
微软官方下载补丁文件(输入补丁编号)
https://www.catalog.update.microsoft.com/home.aspx
2 CVE:通用漏洞与披露
CVE可以理解为是一个漏洞字典,也可以称作信息安全漏洞词典
CVE是指给每个安全漏洞的确定一个唯一的名称,也叫CVE ID 编号.
http://cve.org
3 国家信息漏洞共享平台
https://www.cnvd.org.cn //国家信息漏洞共享平台
https://www.cnnvd.org.cn //国家信息安全漏洞数据库
4 美国国家信息安全漏洞库
https://nvd.nist.gov
其他获取最新漏洞的方式:github.com 搜索CVE
加入一些论坛或者安全人员群
二 OpenVas漏洞扫描工具的使用
1 OpenVas 工具介绍
OpenVAS是一款强大的开源漏洞扫描和管理解决方案,可帮助安全专业人员识别网络中的漏洞并提供建议来修复这些漏洞。它由多个组件组成,包括扫描引擎、管理服务和用户接口。
以下是 OpenVAS 工具的一些主要功能:
-
漏洞扫描:OpenVAS扫描网络中的主机和服务,以发现潜在的漏洞和弱点。
-
漏洞管理:OpenVAS可以监视漏洞的状态和修复进度,并提供报告和建议,以帮助管理团队制定优先级和决策。
-
用户接口:OpenVAS提供了易于使用、基于Web的用户界面,帮助用户轻松设置扫描任务、查看扫描结果和生成报告。
-
扫描定制化:OpenVAS支持自定义扫描配置,包括选择扫描目标、进行扫描类型和设置扫描策略等,可以更好地满足不同组织的需要。
-
报告生成:OpenVAS可以生成详细的漏洞报告,包括漏洞的等级、修复建议、漏洞影响范围等,帮助用户更好地理解漏洞和制定修复计划。
总体来说,OpenVAS是一款强大的漏洞扫描和管理工具,能够帮助企业解决网络安全问题。
2 OpenVas基于windows案例实操 图解
2.1 网络探测
1)网络探测是指对计算机网络或DNS服务器进行扫描,获取有效的地址、活动端口、主机操作系统类型和安全弱点
2)常用工具
Nmap、Nessus、OpenVAS、Metasploit Framework
Nessus 是全世界最多人使用的系统漏洞扫描与分析软件,OpenVAS是Nessus的一个开源分支,用于管理目标系统的漏洞
2.2 使用openvas漏洞扫描
漏洞扫描是一种技术手段,可以发现目标系统存在的漏洞,还可以进一步利用发现的漏洞进行渗透测试。
2.2 图解 openvas 实操
从物理机访问https://192.168.10.224:9392,登录用户名admin 密码admin