1024渗透OpenVas扫描工具使用(第十四课)

1024渗透扫描工具使用(第十四课)

一 漏洞披露

1微软安全更新指南(自2017年2月起,替代安全公告)

安全公告都有一个惟一的编号
其命名规则是:MS年份-补丁序号 或 CVE-年份-补丁序号
比如MS17-010就表示2017年发布的编号为010的安全公告
最后安全公告:MS17-023

17年及之前以MS命名的微软漏洞:
https://learn.microsoft.com/en-us/security-updates/
访问后点击左侧Security Bulletins

17年及之后以CVE命名的微软漏洞:
https://msrc.microsoft.com/update-guide/

微软官方下载补丁文件(输入补丁编号)
https://www.catalog.update.microsoft.com/home.aspx

2CVE:通用漏洞与披露

CVE可以理解为是一个漏洞字典,也可以称作信息安全漏洞词典

CVE是指给每个安全漏洞的确定一个唯一的名称,也叫CVE ID 编号.

http://cve.org

3国家信息漏洞共享平台

https://www.cnvd.org.cn //国家信息漏洞共享平台

https://www.cnnvd.org.cn //国家信息安全漏洞数据库

4美国国家信息安全漏洞库

https://nvd.nist.gov

其他获取最新漏洞的方式:github.com 搜索CVE
加入一些论坛或者安全人员群

二 OpenVas漏洞扫描工具的使用

1 OpenVas 工具介绍

OpenVAS是一款强大的开源漏洞扫描和管理解决方案,可帮助安全专业人员识别网络中的漏洞并提供建议来修复这些漏洞。它由多个组件组成,包括扫描引擎、管理服务和用户接口。

以下是 OpenVAS 工具的一些主要功能:

  1. 漏洞扫描:OpenVAS扫描网络中的主机和服务,以发现潜在的漏洞和弱点。

  2. 漏洞管理:OpenVAS可以监视漏洞的状态和修复进度,并提供报告和建议,以帮助管理团队制定优先级和决策。

  3. 用户接口:OpenVAS提供了易于使用、基于Web的用户界面,帮助用户轻松设置扫描任务、查看扫描结果和生成报告。

  4. 扫描定制化:OpenVAS支持自定义扫描配置,包括选择扫描目标、进行扫描类型和设置扫描策略等,可以更好地满足不同组织的需要。

  5. 报告生成:OpenVAS可以生成详细的漏洞报告,包括漏洞的等级、修复建议、漏洞影响范围等,帮助用户更好地理解漏洞和制定修复计划。

总体来说,OpenVAS是一款强大的漏洞扫描和管理工具,能够帮助企业解决网络安全问题。

2 OpenVas基于windows案例实操 图解

2.1 网络探测

1)网络探测是指对计算机网络或DNS服务器进行扫描,获取有效的地址、活动端口、主机操作系统类型和安全弱点

2)常用工具

Nmap、Nessus、OpenVAS、Metasploit Framework

Nessus 是全世界最多人使用的系统漏洞扫描与分析软件,OpenVAS是Nessus的一个开源分支,用于管理目标系统的漏洞

2.2 使用openvas漏洞扫描

漏洞扫描是一种技术手段,可以发现目标系统存在的漏洞,还可以进一步利用发现的漏洞进行渗透测试。

2.2 图解 openvas 实操

从物理机访问https://192.168.10.224:9392,登录用户名admin 密码admin

相关推荐
Suckerbin2 小时前
Hms?: 1渗透测试
学习·安全·网络安全
Diamond技术流2 小时前
从0开始学习Linux——网络配置
linux·运维·网络·学习·安全·centos
Spring_java_gg2 小时前
如何抵御 Linux 服务器黑客威胁和攻击
linux·服务器·网络·安全·web安全
独行soc3 小时前
#渗透测试#SRC漏洞挖掘#深入挖掘XSS漏洞02之测试流程
web安全·面试·渗透测试·xss·漏洞挖掘·1024程序员节
newxtc4 小时前
【国内中间件厂商排名及四大中间件对比分析】
安全·web安全·网络安全·中间件·行为验证·国产中间件
weixin_442643425 小时前
推荐FileLink数据跨网摆渡系统 — 安全、高效的数据传输解决方案
服务器·网络·安全·filelink数据摆渡系统
星尘安全5 小时前
安全工程师入侵加密货币交易所获罪
安全·区块链·漏洞·加密货币
newxtc7 小时前
【支付行业-支付系统架构及总结】
安全·支付宝·第三方支付·风控系统·财付通
newxtc8 小时前
【旷视科技-注册/登录安全分析报告】
人工智能·科技·安全·ddddocr
成都古河云8 小时前
智慧场馆:安全、节能与智能化管理的未来
大数据·运维·人工智能·安全·智慧城市