1024渗透OpenVas扫描工具使用(第十四课)

1024渗透扫描工具使用(第十四课)

一 漏洞披露

1微软安全更新指南(自2017年2月起,替代安全公告)

安全公告都有一个惟一的编号
其命名规则是:MS年份-补丁序号 或 CVE-年份-补丁序号
比如MS17-010就表示2017年发布的编号为010的安全公告
最后安全公告:MS17-023

17年及之前以MS命名的微软漏洞:
https://learn.microsoft.com/en-us/security-updates/
访问后点击左侧Security Bulletins

17年及之后以CVE命名的微软漏洞:
https://msrc.microsoft.com/update-guide/

微软官方下载补丁文件(输入补丁编号)
https://www.catalog.update.microsoft.com/home.aspx

2CVE:通用漏洞与披露

CVE可以理解为是一个漏洞字典,也可以称作信息安全漏洞词典

CVE是指给每个安全漏洞的确定一个唯一的名称,也叫CVE ID 编号.

http://cve.org

3国家信息漏洞共享平台

https://www.cnvd.org.cn //国家信息漏洞共享平台

https://www.cnnvd.org.cn //国家信息安全漏洞数据库

4美国国家信息安全漏洞库

https://nvd.nist.gov

其他获取最新漏洞的方式:github.com 搜索CVE
加入一些论坛或者安全人员群

二 OpenVas漏洞扫描工具的使用

1 OpenVas 工具介绍

OpenVAS是一款强大的开源漏洞扫描和管理解决方案,可帮助安全专业人员识别网络中的漏洞并提供建议来修复这些漏洞。它由多个组件组成,包括扫描引擎、管理服务和用户接口。

以下是 OpenVAS 工具的一些主要功能:

  1. 漏洞扫描:OpenVAS扫描网络中的主机和服务,以发现潜在的漏洞和弱点。

  2. 漏洞管理:OpenVAS可以监视漏洞的状态和修复进度,并提供报告和建议,以帮助管理团队制定优先级和决策。

  3. 用户接口:OpenVAS提供了易于使用、基于Web的用户界面,帮助用户轻松设置扫描任务、查看扫描结果和生成报告。

  4. 扫描定制化:OpenVAS支持自定义扫描配置,包括选择扫描目标、进行扫描类型和设置扫描策略等,可以更好地满足不同组织的需要。

  5. 报告生成:OpenVAS可以生成详细的漏洞报告,包括漏洞的等级、修复建议、漏洞影响范围等,帮助用户更好地理解漏洞和制定修复计划。

总体来说,OpenVAS是一款强大的漏洞扫描和管理工具,能够帮助企业解决网络安全问题。

2 OpenVas基于windows案例实操 图解

2.1 网络探测

1)网络探测是指对计算机网络或DNS服务器进行扫描,获取有效的地址、活动端口、主机操作系统类型和安全弱点

2)常用工具

Nmap、Nessus、OpenVAS、Metasploit Framework

Nessus 是全世界最多人使用的系统漏洞扫描与分析软件,OpenVAS是Nessus的一个开源分支,用于管理目标系统的漏洞

2.2 使用openvas漏洞扫描

漏洞扫描是一种技术手段,可以发现目标系统存在的漏洞,还可以进一步利用发现的漏洞进行渗透测试。

2.2 图解 openvas 实操

从物理机访问https://192.168.10.224:9392,登录用户名admin 密码admin

相关推荐
大翻哥哥2 小时前
Python 2025:网络安全与智能防御新范式
安全·web安全
峥嵘life5 小时前
Android16 adb投屏工具Scrcpy介绍
android·开发语言·python·学习·web安全·adb
知攻善防实验室5 小时前
大洞,速修,Redis远程命令执行漏洞。
安全·网络安全·渗透测试
安卓开发者6 小时前
鸿蒙NEXT安全单元访问开发指南:构建可信应用的安全基石
安全·华为·harmonyos
安当加密8 小时前
如何安全地在 Kubernetes 中管理凭据?——基于 SMS 凭据管理系统的实践探索
安全·容器·kubernetes
luluvx8 小时前
RenderDoc_GPU资源提取简述
安全
猫耳君15 小时前
汽车网络安全 CyberSecurity ISO/SAE 21434 测试之四
安全·web安全·网络安全·汽车·测试·security·cybersecurity
余防18 小时前
XXE - 实体注入(xml外部实体注入)
xml·前端·安全·web安全·html
粟悟饭&龟波功1 天前
【网络安全】二、入门篇:HTTP 协议进阶 ——GET/POST 常用传参方法详解
安全·web安全·http
AORO20251 天前
三防手机是什么?有哪些值得购入的三防手机?
网络·5g·安全·智能手机·信息与通信