1024渗透OpenVas扫描工具使用(第十四课)

1024渗透扫描工具使用(第十四课)

一 漏洞披露

1微软安全更新指南(自2017年2月起,替代安全公告)

安全公告都有一个惟一的编号
其命名规则是:MS年份-补丁序号 或 CVE-年份-补丁序号
比如MS17-010就表示2017年发布的编号为010的安全公告
最后安全公告:MS17-023

17年及之前以MS命名的微软漏洞:
https://learn.microsoft.com/en-us/security-updates/
访问后点击左侧Security Bulletins

17年及之后以CVE命名的微软漏洞:
https://msrc.microsoft.com/update-guide/

微软官方下载补丁文件(输入补丁编号)
https://www.catalog.update.microsoft.com/home.aspx

2CVE:通用漏洞与披露

CVE可以理解为是一个漏洞字典,也可以称作信息安全漏洞词典

CVE是指给每个安全漏洞的确定一个唯一的名称,也叫CVE ID 编号.

http://cve.org

3国家信息漏洞共享平台

https://www.cnvd.org.cn //国家信息漏洞共享平台

https://www.cnnvd.org.cn //国家信息安全漏洞数据库

4美国国家信息安全漏洞库

https://nvd.nist.gov

其他获取最新漏洞的方式:github.com 搜索CVE
加入一些论坛或者安全人员群

二 OpenVas漏洞扫描工具的使用

1 OpenVas 工具介绍

OpenVAS是一款强大的开源漏洞扫描和管理解决方案,可帮助安全专业人员识别网络中的漏洞并提供建议来修复这些漏洞。它由多个组件组成,包括扫描引擎、管理服务和用户接口。

以下是 OpenVAS 工具的一些主要功能:

  1. 漏洞扫描:OpenVAS扫描网络中的主机和服务,以发现潜在的漏洞和弱点。

  2. 漏洞管理:OpenVAS可以监视漏洞的状态和修复进度,并提供报告和建议,以帮助管理团队制定优先级和决策。

  3. 用户接口:OpenVAS提供了易于使用、基于Web的用户界面,帮助用户轻松设置扫描任务、查看扫描结果和生成报告。

  4. 扫描定制化:OpenVAS支持自定义扫描配置,包括选择扫描目标、进行扫描类型和设置扫描策略等,可以更好地满足不同组织的需要。

  5. 报告生成:OpenVAS可以生成详细的漏洞报告,包括漏洞的等级、修复建议、漏洞影响范围等,帮助用户更好地理解漏洞和制定修复计划。

总体来说,OpenVAS是一款强大的漏洞扫描和管理工具,能够帮助企业解决网络安全问题。

2 OpenVas基于windows案例实操 图解

2.1 网络探测

1)网络探测是指对计算机网络或DNS服务器进行扫描,获取有效的地址、活动端口、主机操作系统类型和安全弱点

2)常用工具

Nmap、Nessus、OpenVAS、Metasploit Framework

Nessus 是全世界最多人使用的系统漏洞扫描与分析软件,OpenVAS是Nessus的一个开源分支,用于管理目标系统的漏洞

2.2 使用openvas漏洞扫描

漏洞扫描是一种技术手段,可以发现目标系统存在的漏洞,还可以进一步利用发现的漏洞进行渗透测试。

2.2 图解 openvas 实操

从物理机访问https://192.168.10.224:9392,登录用户名admin 密码admin

相关推荐
燕雀安知鸿鹄之志哉.24 分钟前
攻防世界 web ics-06
网络·经验分享·安全·web安全·网络安全
Mitch31129 分钟前
【漏洞复现】CVE-2015-5531 Arbitrary File Reading
web安全·elasticsearch·网络安全·docker·漏洞复现
鸭梨山大。2 小时前
Jenkins安全部署规范及安全基线
安全·中间件·jenkins
网安-轩逸2 小时前
网络安全核心目标CIA
安全·web安全
鸭梨山大。4 小时前
Jenkins 任意文件读取(CVE-2024-23897)修复及复现
安全·中间件·jenkins
黑客老陈4 小时前
新手小白如何挖掘cnvd通用漏洞之存储xss漏洞(利用xss钓鱼)
运维·服务器·前端·网络·安全·web3·xss
无泡汽水7 小时前
漏洞检测工具:Swagger UI敏感信息泄露
python·web安全
代码改变世界ctw11 小时前
如何学习Trustzone
安全·trustzone·atf·optee·tee·armv8·armv9
WTT001113 小时前
2024楚慧杯WP
大数据·运维·网络·安全·web安全·ctf
群联云防护小杜16 小时前
如何给负载均衡平台做好安全防御
运维·服务器·网络·网络协议·安全·负载均衡