1024渗透OpenVas扫描工具使用(第十四课)

1024渗透扫描工具使用(第十四课)

一 漏洞披露

1微软安全更新指南(自2017年2月起,替代安全公告)

安全公告都有一个惟一的编号
其命名规则是:MS年份-补丁序号 或 CVE-年份-补丁序号
比如MS17-010就表示2017年发布的编号为010的安全公告
最后安全公告:MS17-023

17年及之前以MS命名的微软漏洞:
https://learn.microsoft.com/en-us/security-updates/
访问后点击左侧Security Bulletins

17年及之后以CVE命名的微软漏洞:
https://msrc.microsoft.com/update-guide/

微软官方下载补丁文件(输入补丁编号)
https://www.catalog.update.microsoft.com/home.aspx

2CVE:通用漏洞与披露

CVE可以理解为是一个漏洞字典,也可以称作信息安全漏洞词典

CVE是指给每个安全漏洞的确定一个唯一的名称,也叫CVE ID 编号.

http://cve.org

3国家信息漏洞共享平台

https://www.cnvd.org.cn //国家信息漏洞共享平台

https://www.cnnvd.org.cn //国家信息安全漏洞数据库

4美国国家信息安全漏洞库

https://nvd.nist.gov

其他获取最新漏洞的方式:github.com 搜索CVE
加入一些论坛或者安全人员群

二 OpenVas漏洞扫描工具的使用

1 OpenVas 工具介绍

OpenVAS是一款强大的开源漏洞扫描和管理解决方案,可帮助安全专业人员识别网络中的漏洞并提供建议来修复这些漏洞。它由多个组件组成,包括扫描引擎、管理服务和用户接口。

以下是 OpenVAS 工具的一些主要功能:

  1. 漏洞扫描:OpenVAS扫描网络中的主机和服务,以发现潜在的漏洞和弱点。

  2. 漏洞管理:OpenVAS可以监视漏洞的状态和修复进度,并提供报告和建议,以帮助管理团队制定优先级和决策。

  3. 用户接口:OpenVAS提供了易于使用、基于Web的用户界面,帮助用户轻松设置扫描任务、查看扫描结果和生成报告。

  4. 扫描定制化:OpenVAS支持自定义扫描配置,包括选择扫描目标、进行扫描类型和设置扫描策略等,可以更好地满足不同组织的需要。

  5. 报告生成:OpenVAS可以生成详细的漏洞报告,包括漏洞的等级、修复建议、漏洞影响范围等,帮助用户更好地理解漏洞和制定修复计划。

总体来说,OpenVAS是一款强大的漏洞扫描和管理工具,能够帮助企业解决网络安全问题。

2 OpenVas基于windows案例实操 图解

2.1 网络探测

1)网络探测是指对计算机网络或DNS服务器进行扫描,获取有效的地址、活动端口、主机操作系统类型和安全弱点

2)常用工具

Nmap、Nessus、OpenVAS、Metasploit Framework

Nessus 是全世界最多人使用的系统漏洞扫描与分析软件,OpenVAS是Nessus的一个开源分支,用于管理目标系统的漏洞

2.2 使用openvas漏洞扫描

漏洞扫描是一种技术手段,可以发现目标系统存在的漏洞,还可以进一步利用发现的漏洞进行渗透测试。

2.2 图解 openvas 实操

从物理机访问https://192.168.10.224:9392,登录用户名admin 密码admin

相关推荐
.Ayang1 小时前
tomcat 后台部署 war 包 getshell
java·计算机网络·安全·web安全·网络安全·tomcat·网络攻击模型
Hacker_Oldv1 小时前
开放性实验——网络安全渗透测试
安全·web安全
东方隐侠安全团队-千里2 小时前
网安瞭望台第3期:俄黑客 TAG - 110组织与密码攻击手段分享
网络·chrome·web安全·网络安全
Rverdoser3 小时前
Linux环境开启MongoDB的安全认证
linux·安全·mongodb
速盾cdn4 小时前
速盾:CDN缓存的工作原理是什么?
网络·安全·web安全
IPFoxy6664 小时前
跨境出海安全:如何防止PayPal账户被风控?
安全
龙信科技4 小时前
【电子物证培训】龙信助力三明市公安局电子物证取证竞赛
安全
zhd15306915625ff4 小时前
库卡机器人维护需要注意哪些事项
安全·机器人·自动化
网络安全-杰克5 小时前
网络安全概论
网络·web安全·php