《黑客秘笈——渗透测试实用指南(第2版)》—第2章2.4节漏洞扫描-阿里云开发者社区

开发者社区> 安全> 正文
登录阅读全文

《黑客秘笈——渗透测试实用指南(第2版)》—第2章2.4节漏洞扫描

简介:

本节书摘来自异步社区《黑客秘笈——渗透测试实用指南(第2版)》一书中的第2章2.4节漏洞扫描,作者【美】Peter Kim(皮特 基姆),更多章节内容可以访问云栖社区“异步社区”公众号查看。

2.4 漏洞扫描
在前期扫描网络并了解网络结构后,我通常开始在后台进行漏洞扫描。下面介绍一些工具帮助开展漏洞扫描。

2.4.1 Rapid7 Nexpose/Tenable Nessus(Kali/Windows/OS X)
我见到的两个常用的漏洞扫描工具是Rapid7 Nexpose和Tenable Nessus。正如我在前一本书中所说的,关于两个扫描器哪一个更好,始终充满争论。再一次重申观点:我已经使用绝大多数商业扫描工具,从来没有发现哪一个工具是完美的或者是恰当的解决方案。在比较这些工具时,我发现某个特定的工具总能发现一些目标,但同时也遗漏一些目标。最好的方法是运行多个工具,但是从资金考虑,这不是一个可以接受的解决方案。如果您购买单序列号,我强烈建议您购买Tenable Nessus漏洞扫描工具。它的序列号(扫描一定数量IP地址)价格是1500美元,这个价格性价比非常高。Nexpose单序列号价格翻倍,而且限制IP地址数量,但是请核对一下,因为价格有可能发生变化。从性能和易于使用角度考虑,对于大型复杂的网络,我倾向于使用Nexpose工具。从发现不常见的漏洞角度考虑,建议选择Nessus。Nessus肯定是在嵌入式设备和SCADA等设备方面做了大量的研究,而在Rapid7报告中我没有发现类似的成果。

建议您两个工具都进行试用:

Rapid7 NeXpose: http://www.rapid7.com/products/nexpose/compare-downloads.jsp
Tenable Nessus: www.tenable.com/products/nessus/evaluate
2.4.2 OpenVAS(http://www.openvas.org/, Kali)
我确实已经讨论很多商业工具,正如在前面的章节提到的,我希望能够补充介绍一些开源工具。有一个很好的开源漏洞工具,可以放到工具库中。开源漏洞评估系统(OpenVAS)是一个非常好的工具,用于学习和测试漏洞。以个人经验,与商业工具相比,OpenVas确实能够得到很多相似的漏洞,但是我注意到在很多任务中,它遗漏潜在的高价值的漏洞。同样,使用OpenVAS,当程序中断时,会遇到很多困难。当中断时,很难恢复,需要人工进行恢复,重新运行工具。

OpenVAS好的方面在于实现了一个扫描工具应该具备的所有功能。它可以运行在不同配置环境中,进行鉴权扫描,生成报告,甚至通过多个节点进行分布式扫描。

从Kali主机的命令行启动和运行OpenVAS,输入:

openvas-setup
openvas-scapdata-sync
openvas-certdata-sync
openvas-adduser
gsd
输入服务器地址localhost以及在安装阶段创建的账户,包括用户名和密码(见图2.30)。

登录成功后,可以直接开始扫描(见图2.31):

Tasks -> New
在Scan Targets栏单击蓝色的星星
添加IP地址范围,单击Create按钮,创建扫描任务


b03b749514225423da5dab1b67b008d2fd8faac5


30b0ff412e94f3ecf307924a04b3a72e44b1f016


a423652720055534cc05fea265363b24e7a81ef4

当设置的任务预置在Greenbone安全桌面底框时,启动和开始扫描漏洞的界面非常简单。可以选择任务然后右击,选择Start(见图2.32)。


e4187cc42bedec0977f119125578f962fce54090

扫描完成后,可以浏览报告标签或者将报告输出成PDF格式(见图2.33)。


6df8cb90a8b656363e772787aa6d557516b186a5

在Metasploitable2系统中发现了vsftpd漏洞,在前面章节中应用Metasploit漏洞利用程序实施突破(见图2.34)。


12edfd9ae8372751e5b6d7d039ff730801f4cdd5

在任何渗透测试任务中,漏洞扫描肯定不是全部和最终目标,但它始终是渗透测试工作重要的一个组成部分。在真实渗透测试工作中,除了外部扫描,大多数渗透测试并没有开展大量的内部扫描。因为内部扫描产生大量数据包,触发入侵检测系统报警,有时候还会造成服务崩溃。取而代之,攻击者关注安静地横向渗透网络,在每一步中获取的信息以及渗漏的重要数据。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享: