我们在前几篇文章介绍如何收集资料、并介绍几个好用的工具如 nmap、Nikto、WPScan,透过这些资讯,我们要进行下一步的利用,识别可利用的漏洞。
漏洞指的是软件中程序码的撰写可能有问题,例如 FTP 服务器可能包含缓冲区溢位的漏洞,可以被攻击者里面,漏洞影响可能为绕过身分验证、取得服务器执行指令权限。
透过漏洞评估与验证用来识别漏洞、量化风险(影响程度)、优先排序(严重的漏洞先排成修复)和撰写修正建议与报告,告知目标网站或系统有哪些漏洞。
如何进行漏洞评估,有什麽工具可以协助我们,在第一篇介绍弱点扫描常用的工具与软件,透过弱点扫描工具可以协助我们辨识漏洞与进行漏洞评估。
要注意弱点扫瞄工具输出的结果,不一定正确,因此要透过验证的方式,验证漏洞是否存在,以下是我们常用的弱点扫描工具:
类型 | 名称 | 说明 |
---|---|---|
网路 | Nessus | 商业软件,Nessus Professional 试用版本 七天 |
网路 | Open VAS | 开源 |
网站 | Acunetix Web Vulnerability Scanner(AWVS) | 付费软件试用期14天 |
网站 | OWASP ZAP | 开源 |
OpenVAS/Greenbone Vulnerability Management (GVM)
更新套件库
sudo apt-get update
安装 gvm 套件(目前 OpenVAS 已经改名 gvm)
sudo apt-get install gvm
安装过程中会跳出安装流程
开始安装
sudo gvm-setup
需要花费大量的时间进行安装
启动 OpenVAS
sudo gvm-start
该服务於 port 9392
确认服务是否正常执行
sudo netstat -antup
关闭 OpenVAS
sudo gvm-stop
浏览登入介面
https://127.0.0.1:9392
可新增帐号密码
sudo gvmd --user=[username] --new-password=[password]
扫描流程
(1) 新增与设定扫描任务
(2) 新增与设定目标
(3) 自定义扫描或是使用预设设定
从选单找到 Tasks -->Scans ,点选新增文件的 ICON,并点选【New Task】,进行新增任务。
於「New Task」介面中可以设定扫描任务的细节,输入任务名称【Name】、扫描目标【Scan Targets】(该栏位右边有一个新增的按钮),点选该新增按钮,进行新增目标。
於「New Target」介面中可以设定新目标的细节,输入目标名称【Name】、输入目标 IP【Host】,於「Credentials for authenticated checks」中可以输入身分验证的资讯,如帐号密码等,输入好资讯,可点选右下角的【Save】。
於「New Task」介面,还可以设定扫描设定【Scan Config】如「Full & Fast scan」,输入好资讯,可点选右下角的【Save】。
在 Tasks 页面中,可针对刚刚新增的任务,点选【▷】开始进行扫描,扫描需要花费许多时间。
从 Scans -> Results 可看到扫描摘要,与扫描结果数量和找到的 CVE 数量。
点选其中一个内容可以查看漏洞摘要、影响版本与其他关於漏洞的资讯。
可针对漏洞汇出报告,格式如 PDF
<<: 2.4.10 Design System - Input Text
简略介绍完VR、AR、MR後,把接下要介绍的是SR。 SR(替代实境):是一种裸眼3D,是一种把虚拟...
感觉台湾正在被台风暴风圈垄罩QQ 希望风雨不要影响大家太多 可以好好下雨下到水库上面以後不要缺水XD...
在第一篇介绍时提到Html就像礼物的实体,而我们现在要认识的CSS样式表就像是礼物的外包装,要如何包...
How to choose the best mobile repair training inst...
在 WordPress 的文章中预设会显示作者、发布日期资讯。 如果网站作者只有一位,可以选择不显示...