kali 弱点扫描

漏洞基本概念

CVSS

• CVSS(Common Vulerability Scoring System, 通用漏洞评估方法)，是由NIAC 发布、FITST维护的开放式行业标准，CVSS 的发布为信息安全产业从业人员交流网络中所存在的系统漏洞的特点与影响提供了一个开放式的评价方法。
• 不同机构按等级评分满分是十分之威胁评为高、中、低

cve

• 已公开的信息安全漏洞字典，统一的漏洞编号标准
• 扫描器的大部分扫描都对应一个cve编号

其他

• MS微软
• mskb 微软编号
• OVAL 描述漏洞检测方法的机器可识别语言
• CCE 描述配置缺陷的一种标准化格式
• CPE
• CWE 常用漏洞类型的字典
• SCAP 是当前美国比较成熟的一套信息安全靠准体系，六个元素CVE、OVAL、CCE、CPE、CVSS、XCCDF

NMAP扫描

…

openvas扫描器

• 百度百科
  OpenVAS是开放式漏洞评估系统，也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器，包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题。
  

• openvas-feed-update 升级命令

• openvas setup 初始化安装ovenvas

• openvas-check-setup 检查安装结果

• openvasmd --list-users 查看当前用户

• openvasmd --user=admin -new-password=Password 修改账号密码

• openvas-start 启动openvas

openvas扫描漏洞

• 扫描配置
  …

NESSUS

Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。
Nessus kaili默认没有它的安装，需要首先下载该软件

下载安装

安装地址https://www.tenable.com/downloads/nessus
有一个专门针对kali的安装包

• dpkg -i 安装包.deb 安装离线包
• /etc/init.d/nessusd start 安装完成后，启动nessus
• 打开启动页面https://kali:8834
• 到nessus网站，申请激活码，操作步骤
• nessus安装路径 /opt/nessus/

nessus扫描服务器

• 使用Nessus进行漏洞扫描的过程
• nessus自定义扫描策略

扫描结果

本地搭建的win2003服务器靶机，扫描出的漏洞还挺多的


里面包含ms08-067等高危漏洞，接下来可以用msf挨个测试漏洞