主机渗透之Nessus

Nessus

  • CVE
  • 微软漏洞命名
  • 漏洞扫描
    • 基于特征库的扫描
    • 基于模拟攻击
  • Nessus优点

CVE

CVE:通用漏洞披露
是国际著名的安全漏洞库,已知漏洞和安全缺陷的标准化名称的列表

微软漏洞命名

以年份月份为基础,如MS08-067,2008年的漏洞

漏洞扫描

基于特征库的扫描

将已知的病毒的特征收集起来构成一个库;拿这个库和目标系统进行对比,匹配上了存在该漏洞,没匹配上,不存在该漏洞

  • 优点:能够实现自动化的探测
  • 缺点:对特征库的依赖很大,发现不了特征库未曾记录的漏洞;扫描时间长。

基于模拟攻击

针对某些常见的、危害大的一些漏洞,会进行模拟攻击,如果有效果说明就存在漏洞,此方法比较考验经验。可以直接开发一些针对性的自动探测脚本,自动跑一遍脚本,探测是否存在漏洞

  • 优点:效率高
  • 缺点:要先写出脚本,对经验过于依赖;且0Day漏洞探测不出

Nessus优点

能够提供电脑漏洞扫描,实时更新扫描插件,特征库等

所有知识为个人总结向,仅供参考

你可能感兴趣的:(主机渗透)