今天要分享的部分是漏洞分析,主要是如何使用工具發覺漏洞(漏洞實際上要怎麼利用會在後面的分享說明),主要有三個工具:Nmap、Searchsploit、Nessus
nmap
不僅可用於掃描,還可用於漏洞分析,甚至在某些情況下進行漏洞利用。nmap
腳本可用於檢測服務漏洞、暴力破解攻擊、檢測惡意軟體以及收集更多數據庫和其他網路服務的信息。/usr/share/nmap/scripts
目錄中。nmap
官網提供腳本組和使用說明。
auth
、malware
、banner
、exploit
等。auth
腳本組可檢查身份驗證漏洞:
ftp-anon
腳本顯示FTP匿名登錄允許。mysql
腳本顯示root帳戶密碼為空。tomcat
腳本顯示預設tomcat憑證可用。malware
腳本組檢測惡意軟體。
banner
腳本組檢測開放端口軟體版本。
exploit
腳本組嘗試利用已知漏洞。
sudo nmap --script-help <script name>
sudo nmap --script <script name> <target IP>
ftp-anon
腳本驗證FTP匿名登錄:
ftp <target IP>
命令以匿名用戶名和隨機密碼登錄成功。Tomcat
管理員頁面預設憑證漏洞。searchsploit
是Kali Linux中的一個工具,用於搜尋已知漏洞的利用程式。searchsploit <版本名稱>
。locate
命令找到漏洞利用程式的具體位置。searchsploit
是常用的漏洞分析方法。Nessus 工具介紹:
Nessus Essentials:
Nessus Professional:
下載和安裝 Nessus:
sudo dpkg -i <Nessus套件名稱>
安裝Nessus。
sudo dpkg -i Nessus-10.8.1-ubuntu1604_amd64.deb
啟動Nessus:
sudo /bin/systemctl start nessusd.service
來啟動Nessus服務。Nessus的初始設置:
等待Nessus準備完成:
創建新掃描:
配置掃描:
運行掃描:
掃描結果分析:
實例分析:
Nessus的優勢: