漏洞扫描器简单教程(天镜、Nessus、Appscan、Awvs)
- 前言:
取得授權(quán):漏掃已經(jīng)是實(shí)質(zhì)的攻擊行為,請(qǐng)務(wù)必確保你的掃描動(dòng)作是經(jīng)過授權(quán)的,尤其不要嘗試在非授權(quán)的情況下在互聯(lián)網(wǎng)上掃描政府類網(wǎng)站。
測(cè)試備份:漏掃可能會(huì)對(duì)目標(biāo)系統(tǒng)造成數(shù)據(jù)破壞或Dos攻擊,造成數(shù)據(jù)篡改、丟失(完整性)或者業(yè)務(wù)中斷(可用性)。請(qǐng)盡量對(duì)測(cè)試環(huán)境進(jìn)行測(cè)試,如果是正式環(huán)境,請(qǐng)?jiān)趻呙枨跋葌浞輸?shù)據(jù)。
木桶原理:漏掃并不能發(fā)現(xiàn)所有的漏洞,不要認(rèn)為做完漏掃就是安全的了。有時(shí)你大費(fèi)周章的修復(fù)了N個(gè)漏洞,最后卻因?yàn)橐粋€(gè)admin/123456的問題前功盡棄。亦或是你對(duì)99個(gè)系統(tǒng)進(jìn)行了漏洞修復(fù),卻因?yàn)?個(gè)某個(gè)角落里你未識(shí)別出來的系統(tǒng)影響了全局。
- 1、漏掃基本概念:
- 1.1什么是漏洞掃描:
漏洞掃描是信息安全工作里,完成風(fēng)險(xiǎn)評(píng)估最常見的一種手段。就像是醫(yī)生用X光來檢查一下病人的身體,是不是有毛病一樣,安全工作者經(jīng)常通過漏洞掃描來評(píng)估目標(biāo)系統(tǒng)是否存在漏洞,進(jìn)而決策如何做下一步的安全防護(hù)。
- 1.2漏洞掃描的原理是什么:
發(fā)送特定的請(qǐng)求,到遠(yuǎn)程服務(wù),根據(jù)遠(yuǎn)程服務(wù)返回的行為,判斷是否存在某個(gè)具體漏洞(也有很多時(shí)候是根據(jù)返回的版本號(hào)信息來判斷)。
- 2、漏掃分類:
- 2.1主機(jī)漏掃:
主要工具:天鏡(啟明星辰)、NESSUS、綠盟極光
針對(duì)目標(biāo):主機(jī)(IP地址、域名),掃的是主機(jī)對(duì)外開放的某個(gè)服務(wù)(端口),一個(gè)漏洞一定會(huì)對(duì)應(yīng)一個(gè)端口。
漏洞類型:操作系統(tǒng)漏洞、WEB服務(wù)器漏洞、中間件漏洞、數(shù)據(jù)庫等漏洞(如:ms17-010、CVE-2019-0708、CVE-2018-2893等)
- 2.2 WEB漏掃:
主要工具:AWVS、APPCSAN
針對(duì)目標(biāo):WEB應(yīng)用(URL)
漏洞類型:WEB漏洞(如:SQL注入、跨站腳本、命令注入等)
- 2.3 其它,如數(shù)據(jù)庫漏掃,源碼掃描等
- 3、掃描器使用:
- 3.1 天鏡:
- 3.1.1 安裝:
天鏡是啟明星辰的商業(yè)掃描器,有虛擬機(jī)版本,需要授權(quán)。直接導(dǎo)入虛擬機(jī)即可。
- 3.1.2 配置:
常用配置:
漏洞掃描任務(wù)—新建—填寫URL—選擇策略—執(zhí)行
更多選項(xiàng):
1)主機(jī)存活探測(cè):用于判斷主機(jī)是否在線,默認(rèn)是“常規(guī)探測(cè)”,推薦“深度探測(cè)”,如果你知道目標(biāo)主機(jī)開放著某個(gè)端口,也可以在“增加自定義端口探測(cè)”中添加,以增加掃描速度與主機(jī)存活與否的準(zhǔn)確性。
2)端口掃描:主要作用是主機(jī)開放了哪些端口,范圍越大越準(zhǔn)確,但是速度越慢。默認(rèn)是“標(biāo)準(zhǔn)端口掃描”,也可以指定端口掃描,如1-65535表示全端口,或者添加你知道的目標(biāo)主機(jī)開放的端口;端口掃描方式:默認(rèn)(推薦)選擇SYN。進(jìn)行UDP掃描不推薦,UDP掃描既不準(zhǔn)確速度也慢。即使不勾選,一些默認(rèn)的UDP端口如SNMP(161)也是會(huì)掃描的。
3)性能參數(shù):視具體的掃描服務(wù)器的配置而定
4)口令猜測(cè):作用是是否對(duì)一些常見的服務(wù)進(jìn)行暴力破解,以判斷是否存在弱密碼。會(huì)觸發(fā)IPS、防火墻。推薦全部勾選。密碼本在“口令字段策略”里。
5)應(yīng)用到默認(rèn)配置:上面的配置結(jié)束后,點(diǎn)擊“應(yīng)用到默認(rèn)配置”則下次每次啟動(dòng)掃描都會(huì)按照這個(gè)配置進(jìn)行,否則只在本次掃描中使用,下次還是系統(tǒng)默認(rèn)配置。
- 3.1.3 生成報(bào)告:
漏洞掃描任務(wù)—已完成—查看報(bào)表—生成報(bào)表
- 3.2 Nessus:
- 3.2.1 安裝:
HOME版安裝:
注:HOME版僅能掃16個(gè)IP地址
下載地址:https://www.tenable.com/downloads/nessus
其它版本安裝參考:https://blog.csdn.net/weixin_44534461/article/details/96276067
- 3.2.2 配置:
Scans—Policies—New Policy
選擇一個(gè)模板—進(jìn)階掃描(如果你要全掃描,就選這個(gè)模板)
基本:填寫你要新建的策略的名稱,如:FULL-SCAN及描述
發(fā)現(xiàn):HOST DISCOVERY類似于天鏡的“主機(jī)存活探測(cè)”功能;Port Scanning類似于天鏡的“端口掃描”功能;SERVICE DISCOVERY類似于天鏡“端口掃描”中的“智能服務(wù)識(shí)別”。
評(píng)定:一般保持默認(rèn)或視自己的具體情況而定;BRUTE FORCE類似于天鏡的“口令猜測(cè)”,只是這里的爆破使用的是大名鼎鼎的Hydra,并且用戶名和密碼字典都需要自己上傳。
其它選項(xiàng)保持默認(rèn)。
插件:是用來探測(cè)漏洞的,一個(gè)插件探測(cè)一種分類的漏洞,根據(jù)具體的需求進(jìn)行開啟或關(guān)閉,如果你希望掃描所有漏洞,則保持默認(rèn)全部開啟即可。這也是為什么我們?cè)谶x擇策略模板的時(shí)候要選擇“Advanced Scan”,這個(gè)模板的插件選項(xiàng)卡里面包含所有插件。
配置完成后,點(diǎn)擊“Save”即可保持模板。供后面的掃描使用。
- 3.2.3 掃描:
My Scans或者All Scans—New Scan—User Definde—選擇創(chuàng)建好的策略模板(如:FULL-SCAN)—填寫好相關(guān)信息后點(diǎn)“Save”
然后返回到My Scan,選擇對(duì)應(yīng)的任務(wù),點(diǎn)擊啟動(dòng),開始掃描任務(wù)。
- 3.2.4 報(bào)告導(dǎo)出
My Scans—選擇已經(jīng)掃描完成的任務(wù)—右上角Export—選擇報(bào)表的格式(推薦HTML)
- 3.3 APPSCAN
- 3.3.1 安裝:
APPSCAN原來是IBM的產(chǎn)品,在2019年被HCL公司收購。是商業(yè)掃描器,需要授權(quán),僅支持Windows環(huán)境。
下載地址: https://pan.baidu.com/s/1srOXRi1ugsHZO5cwM9_EBg 提取碼:bxb2
其它文件:百度自行下載
- 3.3.2 配置:
3.3.2.1:URL和服務(wù)器:
從該URL啟動(dòng)掃描:即WEB應(yīng)用系統(tǒng)的URL(入口)。
僅掃描此目錄中或目錄下的鏈接:勾選則它只會(huì)掃描你輸入U(xiǎn)RL的最后目錄下的文件。不勾選則會(huì)從/開始掃描。
其它服務(wù)器和域:是指應(yīng)用程序中是否有功能是在其它服務(wù)器和域上的。如果你知道可以填寫。如果不知道可以通過手動(dòng)爬網(wǎng)告訴掃描器。
3.3.2.2:登錄管理:
無登錄掃描:如果你是做無登錄掃描,直接勾選“無”。
登錄掃描:
記錄:當(dāng)?shù)卿浗涌跊]有驗(yàn)證碼時(shí),通常使用這種方式記錄登錄序列,則程序會(huì)在每次需要登錄時(shí)自動(dòng)進(jìn)行登錄。
提示:當(dāng)?shù)卿浗涌谟序?yàn)證碼是,掃描器無法實(shí)現(xiàn)自動(dòng)登錄,此時(shí)選擇此項(xiàng)。掃描器會(huì)在每次需要登錄時(shí)自動(dòng)彈出登錄菜單,讓你人工進(jìn)行登錄。
點(diǎn)擊“記錄” 或“提示”(選擇瀏覽器)—輸出測(cè)試賬號(hào)密碼并進(jìn)行登錄操作—成功登錄后點(diǎn)擊“我已登錄到站點(diǎn)”
掃描器會(huì)自動(dòng)記錄登錄序列(用于自動(dòng)登錄),識(shí)別會(huì)話模式(用于判斷當(dāng)前是否還在會(huì)話中)。
審查和驗(yàn)證:有時(shí)掃描器不一定能識(shí)別出會(huì)話模式,此時(shí)我們就可以在此選項(xiàng)卡中手動(dòng)添加。如圖,簡(jiǎn)單解釋就是,“http://192.168.8.21/dvwa/index.php”這個(gè)頁面是需要登錄后(會(huì)話中)才可以訪問的。如果你在請(qǐng)求這個(gè)頁面時(shí),服務(wù)器返回的數(shù)據(jù)中包含“Logout”字符,那么表示當(dāng)前還在登錄狀態(tài)下(會(huì)話中)。
高級(jí):主要用于配置注銷頁面,避免掃描器在測(cè)試時(shí)請(qǐng)求了注銷頁面導(dǎo)致登錄狀態(tài)失效。是用正則來匹配的,如果你的注銷頁面不在這個(gè)正則范圍內(nèi),可以手動(dòng)添加。如:假如你的注銷頁面是“http://192.168.8.21/zhuxiao.php”,那么你可以將.*zhuxiao.*在正則中添加。
3.3.2.3:通訊和代理:
這里視具體的網(wǎng)絡(luò)情況和應(yīng)用服務(wù)器的承受能力而配置,通常情況下建議線程數(shù)配置在4以下,以免掃掛服務(wù)器。
3.3.2.4:測(cè)試策略:保持缺省值吧。如果你有自定義需求,也可以靈活選擇。
3.3.2.5:特權(quán)升級(jí):這是APPSCAN很有特色的一個(gè)功能,用它可能會(huì)發(fā)現(xiàn)一些越權(quán)的漏洞。
- 3.3.3 啟動(dòng)掃描:
以上配置完成后,點(diǎn)擊“掃描”—選擇“完全掃描”—掃描器彈出保存掃描文件對(duì)話框—選擇文件保存路徑—輸入文件名稱—即正式開始掃描
- 3.3.4 報(bào)告導(dǎo)出:
掃描結(jié)束后點(diǎn)擊“報(bào)告”—最低嚴(yán)重性推薦選擇“中”,(表示只顯示中危及以上的漏洞,避免報(bào)告過于臃腫)—報(bào)告內(nèi)容推薦勾選“變體”、“請(qǐng)求與響應(yīng)”、“差異”、“咨詢和修訂建議”—保存報(bào)告。
-
3.4 AWVS
-
3.4.1:安裝
下載地址:https://pan.baidu.com/s/1EIOyiVR-IUMzRn0hbBHvHg 提取碼:axkz
- 3.4.2:配置&掃描
Targets—Add Target—在Address中填寫你要掃描的URL—Save
無登錄掃描:直接保持默認(rèn)—Scan,即開始掃描。
登錄掃描:Site Login—Use pre-recorded login sequence—New—執(zhí)行登錄動(dòng)作—Next進(jìn)入注銷頁面排除選項(xiàng)—點(diǎn)擊注銷鏈接—選擇“Restrict request using exact match”—Next進(jìn)入會(huì)話模式檢測(cè)頁面(掃描器會(huì)自動(dòng)檢測(cè)會(huì)話模式,如果檢測(cè)不到也可以手動(dòng)添加模式,原理跟APPSAN一樣)—Scan,即啟動(dòng)掃描。
- 3.4.3:報(bào)告導(dǎo)出
Scans—選擇要導(dǎo)出報(bào)告的任務(wù)—Generate Report—Developer(推薦)—進(jìn)入下載頁面(推薦下載HTML格式方便在線翻譯)
總結(jié)
以上是生活随笔為你收集整理的漏洞扫描器简单教程(天镜、Nessus、Appscan、Awvs)的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: LAMP架构部署
- 下一篇: 刀片服务器接显示器,认识刀片服务器