漏洞扫描

  • 发现漏洞
    • 基于端口服务扫描结果版本信息(速度慢)
    • 搜索已公开的漏洞数据库(数量大)
    • 使用弱点扫描器实现漏洞管理

漏洞库:exploit-db

kali下面搜索相关漏洞:
    1.searchsploit
    2.Sandi 本机msf+在线exploitdb

弱点扫描

  1. 主动扫描
    • 有身份验证
    • 无身份验证
  2. 被动扫描
    • 镜像端口抓包
    • 其他来源输入
  3. 基于Agent
    • 支持平台有限

漏洞基本概念

  • CVSS(Common Vulnerability Scoring System)
    • 通用漏洞评分系统-工业标准
    • 描述安全漏洞严重程度的统一评分方案
    • V 3版本 - 2015/6/10
    • Basic Metric: 基础的恒定不变的弱点权重
    • Temporal Metric:依赖时间因素的弱点权重
    • Enviromental Metric:利用弱点的环境要求和实施难度的权重
CVSS
  • CVSS是安全内容自动化协议(SCAP)的一部分
  • 通常CVSS与CVE一同由美国国家漏洞库(NVD)发布并保持数据的更新
  • 分值范围:0 —— 10
  • 不同机构按CVSS分值定义威胁的中、高、低威胁级别
  • CVSS体现弱点的风险,威胁级别(severity)表示弱点风险对企业的影响程度
  • CVSS分值是工业标准,但威胁级别不是
Vulnerability Reference
CVE(Common Vulnerabilities and Exposures)
  • 已公开的信息安全漏洞字典,统一的漏洞编号标准
  • MITRE公司负责维护(非盈利机构)
  • 扫描器的大部分扫描项都对应一个CVE编号
  • 实现不同厂商之间信息交换的统一标准
CVE发布流程
  • 发现漏洞
  • CAN负责指定CVE ID
  • 发布到CVE List —— CVE-2008-4250
  • MITRE负责对内容进行编辑维护
很多厂商维护自己的 Vulnerability Reference
  • MS
  • MSKB
其他Vulnerability Referance
  • CERT TA08-297A
  • BID 31874
  • IAVM 2008-A-0081
  • OVAL OVAL6093
OVAL(Open Vulnerability and Assessment Language)
  • 描述漏洞检测方法的机器可识别语言
  • 详细的描述漏洞检测的技术细节,可导入自动化检测工具中实施漏洞检测工作
  • OVAL使用XML语言描述,包含了严密的语法逻辑
CCE
  • 描述软件配置缺陷的一种标准化格式
  • 在信息安全风险评估中,配置缺陷的检测是一项重要内容,使用CCE可以让配置缺陷以标准的方式 展现出来,便于配置缺陷评估的可量化操作。
CPE(Common Product Enumeration)
  • 信息技术产品、系统、软件包的结构化命名规范,分类命名
CWE(Common Weakness Enumeration)
  • 常见漏洞类型的字典,描述不同类型漏洞的特征(访问控制、信息泄露、拒绝服务)
Security Content Automation Protocol (SCAP)
  • SCAP 是一个集合了多种安全标准框架
  • 六个元素:CVE、OVAL、CCE、CPE、 CVSS、XCCDF
  • 目的是以标准的方法展示和操作安全数据
  • 由NIST负责维护
SCAP主要解决三个问题
  • 实现高层政策法规等到底层实施的落地(如FISMA,ISO27000系列)
  • 将信息安全所涉及的各个要素标准化(如统一漏洞的命名及严重性度量)
  • 将复杂的系统配置核查工作自动化
SCAP是当前美国比较成熟的一套信息安全评估标准体系,其标准化、自动化的思想对信息安 全行业产生了深远的影响。
NVD(National Vulnerability Database)
  • 美国政府的漏洞管理标准数据
  • 完全基于SCAP框架
  • 实现自动化漏洞管理、安全测量、合规要求
  • 包含以下库
    • 安全检查列表
    • 软件安全漏洞
    • 配置错误
    • 产品名称
    • 影响度量

nvd.nist.gov

漏洞管理

  • 周期性扫描跟踪漏洞
  • 高危漏洞优先处理
  • 扫描注意事项
  • 漏洞管理三要素
    • 准确性
    • 时间
    • 资源

NMAP

  • nmap 扫描脚本
    • 400+
    • 分类
cat /usr/share/nmap/scripts/script.db   查看nmap所有脚本名称
less script.db | wc -l  查看数量
grep vuln /usr/share/nmap/scripts/script.db| cut -d "\"" -f 2   只列出脚本名称
cat /usr/share/nmap/scripts/smb-check-vulns.nse
smb-check-vulns.nse
nmap -sU -sS --script=smb-check-vulns.nse --script-args=unsafe=1 -p U:137,T:139,445 1.1.1.1
MS08-067
smb-vuln-ms10-061.nse
 • Stuxnet蠕虫利用的4个漏洞之一(正网病毒之一/美国曾攻击伊朗核设施)
 • Print Spooler权限不当,打印请求可在系统目录可创建文件、执行任意代码
 • LANMAN API枚举共享打印机
 • 远程共享打印机名称
 • smb-enum-shares枚举共享
    • 身份认证参数——smbuser、smbpassword
    • nmap -p445 --script=smb-enum-shares.nse --script-args=smbuser=admin,smbpassword=pass
1.1.1.1
 • Windows XP,Server 2003 SP2,Vista,Server 2008, win 7
• 影响扫描结果的因素
扫描结果确认
  1. 目标系统版本
  2. 补丁是否安装
  3. 是否可被入侵
  4. 有时很难说什么才是准确的扫描结果
  5. 应综合的看待漏洞威胁

OPENVAS

  • OPNEVAS

    • Nessus项目分支
    • 管理目标系统的漏洞
    • 免费开源
    • Kali默认安装,但未配置和启动
      *使用步骤
    • 安装
    • 创建证书
    • 同步弱点数据库
    • 创建客户端证书
    • 重建数据库
    • 启动服务装入插件
    • 创建管理员账号
    • 创建普通用户账户
    • 配置服务侦听端口
    • 安装验证
  • 初始化安装
    openvas-setup

  • 检查安装结果
    openvas-check-setup

  • 查看当前账号
    openvasmd --list-users

  • 修改账号密码
    openvasmd --user=admin --new-password=123

  • 升级
    openvas-feed-update

  • 启动配置项 vi /usr/bin/openvas-start

    • starting Openvas Services
    • starting Openvas Manger: openvasmd
    • starting Greenbone Security Assistant:gsad
启动服务 openvas-start
https://127.0.0.1:9392

openvas-mkcert  编辑ssl证书
openvas-nvt-sync    使用OPENVAS NVT Feed 同步Openvas NVT 数据库
openvasmd --rebuild
openvasmd --backup  重建并创建数据库备份

为启动方便,创建openvas .sh

#!/bin/bash
openvas-nvt-sync
openvassd
openvasmd --rebuild
openvasmd --backup
openvasmd -p 9390 -a 127.0.0.1
openvasad -a 127.0.0.1 -p 9393
gsad --http-only --listen=127.0.0.1 -p 9392

~# bash openvas.sh     运行
  • 扫描配置

    • windows
    • Linux
    • 网络设备
  • 扫描目标

    • Windows
    • Linux
    • 路由器
  • 扫描任务

    • 进度
    • 报告

NESSUS

  • 版本
    • 家庭版(免费)
    • 专业版(收费/无限并发连接)
  • 下载
    tenable
  • 安装
    • dpkg -i Nessus-6.7.0-debian6_amd64.deb
    • /opt/nessus
  • 启动服务
    • /etc/init.d/nessusd start
  • 查看状态 /etc/init.d/nessusd status
https://localhost:8834  管理地址
http://www.tenable.com/products/nessus-home  注册激活码
管理账号:更新插件
基本配置
    升级
    账号
    SMTP
    代理
  • 策略
  • 扫描
    • 本机
    • windows
    • linux
    • 网络设备
    • web server
    • 报告
    • 调度