kali linux之漏洞扫描

发现弱点：基于端口服务扫描结果版本信息，搜索已公开的漏洞数据库

使用弱点扫描器实现漏洞管理

弱点扫描类型（扫描结果不能确定是不是准确的，应该综合对待威胁）

主动扫描：有身份验证，无身份验证

被动扫描：镜像端口抓包，其他来源

漏洞基本概念：

CVSS（Common Vulerability Scoring System）

通用漏洞评分系统------工业标准

描述安全漏洞严重程度的统一-----评分方案

Base Metric：代表着漏洞的原始属性，不受时间与环境的影响，又由Exploitability可执行性与影响程度Impact 度量。

Temporal Metric：反应漏洞随着时间推移的影响而不受环境影响，举个简单的例子，随着一个漏洞软件的补丁不断增加，该漏洞的CVSS分数会随之减少。

Environmental Metric：代表特定环境下执行漏洞的分数，允许根据相应业务需求提高或者降低该分值。

漏洞利用代码查询网站

https://www.exploit-db.com/

kali自带的查询功能--searchsploit

绝对路径

nmap脚本扫描（如扫描ms10-061---stuxnet蠕虫利用的四个漏洞之一，Print Spooler权限不当，打印机请求可在系统目录创建文件，执行恶意代码）

lanman apl枚举共享打印机

远程共享打印机名称

smb-enum-shares枚举共享 身份认证参数----smbuser，smbpassword（如果不知道可以不选）

openvas

nessus的分支，管理系统目标漏洞，免费开源，kali2.0后没有安装，需要手动安装（apt-get install openvas）

安装好后，它会自动配置，不用再手动安装数据库，同步数据库，获取证书等

安装 openvas-setup

openvas-check-setup 检查安装结果

openvasmd --get-users 查看当前帐号

openvasmd --user=admin --new-password=A123456 修改密码

openvas-feed-update 升级（刚安装完成是最新的版本，这里就不更新了）

启动/停止

登录界面

Severity Class 使用哪个漏洞库，默认是美国的漏洞库

扫描配置选项是在这个选项里面

scan configs里面，五角星是创建自定义漏扫选项，也有默认配置好的扫描选项

自定义一个专门扫描linux的漏洞选项

扫描目标在scans选项里面的tasks

进入到里面继续选择五角星，new一个扫描目标

填写上目标主机

Scan Config是设置我们之前创建的专门扫描linux的漏洞库

扫描结果

类似的还有nessus和nexpose，这里就不做演示了

友情链接 http://www.cnblogs.com/klionsec

http://www.cnblogs.com/l0cm

http://www.cnblogs.com/Anonyaptxxx

http://www.feiyusafe.cn