渗透测试之漏洞扫描

测试之漏洞扫描"/>

渗透测试之漏洞扫描

弱密码扫描

使用changeme工具进行弱密码扫描，语法格式为：changeme -a <target>
例如：

changeme -a 192.168.1.101

使用Nessus

安装Nessus服务

在Nessus官网（传送门）根据自己的操作系统类型和架构选择对应版本的安装包，下载完成后在下载目录终端中执行解压命令：dpkg -i [安装包名]
例如：

dpkg -i Nessus-8.13.1-debian6-amd64.deb

接着启动Nessus服务，执行命令：

service nessusd start

激活Nessus服务

获取激活码，注册链接：
（人机验证那边可能会卡住，多试几次或者搜索相关教程吧）
注册完成后会在注册邮箱中收到Nessus的激活码。
拿到激活码访问网址 https://127.0.0.1:8834/ ,这里会出现安全风险提示，advanced中添加安全例外即可。

使用Nessus进行漏洞扫描

这里按照自己需求进行配置使用即可。

使用OpenVAS

安装及初始化OpenVAS

安装OpenVAS，执行命令：

apt-get install openvas -y

初始化OpenVAS，执行命令：

openvas-setup

此过程会持续较长时间，请耐心等待。
然后检查下安装是否完整，输入命令：

openvas-check-setup

启动OpenVAS之前最好修改下默认密码，比如：

openvasmd --user=admin --new-password=buranhhh

启动OpenVAS

启动命令：

openvas-start

启动之后在浏览器中访问 https://127.0.0.1:9392 打开OpenVas，这里同样会出现安全风险提示，老样子添加安全例外即可。
接着用刚刚修改过的账号密码登入OpenVAS控制台。

使用OpenVAS进行漏洞扫描

这里按照自己需求进行配置使用即可。

检查Linux配置错误

使用unix-privesc-check [standard | detailed] , 其中standard为标准模式，快速进行检测，结果简洁；而detailed模式为详细模式，检测速度慢，但结果较详细，也容易出现误报。

在线查找漏洞信息

在知道了目标系统类型或软件版本后，就可以去官网获取漏洞信息，也可以到第三方网站如CVE管理网站和微软漏洞官方网站。