漏洞扫描

使用，比较Nessus，AWVS，OpenVas以及其他收集到的漏洞扫描器

• 1.Nessus:

  • 是目前全世界最多人使用的系统漏洞扫描与分析软件
  • 提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。
  • 不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。
  • 其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。

  • 安装及使用：
    解压导入虚拟机后用虚拟机IP地址加8834端口从网页进入界面。

    小技巧，虚拟机没有分配动态IP时可修改/etc/netplan/目录下的文件，自己设定一个静态IP，也可能改一下虚拟机的网络适配器设置。改成。net模式差不多就能解决。

    使用：

    • 1. 点击侧边栏policies，显示策略界面；
    • 2. 点击new policy，显示策略模板；
    • 3. 选择advanced scan，填写策略名称
    • 4. 点击permission，选择can use，设置所有人可用
    • 5. 点击save即可看到新增的策略，表示该策略创建成功。
    • 6. 策略创建成功后，必须要新建扫描任务才能实现漏洞扫描。点击My Scans到新增扫描任务界面，点击New scan新建扫描任务。可以选择默认扫描策略。也可以点击user Defined选择自定义添加的扫描策略。
    • 7. 输入任务名称，扫描IP地址。点击save即可看到新增的扫描任务。
    • 8. 点击launch，启动扫描任务，可看到任务正在running，可停止或者暂停扫描任务
    • 9. 扫描完成后即显示completed，点击该任务即可查看到扫描报告。右侧显示详细扫描任务详细信息，如扫描任务名称、状态、策略、扫描时间等。右下角以圆形图显示了漏洞的危险情况，分别使用不同颜色显示漏洞的严重性。关于漏洞的信息使用在该界面可以单击Host列中的显示的地址，显示扫描主机的漏洞情况，该列中的数字表示扫描到的信息数。
    • 10. 点击某一漏洞，将显示具体的漏洞信息，点击export，即可导出扫描报告，可选择Nessus、HTML、CSV和Nessus DB格式，选择custom点击export可下载。

  • 导出报告显示如图：
    

  • 这里有一些高级配置信息：
    Discover模块中
    Host Discovery设置如下：
    
    Port Scanning设置如下：
    
    Server Scanning设置如下：
    
    assessment模块中
    General设置如下：
    
    brute Force设置如下：
    
    Web Applications设置如下：(爬虫模块是比较实用的一个模块)
    

• 2.AWVS

  Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞，现已更新到10。
  首先添加一个或多个目标网站，然后将其组织到不同的组中。然后，必须通过选择扫描速度并输入登录数据（如果有）、选择爬网代理、设置排除、管理http身份验证和客户端证书来完成扫描配置过程。还可以强制在扫描时使用特定技术，或添加自定义头和cookie。还可以检查文件夹权限并发现目标web服务器上可能处于活动状态的潜在不安全http方法。

  • 安装及使用：
    • 安装：
      1. 下载解压后按照提示信息安装完。
      2. 打开任务管理器，停止服务中的 acunetix. msc
      3. 将破解补丁复制到软件根目录下，双击打开，按照提示信息进行设置。默认路径为：C:Program Files (x86)Acunetix12.0.180911134
      4. 重新启用服务，打开Acunetix.
    • 使用：
      1. 登录成功以后进入主页，选择“Targets"->”Add Target“。
      2. 在弹出的Add Target对话框中，输入要扫描的网站网址及描述，然后点击”Add Target“。
      3. 然后点击“Scan”，在打开的扫描选项对话框中，选择Scan Type、Report和Schedule，然后点击“Create Scan”。

      scan type:在Full Scan和scanning profile中选择一个扫描类型。不同的扫描类型对于漏洞的扫描侧重点是不一样的（例如选择Cross-Site Scripting，SQL Injection）。下面简略的介绍了有关Acunetix中所包含的扫描类型。
      Full Scan– 使用Full Scan来发起一个扫描的话，Acunetix会检查所有可能得安全漏洞。
      High Rish Vulnerabilities–这个扫描选项将仅仅只会检查那些对web站点影响最大的缺陷漏洞。
      Cross-Site Scripting（XSS）–XXS漏洞扫描只会检测跨站脚本攻击漏洞缺陷。SQL Injection–SQL Injection扫面只会检查有关SQL注入的漏洞攻击。
      Weak Passwords–弱密码漏洞扫描将只会扫描那些接受用户名和密码的表单，并尝试对这些表单进行攻击。
      Crawl Only–爬虫扫描仅仅对网站进行爬虫并建立该网站的整体结构，并不会做任何漏洞扫描检查。

      4. 点击“Vulnerabilities”可以查看扫描出来的脆弱项，点击“Scan”可以查看扫描的进程，扫描完成结束后，可以点击“Reports"列表中的Download进行下载.
         扫描情况如下：
         

使用上述工具扫描同一站点或自己本地搭建一个metaspolitable虚拟机进行扫描，对比结果进行分析

Nessus扫描结果：



Acunetix扫描结果：



通过扫描结果我们能找到很多熟悉的漏洞，
对比这两种方式我觉得Nessus侧重于扫描系统漏洞，使用起来比较舒服一点，界面也更明了，漏洞显示的也更有条理。awvs侧重扫描网站漏洞，添加目标后进行自行设置，开始扫描 根据扫描到的漏洞等级进行利用，其他模块不建议使用，太繁琐，可用其他工具或网址替代。

使用上述工具的扫描分析结果，尝试渗透该站点
在使用上述工具扫描得到结果后看到这样一个界面：

可以看到ms8-067、ms7-010这些漏洞都很熟悉。总之，扫到了漏洞都可以去查资料去尝试使用。只有练过手熟悉了才能做到随心所欲。