利用漏洞扫描设备接入被测对象网络,通过指定 IP 地址范围等配置方法确保漏洞扫描设备仅对目标测试设备进行扫描,并生成扫描报告。扫描基于漏洞扫描设备内置漏洞知识库,通过采集信息、执行漏洞检测脚本对目标服务器(终端)的操作系统、应用程序、数据库以及网络设备、安全设备的安全脆弱性进行检测。同时,扫描过程结合最新漏洞威胁情报库进行分析,得出漏洞扫描综合测试结果。
主要进行以下几类扫描:
(1)操作系统漏洞扫描:扫描服务器(终端)、网络设备、安全设备的操作系统,检索设备漏洞情况、系统补丁更新情况及远程服务端口开放情况等,并进行综合分析。
(2)数据库漏洞扫描:对系统内的数据库进行漏洞扫描,包含提权漏洞、缓冲区溢出漏洞、访问控制漏洞、SQL 注入漏洞、执行权限过大漏洞、访问权限绕过漏洞等检查项。
(3)web 扫描:对系统内的 web 服务进行漏洞扫描,包括 SQL 注入、XSS 跨站脚本、信息泄露、目录遍历等检查项。
(4)工控设备漏洞扫描:对系统内的工业控制设备进行漏洞扫描,包括未授权访问、缓冲区溢出漏洞、通信协议漏洞等。
(5)弱口令扫描:通过内置的弱口令字典,对系统内的账户和密码相同、密码相对比较简单、默认密码等问题进行自动探测。
(6)结合工具扫描及人工抽查验证等方式,检测系统内是否存在潜在的后门、薄弱环节等系统漏洞,是否存在木马、病毒等非法程序。