脆弱性を特定し、
ポートスキャンの結果サービスのバージョン情報に基づいて、1、(遅いです)
2、(多量に)公衆脆弱性データベースを検索します
www.exploit-db.com ------見つけることができる脆弱性が開示されています
/ usr / share / exploitdb / ---------カリパスメモリモジュールは、脆弱性来る
searchsploitモジュール対応する脆弱性を検索します--------------
例:searchsploit wondows 7 / searchsploit Tomcatの------ win7のが起こるか、Tomcatの脆弱性モジュールができ
また、利用可能なツールを使用することができます。サンディ(サンディをインストールapt-getを)
3、使用して脆弱性スキャナは、脆弱性管理を実現します
脆弱性スキャンタイプ
アクティブスキャン
1、そこ認証
2、認証なし
パッシブスキャン
図1に示すように、画像キャプチャポート
入力2.他の供給源
エージェントベースのスキャン
1、限られたプラットフォームのサポート
NMAPは、スクリプトをスキャン
1、SMB-vuln-ms10-061.nse
1 stuxnelワーム悪用脆弱性4つの
プリントスポイラー不適切なパーミッションを、システムディレクトリに作成することができる要求を提出することを約束し、任意のコードを実行
LANMANのAPIの列挙共有プリンタ
リモート共有プリンタ名
SMB-列挙-株式は、株式を列挙します
認証パラメータ--------- smbuser、smbpassword
nmapの-p445 --script = SMB-列挙-株式--scipt-argsを= smbuser =管理者、smbpassword = 192.168.1.20を渡します
nmapの-p445 --script = SMB-列挙-株式の192.168.1.20
最初の脆弱性スキャナ:openvas
Nessusの脆弱性分岐プロジェクト、ターゲットシステムの管理、フリーでオープンソース、カーリーはデフォルトでインストールしたのですが、起動するよう設定されていません
ルートの@カーリー:〜#apt-getのopenvasインストール
ルートの@カーリーを:〜#openvasセットアップ
リンク:
https://blog.csdn.net/AcSuccess/article/details/73001730?utm_source=blogxgwz6
追加の知識:
エラーメッセージ:NSEは:ザ・で初期化するために、スクリプトエンジンが失敗しました:
/usr/bin/../share/nmap/nse_main.lua:801:「SMB-チェックvulns.nse」のカテゴリーAが一致しませんでした、ファイル名、またはディレクトリ
このSMB-チェックvulns.nseスクリプトがキャンセルされた、NMAPの6.49beta6から開始する予定です。
これは、SMB-vuln-のConfickerに分割され、•SMB-vuln-cve2009-3103、SMB-vuln-MS06-025、SMB-vuln-ms07-029、SMB-vuln-regsvc-DOS、SMB-vuln-MS08-067 6つのスクリプト。
ユーザーは、に基づいて、対応するスクリプトを選択する必要があります。あなたはどのわからない場合、あなたの1は、SMB-vulnを使用することができます - 。* NSEをスクリプトファイルのすべてを指定します。