主机安全扫描
针对主机安全扫描主要包括:端口开放扫描与访问控制扫描、漏洞扫描与弱口令扫描。
针对企业内部安全扫描应该分为两种类型:内部扫描与外部扫描,这里的内化划分应该是网络分界的划分;内部扫描主要用于发现内部的安全隐患,外部扫描主要是站在攻击者的角度发现安全隐患。
漏洞扫描工具
- Nessus
Centos7 安装nessus
# 下载rpm包进行安装
#启动服务
systemctl start nessusd.service
# 激活
/opt/nessus/sbin/nessuscli fetch --register ****-****-****-****-****
# 注册用户
/opt/nessus/sbin/nessuscli adduser
# 访问:https://localhost:8834
如果网络很差,也可以进行离线更新安装包:官方文档
# 生成licenses
# https://plugins.nessus.org/v2/offline.php
/opt/nessus/sbin/nessuscli fetch --challenge
# 复制生成的code与注册码,进行生成会生成下载地址和licenses文件,进行注册
/opt/nessus/sbin/nessuscli fetch --register-offline nessus.license
# 重启nessus
systemctl restart nessusd.service
# 访问,使用账号密码登录
# 更新插件
/opt/nessus/sbin/nessuscli update all-2.0.tar.gz
- OpenVAS
不推荐使用。
弱口令扫描
弱口令扫描也是漏洞扫描的一种,只不过弱口令扫描算是比较特殊的一类漏洞。
弱口令扫描工具
- hydra
centos7 安装 hydra:Linux版本
yum install epel-release -y
yum install hydra.x86_64 -y
windows 安装 hydra:hydra Windows版本
hydra 常用命令
hydra -l user -P passlist.txt ftp://192.168.0.1
hydra -L user.txt -P pass.txt protocol://ip
- medusa
与hydra类似的工具,使用方式也类似。
-
x-scan
-
bruter