Skip to content

主机安全扫描

针对主机安全扫描主要包括:端口开放扫描与访问控制扫描、漏洞扫描与弱口令扫描。

针对企业内部安全扫描应该分为两种类型:内部扫描与外部扫描,这里的内化划分应该是网络分界的划分;内部扫描主要用于发现内部的安全隐患,外部扫描主要是站在攻击者的角度发现安全隐患。

端口扫描

端口扫描应该包括:操作系统信息扫描、端口开放扫描、服务探测(服务版本信息)等等。

端口扫描的思路

  • 端口开放扫描:全端口扫描,快速扫描;
  • 端口服务信息扫描:开放端口扫描,慢速扫描;

利用工具进行扫描的思路:

1.利用masscan进行全端口存活性扫描,由于masscan扫描可能不精准,可以扫描两次做并集操作;
2.利用nmap对masscan扫描出来的存活端口进行服务探测;
3.扫描结果入库,包括:IP、Port、Service、Service Banner、OS Banner等等

端口扫描的另类思路:利用主机入侵检测agent采集端口开放信息,这部分的信息与内部扫描的结果会有重合,也就是说我们可以利用主机入侵检测来获取内部端口扫描结果。

  • 常用扫描的端口
20-25,53,67-69,80-89,110-111,137-139,143,161,389,443,512-514,873,1080,1098-1099,1158,1352,1433-1434,1521,2049,2181,3306-3308,3389,3690,3700,4848,5000,5432,5601,5632,5900-5905,6379,7001,8000-8099,9000,9080-9085,9200,9300,9418,11211,27017-27019,50010-50090

端口扫描的工具

  • nmap

centos7 安装 nmap

yum install nmap.x86_64 -y

nmap 常用命令

nmap -sS -sV -p1-65535 --max-scan-delay 10 --max-retries 2 -T4 --min-rate 300 --open
  • masscn

github地址

ubuntu/debian 安装 masscan

sudo apt-get install git gcc make libpcap-dev
git clone https://github.com/robertdavidgraham/masscan
cd masscan
make

centos7 安装 masscan

# 下载地址:https://pkgs.org/download/masscan
# 利用下载的RPM包直接进行安装
wget http://dl.fedoraproject.org/pub/epel/7/x86_64/Packages/m/masscan-1.0.3-5.el7.x86_64.rpm
yum install libpcap-devel.x86_64 -y
rpm -ivh masscan-1.0.3-5.el7.x86_64.rpm

# yum进行安装
vim /etc/yum.repos.d/nux-misc.repo
[nux-misc]
name=Nux Misc
baseurl=http://li.nux.ro/download/nux/misc/el7/x86_64/
enabled=0
gpgcheck=1
gpgkey=http://li.nux.ro/download/nux/RPM-GPG-KEY-nux.ro
# 安装
yum --enablerepo=nux-misc install masscan

masscan 常用命令

masscan -sS -Pn --randomize-hosts --send-eth -p 1-65535 ip --rate=100

masscan --rate=500 --wait 1 -pport1,port2 ip
  • zmap

github地址

centos7 安装 zmap

yum install zmap.x86_64 -y

漏洞扫描

对服务版本漏洞、操作系统漏洞等进行扫描

漏洞扫描工具

  • Nessus

Nessus下载地址

Nessus注册地址

Centos7 安装nessus

# 下载rpm包进行安装

#启动服务
systemctl start nessusd.service

# 激活
/opt/nessus/sbin/nessuscli fetch --register ****-****-****-****-****

# 注册用户
/opt/nessus/sbin/nessuscli adduser

# 访问:https://localhost:8834

如果网络很差,也可以进行离线更新安装包:官方文档

# 生成licenses
# https://plugins.nessus.org/v2/offline.php
/opt/nessus/sbin/nessuscli fetch --challenge

# 复制生成的code与注册码,进行生成会生成下载地址和licenses文件,进行注册
/opt/nessus/sbin/nessuscli fetch --register-offline nessus.license

# 重启nessus
systemctl restart nessusd.service

# 访问,使用账号密码登录

# 更新插件
/opt/nessus/sbin/nessuscli update all-2.0.tar.gz
  • OpenVAS

官网地址

不推荐使用。

弱口令扫描

弱口令扫描也是漏洞扫描的一种,只不过弱口令扫描算是比较特殊的一类漏洞。

弱口令扫描工具

  • hydra

centos7 安装 hydra:Linux版本

yum install epel-release -y
yum install hydra.x86_64 -y

windows 安装 hydra:hydra Windows版本

hydra 常用命令

hydra -l user -P passlist.txt ftp://192.168.0.1
hydra -L user.txt -P pass.txt protocol://ip
  • medusa

与hydra类似的工具,使用方式也类似。

  • x-scan

  • bruter

下载地址

参考资料