Skip to content

主机安全扫描

针对主机安全扫描主要包括:端口开放扫描与访问控制扫描、漏洞扫描与弱口令扫描。

针对企业内部安全扫描应该分为两种类型:内部扫描与外部扫描,这里的内化划分应该是网络分界的划分;内部扫描主要用于发现内部的安全隐患,外部扫描主要是站在攻击者的角度发现安全隐患。

漏洞扫描工具

  • Nessus

Nessus下载地址

Nessus注册地址

Centos7 安装nessus

# 下载rpm包进行安装

#启动服务
systemctl start nessusd.service

# 激活
/opt/nessus/sbin/nessuscli fetch --register ****-****-****-****-****

# 注册用户
/opt/nessus/sbin/nessuscli adduser

# 访问:https://localhost:8834

如果网络很差,也可以进行离线更新安装包:官方文档

# 生成licenses
# https://plugins.nessus.org/v2/offline.php
/opt/nessus/sbin/nessuscli fetch --challenge

# 复制生成的code与注册码,进行生成会生成下载地址和licenses文件,进行注册
/opt/nessus/sbin/nessuscli fetch --register-offline nessus.license

# 重启nessus
systemctl restart nessusd.service

# 访问,使用账号密码登录

# 更新插件
/opt/nessus/sbin/nessuscli update all-2.0.tar.gz
  • OpenVAS

官网地址

不推荐使用。

弱口令扫描

弱口令扫描也是漏洞扫描的一种,只不过弱口令扫描算是比较特殊的一类漏洞。

弱口令扫描工具

  • hydra

centos7 安装 hydra:Linux版本

yum install epel-release -y
yum install hydra.x86_64 -y

windows 安装 hydra:hydra Windows版本

hydra 常用命令

hydra -l user -P passlist.txt ftp://192.168.0.1
hydra -L user.txt -P pass.txt protocol://ip
  • medusa

与hydra类似的工具,使用方式也类似。

  • x-scan

  • bruter

下载地址

参考资料