本書基于Nessus和OpenVAS這兩款軟件,結合大量實例講解如何進行漏洞掃描。本書共16章,分為3篇。第1篇為“漏洞掃描概述”,涵蓋漏洞掃描基礎和準備目標靶機等內容;第2篇為“Nessus漏洞掃描”,涵蓋Nessus的基礎知識、主機發(fā)現(xiàn)、漏洞掃描、專項掃描、特定漏洞掃描、自定義掃描模板和導出報告等內容;第3篇為“OpenVAS漏洞掃描”,涵蓋OpenVAS的基礎知識、準備工作、信息收集、通用模板掃描、生成報告、資產管理和高級維護等內容。本書適合滲透測試人員、網絡維護人員、信息安全愛好者閱讀。通過閱讀本書,讀者可以了解和掌握漏洞掃描的原理,熟悉Nessus和OpenVAS軟件的使用方法,并掌握漏洞掃描的技巧,從而保障網絡信息安全。
目錄
前言
第1篇 漏洞掃描概述
第1章 漏洞掃描基礎知識2
1.1 漏洞掃描概述2
1.1.1 漏洞掃描方式2
1.1.2 漏洞掃描流程2
1.2 Nessus概述3
1.2.1 什么是Nessus3
1.2.2 Nessus的工作方式4
1.3 OpenVAS概述6
1.3.1 什么是OpenVAS6
1.3.2 OpenVAS的架構6
第2章 準備目標8
2.1 使用VMware Workstation8
2.1.1 安裝VMware Workstation8
2.1.2 創(chuàng)建虛擬機11
2.2 使用Metasploitable靶機15
第2篇 Nessus漏洞掃描
第3章 Nessus基礎知識20
3.1 安裝Nessus工具20
3.1.1 獲取Nessus安裝包20
3.1.2 在Windows下安裝24
3.1.3 在Linux下安裝33
3.2 配置Nessus35
3.2.1 啟動Nessus服務35
3.2.2 軟件更新39
3.2.3 用戶管理(6.x系列)46
3.2.4 用戶管理(8.x系列)51
3.2.5 通信設置52
3.2.6 安全策略54
3.2.7 性能監(jiān)控58
3.3 掃描任務概述61
3.3.1 掃描任務模板61
3.3.2 創(chuàng)建掃描任務62
3.3.3 指定主機64
3.3.4 計劃執(zhí)行66
3.3.5 郵件通知68
3.3.6 設置掃描結果69
第4章 主機發(fā)現(xiàn)71
4.1 枚舉主機71
4.1.1 掃描方式71
4.1.2 建立掃描任務75
4.2 分析結果78
4.2.1 主機列表78
4.2.2 漏洞列表79
4.2.3 掃描任務詳情79
4.2.4 漏洞詳情81
4.2.5 枚舉過程82
4.3 操作系統(tǒng)識別84
4.3.1 建立掃描任務84
4.3.2 分析結果86
4.4 通用端口掃描87
4.5 所有端口掃描94
4.6 定制掃描方式95
4.6.1 定制主機發(fā)現(xiàn)方式95
4.6.2 定制端口掃描方式98
第5章 漏洞掃描102
5.1 服務發(fā)現(xiàn)102
5.2 認證方式103
5.2.1 認證信息分類103
5.2.2 SSH認證104
5.2.3 Windows認證107
5.2.4 暴力破解111
5.2.5 Windows用戶枚舉113
5.2.6 枚舉域用戶115
5.3 漏洞插件116
5.3.1 靜態(tài)插件116
5.3.2 修改插件119
5.4 基于漏洞選擇模板122
5.4.1 基礎網絡掃描122
5.4.2 高級掃描124
5.4.3 高級動態(tài)掃描126
5.5 掃描精度131
5.6 分析結果133
第6章 專項掃描136
6.1 惡意軟件掃描136
6.1.1 創(chuàng)建掃描任務136
6.1.2 使用惡意軟件黑白名單137
6.1.3 使用Yara規(guī)則138
6.1.4 文件系統(tǒng)掃描139
6.2 Web應用掃描141
6.2.1 創(chuàng)建掃描任務141
6.2.2 設置用戶代理143
6.2.3 網絡爬蟲143
6.2.4 測試方式144
6.2.5 HTTP認證145
第7章 特定漏洞掃描151
7.1 證書修復審計151
7.2 Badlock漏洞探測154
7.3 Bash Shellshock漏洞探測157
7.4 DROWN溺亡漏洞探測160
7.5 Intel AMT固件密碼繞過登錄漏洞探測163
7.6 Shadow Brokers掃描165
7.7 Spectre and Meltdown漏洞探測168
7.8 WannaCry Ransomware病毒探測170
第8章 自定義掃描任務模板173
8.1 新建策略173
8.2 新建及配置掃描任務176
8.2.1 新建掃描任務176
8.2.2 配置掃描任務178
8.3 自定義數(shù)據(jù)庫掃描策略181
8.3.1 認證信息182
8.3.2 添加數(shù)據(jù)庫插件184
8.3.3 指定特定端口186
8.4 自定義明文認證服務掃描策略186
8.4.1 認證信息187
8.4.2 添加明文認證服務插件188
8.4.3 指定特定端口190
8.5 自定義云服務認證掃描策略191
8.5.1 認證信息191
8.5.2 添加云服務插件192
第9章 導出和利用掃描報告194
9.1 導出任務194
9.2 導出掃描結果196
9.3 利用掃描報告199
9.3.1 導入到Metasploit200
9.3.2 導入到APT2209
9.3.3 自動化生成中文漏洞報告213
第3篇 OpenVAS漏洞掃描
第10章 OpenVAS基礎知識216
10.1 安裝及配置OpenVAS服務216
10.1.1 安裝OpenVAS216
10.1.2 配置OpenVAS服務217
10.1.3 修改admin密碼219
10.1.4 驗證OpenVAS安裝219
10.2 連接OpenVAS服務221
10.2.1 啟動OpenVAS服務221
10.2.2 連接服務224
10.2.3 界面概覽227
10.2.4 設置刷新模式228
10.3 管理服務229
10.3.1 管理用戶229
10.3.2 管理用戶組233
10.3.3 管理角色235
10.4 快速掃描239
10.4.1 使用簡單掃描向導239
10.4.2 使用高級掃描向導242
第11章 準備工作244
11.1 管理目標244
11.1.1 預置目標244
11.1.2 新建目標248
11.2 管理端口號250
11.2.1 預置端口列表250
11.2.2 自定義端口列表253
11.2.3 導出端口列表255
11.2.4 導入端口列表256
11.3 管理認證信息257
11.3.1 認證信息類型257
11.3.2 添加認證信息260
11.3.3 管理認證信息261
11.4 管理掃描配置方案262
11.4.1 內置掃描配置方案263
11.4.2 添加掃描配置方案264
11.4.3 導出掃描配置方案267
11.4.4 導入掃描配置方案268
11.5 管理掃描任務269
11.5.1 新建掃描任務269
11.5.2 管理已有掃描任務273
第12章 信息收集275
12.1 主機發(fā)現(xiàn)275
12.1.1 主機發(fā)現(xiàn)機制275
12.1.2 構建任務278
12.1.3 分析掃描報告280
12.2 系統(tǒng)發(fā)現(xiàn)284
12.2.1 系統(tǒng)發(fā)現(xiàn)機制284
12.2.2 構建任務286
12.2.3 分析掃描報告288
12.3 網絡發(fā)現(xiàn)290
12.3.1 網絡發(fā)現(xiàn)機制290
12.3.2 構建任務292
12.3.3 分析掃描報告294
第13章 通用模板掃描297
13.1 通用模板介紹297
13.2 實施掃描298
13.3 圖表查看掃描任務300
第14章 生成報告304
14.1 導出掃描結果304
14.2 生成及導入掃描報告306
14.2.1 報告格式306
14.2.2 生成XML格式報告308
14.2.3 導入掃描報告309
14.3 利用掃描報告311
14.3.1 導入掃描報告311
14.3.2 利用漏洞317
第15章 資產管理321
15.1 查看主機列表321
15.2 查看操作系統(tǒng)323
15.3 查看典型主機325
第16章 高級維護328
16.1 使用警報器Alerts328
16.1.1 基本信息328
16.1.2 事件類型329
16.1.3 觸發(fā)條件330
16.1.4 報告方式331
16.1.5 創(chuàng)建警報器339
16.2 使用計劃任務Schedules342
16.3 設置報告格式343
16.4 使用過濾器344
16.4.1 語法格式345
16.4.2 使用過濾器347