缝隙基本概念
CVSS
CVSS(Common Vulerability Scoring System, 通用缝隙点评办法),是由NIAC 发布、FITST保护的开放式行业规范,CVSS 的发布为信息安全工业从业人员沟通网络中所存在的体系缝隙的特色与影响供给了一个开放式的点评办法。A8站源码交易平台
不同安排按等级评分满分是十分之要挟评为高、中、低
cve
已揭露的信息安全缝隙字典,一致的缝隙编号规范
扫描器的大部分扫描都对应一个cve编号
其他
MS微软
mskb 微软编号
OVAL 描绘缝隙检测办法的机器可辨认言语
CCE 描绘装备缺点的一种规范化格局
CPE
CWE 常用缝隙类型的字典
SCAP 是当时美国比较老练的一套信息安全赖准体系,六个元素CVE、OVAL、CCE、CPE、CVSS、XCCDF
NMAP扫描
…
openvas扫描器
百度百科
OpenVAS是开放式缝隙点评体系,也能够说它是一个包括着相关东西的网络扫描器。其核心部件是一个服务器,包括一套网络缝隙测验程序,能够检测长途体系和应用程序中的安全问题。

openvas-feed-update 晋级指令
openvas setup 初始化装置ovenvas
openvas-check-setup 检查装置成果
openvasmd --list-users 检查当时用户
openvasmd --user=admin -new-password=Password 修正账号密码
openvas-start 发动openvas
openvas扫描缝隙
扫描装备
…
NESSUS
Nessus号称是世界上最盛行的缝隙扫描程序,全世界有超越75000个安排在运用它。该东西供给完好的电脑缝隙扫描服务,并随时更新其缝隙数据库。
Nessus kaili默许没有它的装置,需求首要下载该软件
下载装置
装置地址https://www.tenable.com/downloads/nessus
有一个专门针对kali的装置包
dpkg -i 装置包.deb 装置离线包
/etc/init.d/nessusd start 装置完成后,发动nessus
翻开发动页面https://kali:8834
到nessus网站,请求激活码,操作进程
nessus装置途径 /opt/nessus/
nessus扫描服务器
运用Nessus进行缝隙扫描的进程
nessus自定义扫描战略
扫描结果A8站源码交易平台
本地建立的win2003服务器靶机,扫描出的缝隙还挺多的
里边包括ms08-067等高危缝隙,接下来能够用msf挨个测验缝隙