漏洞检测和扫描_第1页
漏洞检测和扫描_第2页
漏洞检测和扫描_第3页
漏洞检测和扫描_第4页
漏洞检测和扫描_第5页
已阅读5页,还剩26页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

第十章漏洞检测和扫描——理论部分漏洞检测和扫描传统代理与透明代理各自的特点是什么?配置squid服务时,如何限制下载文件的大小?如何编写防火墙规则以支持透明代理?课程回顾学会检测弱口令账号学会使用NMAP端口扫描工具学会构建及使用OpenVAS漏洞评估系统技能展示本章结构漏洞检测和扫描弱口令检测——JR网络扫描——NMAP构建OpenVAS服务器执行漏洞评估任务口令检测、端口扫描OpenVAS的工作组件OpenVAS漏洞评估JoththeRipper,简称为JR一款密码分析工具,支持字典式的暴力破解通过对shadow文件的口令分析,可以检测密码强度官方网站:/john/系统弱口令检测4-1安装JR工具makeclean系统类型主程序文件为john系统弱口令检测4-2[root@localhost~]#tarzxfjohn-1.7.8.tar.gz[root@localhost~]#cdjohn-1.7.8[root@localhostjohn-1.7.8]#ls-ld*drwx------2rootroot409604-2802:14doclrwxrwxrwx1rootroot1006-3000:56README->doc/READMEdrwx------2rootroot409604-2802:32rundrwx------2rootroot409604-2802:03src[root@localhostjohn-1.7.8]#cdsrc/[root@localhostsrc]#makecleangeneric……[root@localhostsrc]#ls../run/john../run/john若单独执行make可以查看系统类型列表检测弱口令账号1.获得Linux/Unix服务器的shadow文件2.执行john程序,将shadow文件作为参数

系统弱口令检测4-3[root@localhostsrc]#cd../run[root@localhostrun]#./john/etc/shadowLoaded8passwordhasheswith8differentsalts(FreeBSDMD5[32/32X2])zhangsan(zhangsan)nwod-b(b-down)123456(kadmin)iloveyou(lisi)……执行分析过程,若持续时间较长可按Ctrl+C键中止[root@localhostrun]#./john--show/etc/shadowkadmin:123456:15114:0:99999:7:::zhangsan:zhangsan:15154:0:99999:7:::tsengyia:a1b2c3:15154:0:99999:7:::b-down:nwod-b:15146:0:99999:7:::lisi:iloveyou:15154:0:99999:7:::5passwordhashescracked,3left查看分析结果,实际保存在john.pot文件中密码文件的暴力破解1.准备好密码字典文件,默认为password.lst2.执行john程序,结合--wordlist=字典文件系统弱口令检测4-4[root@localhostrun]#:>john.pot[root@localhostrun]#./john--wordlist=./password.lst/etc/shadowLoaded8passwordhasheswith8differentsalts(FreeBSDMD5[32/32X2])123456(jerry)123456(kadmin)a1b2c3(tsengyia)iloveyou(lisi)guesses:4time:0:00:00:01100%c/s:7769trying:112233-halloUsethe"--show"optiontodisplayallofthecrackedpasswordsreliablyNMAP一款强大的网络扫描、安全检测工具官方网站:/可从RHEL5光盘中安装nmap-4.11-1.1.i386.rpm包网络端口扫描5-1[root@localhost~]#rpm-qinmapName :nmapRelocations:(notrelocatable)Version :4.11Vendor:RedHat,Inc.……Summary:网络探索工具和安全扫描器Description:Nmap是一个用于网络探索或安全评测的工具。它支持ping扫描(判定哪些主机在运行),多端口扫描技术(判定主机在提供哪些服务),以及TCP/IP指纹(远程主机操作系统识别)。Nmap还提供了灵活的目标和端口明细表,掩护扫描,TCP序列可预测性特点的判定,逆向identd扫描等等。NMAP的扫描语法nmap[扫描类型][选项]<扫描目标...>常用的扫描类型-sS,TCPSYN扫描(半开)-sT,TCP连接扫描(全开)-sF,TCPFIN扫描-sU,UDP扫描-sP,ICMP扫描-P0,跳过ping检测网络端口扫描5-2NMAP扫描应用示例1分别查看本机开放的TCP端口、UDP端口网络端口扫描5-3[root@localhost~]#nmap……Notshown:1676closedportsPORTSTATESERVICE21/tcpopenftp22/tcpopenssh53/tcpopendomain953/tcpopenrndcNmapfinished:1IPaddress(1hostup)scannedin0.086seconds检测TCP端口[root@localhost~]#nmap-sU……Notshown:1486closedportsPORTSTATESERVICE53/udpopen|filtereddomainNmapfinished:1IPaddress(1hostup)scannedin1.372seconds检测UDP端口NMAP扫描应用示例2检测/24网段有哪些主机提供FTP服务网络端口扫描5-4[root@localhost~]#nmap-p21/24……Interestingportson1:PORTSTATESERVICE21/tcpopenftpMACAddress:00:0C:29:57:8B:DD(VMware)Interestingportson10:PORTSTATESERVICE21/tcpfilteredftpMACAddress:00:50:56:C0:00:01(VMWare)……状态未知,可能被过滤-p选项,指定目标端口NMAP扫描应用示例3检测/24网段有哪些存活主机网络端口扫描5-5[root@localhost~]#nmap-n-sP/24……Host1appearstobeup.MACAddress:00:0C:29:57:8B:DD(VMware)Host10appearstobeup.MACAddress:00:50:56:C0:00:01(VMWare)……-n选项,禁用反向解析请思考:如何在JR字典文件中加入自定义的密码组合?使用nmap工具时,如何扫描多个IP地址、多个端口?在执行网络扫描时,如何找出禁ping的目标主机?小结常见的漏洞评估系统Nessus:由T.N.S公司出品,已从开源走向闭源OpenVAS:完全开源,集成了大量插件,可免费更新X-Scan:非C/S模式的程序,插件比较陈旧OpenVAS系统概述3-1闭源、商业化OpenVAS的工作组件OpenVAS系统概述3-2网页浏览器OpenVAS命令行接口Greenbone安全助手Greenbone桌面套件客户层服务层数据层Scanner扫描器Manager管理器Administrator管理者扫描插件扫描结果、配置信息扫描目标扫描插件的更新OpenVAS系统概述3-3扫描插件InternetOpenVASNVTFEED每天同步GreenboneSec.FEED免费插件商业插件安装依赖包软件——来自RHEL5光盘的dialog、openldap-clients、gnupg2lm_sensors、net-snmp、nmap、tetex……——来自OpenVAS官网的gpgme、graphviz、python-sqlite2、python-SocksiPylibmicrohttpd、sqlite、mingw32-nsis、nikto、wmiovaldi、wordnet、pnscan、xalan、pyPdf……安装OpenVAS组件2-1安装服务器端各组件包——服务层软件openvas、openvas-scanneropenvas-manager、openvas-administrator——客户层软件openvas-cligreenbone-security-assistant——开发库、共享库openvas-glib2、openvas-glib2openvas-libraries、openvas-libraries-devel安装OpenVAS组件2-2OpenVAS服务层组件openvas-manageropenvas-scanneropenvas-administrator启动OpenVAS组件2-1[root@localhost~]#ls/etc/init.d/openvas*/etc/init.d/openvas-administrator/etc/init.d/openvas-manager/etc/init.d/openvas-scanner[root@localhost~]#netstat-anpt|grep"openvas"tcp00:9390:*LISTEN22618/openvasmdtcp00:9391:*LISTEN22655/openvassd:watcp00:9393:*LISTEN22583/openvasadOpenVAS客户层组件gsad启动OpenVAS组件2-2[root@localhost~]#vi/etc/sysconfig/gsadGSA_ADDRESS=54GSA_PORT=9392……

[root@localhost~]#servicegsadrestartStoppinggreenbone-security-assistant:[确定]Startinggreenbone-security-assistant:[确定][root@localhost~]#netstat-anpt|grep“gsad”tcp0054:9392:*LISTEN22771/gsad默认仅监听在线更新执行脚本openvas-nvt-sync离线更新1.下载插件包openvas-nvt-feed-current.tar.bz22.复制给OpenVAS服务器进行离线安装更新漏洞检测插件[root@localhost~]#cd/var/lib/openvas/plugins/[root@localhostplugins]#wget\>/openvas-nvt-feed-current.tar.bz2[root@localhostplugins]#tarjxfopenvas-nvt-feed-current.tar.bz2-Cnvt/[root@localhostplugins]#serviceopenvas-scannerrestartStoppingopenvas-scanner:[确定]Startingopenvas-scanner:[确定]加载插件耗时较久,需耐心等待添加普通用户执行脚本openvas-adduser若要删除用户,可使用脚本openvas-rmuser添加扫描用户2-1[root@localhost~]#openvas-adduser……---------------------------------Login:tsengyiaAuthentication(pass/cert)[pass]:Loginpassword:Loginpassword(again):……accept/24accept/24defaultdeny……设置授权规则,确认后按Ctrl+D热键提交设置账号名称、认证方式、密码等信息添加管理员用户1.先添加一个普通用户2.再为此用户创建isadmin角色文件添加扫描用户2-2[root@localhost~]#openvas-adduser……[root@localhost~]#touch/var/

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论