漏洞扫描原理
漏洞扫描技术的原理是通过远程检测目标主机TCP/IP不同端口的服务,记录目标的回答。通过这种方法,可以搜集到很多目标主机的各种信息。在获得目标主机TCP/IP端口和其对应的网络访问服务的相关信息后,与网络漏洞扫描系统提供的漏洞库进行匹配,如果满足匹配条件,则视为漏洞存在。
主动扫描
主动扫描一般用于黑盒测试,其形式为提供一个URL入口地址,然后由扫描器中的爬虫模块爬取所有链接,对GET、POST等请求进行参数变形和污染,进行重放测试,然后依据返回信息中的状态码、数据大小、数据内容关键字等去判断该请求是否含有相应的漏洞。
被动扫描
被动扫描并不进行大规模的爬虫爬取行为,而是直接通过捕获测试人员的测试请求,直接进行参数变形和污染来测试服务端的漏洞,如果通过响应信息能够判断出漏洞存在,则进行记录管理,有人工再去进行漏洞的复现和确认。
常用的漏扫软件
常用的漏扫软件有AWVS、Nessus软件等
我们在centos中安装Nessus社区版
我们打开虚拟机
找到IP地址
登陆上去
对自身进行扫描
扫描成功,导出pdf报告
导出报告
报告目录。
扫描准备
扫描结果
如果可以,可以分析扫描出来的漏洞危险程度
扫描结束。