在主機發現、端口發現、服務掃描得到目標系統開放端口的服務、服務的的軟件版本信息,繼而可以在軟件的官網上查看版本信息以及補丁列表,而高危漏洞則可以直接控制目標系統。
在此基礎上對目標系統存在哪些漏洞弱點進行一個基本的判斷,但是這樣做會有很多弊端,掃描的很多端口上跑着各種各樣的服務,你會忙於在各大網站上去查詢官方文檔,閱讀大量的文章,導致你非常疲憊,這種思路成本比較高,速度比較慢。
我們可以去各個庫去搜漏洞,然後逐個驗證,這樣也是一種方法,但是效率不高,不同的語言寫出來的程序你不一定都在行,所以這個時候,對於***測試人員的要求就比較高,難度比較大,有一個簡便的方法,使用弱點掃描器,這些掃描器調用漏洞利用代碼朝向你指定的目標進行各種探測。
課程目錄:
弱點掃描簡介
漏洞基本概念
NMAP-掃描腳本
弱點掃描器-openvas初始化
弱點掃描器-openvas(二)
弱點掃描器-openvas(三)
弱點掃描器-openvas(掃描配置)
NESSUS-下載安裝
NESSUS基本配置
NESSUS-掃描(一)
NESSUS掃描(二)
NEXPOSE環境準備
NEXPOSE功能詳解(一)
NEXPOSE功能詳解(二)
NEXPOSE功能詳解(三)
課程目標
掌握弱點掃描器調用漏洞利用代碼朝向你指定的目標進行各種探測