云顶娱乐平台 99

【云顶娱乐平台】Kali Linux 秘籍 第五章 漏洞评估

二、启动方式

工作原理

这个秘籍中,我们启动 OpenVAS 并登入它的 Web 界面。之后我们配置了 OpenVAS
来搜索一系列 Linux 漏洞。最后,我们选择了目标并完成了扫描。OpenVAS
之后扫描了目标系统上已知漏洞,包括我们的 NVT 版本。

操作步骤

启用远程服务,特别是未打补丁的远程服务,通常是将一些漏洞引入系统的有效方法。
首先,你需要在Windows系统上启用简单网络管理协议(SNMP)。
为此,请打开左下角的开始菜单,然后单击Control Panel(控制面板)。
双击Add or Remove Programs(添加或删除程序)图标,然后单击屏幕左侧的Add/Remove Windows Components(添加/删除Windows组件)链接,你会看到以下界面:

云顶娱乐平台 1

从这里,你可以看到可以在操作系统上启用或禁用的组件列表。
向下滚动到Management and Monitoring Tools(管理和监控工具),并双击它来打开其中包含的选项,如以下屏幕截图所示:

云顶娱乐平台 2

打开后,请确保选中 SNMP 和 WMI SNMP Provider 的复选框。
这将允许在系统上执行远程SNMP查询。 单击确定后,会开始安装这些服务。
这些服务的安装需要 Windows XP 映像光盘,VMware 可能在虚拟机映像后删除。
如果是这种情况,你会收到一个弹出请求让你插入光盘,如以下屏幕截图所示:

云顶娱乐平台 3

为此,请访问虚拟机设置。
确保已启用虚拟光驱,然后浏览主机文件系统中的ISO文件来添加光盘:

云顶娱乐平台 4

一旦检测到光盘,SNMP服务的安装会自动完成。
Windows Components Wizard(Windows组件向导)应在安装完成时通知你。
除了添加服务之外,还应删除操作系统中包含的一些默认服务。
为此,请再次打开Control Panel(控制面板),然后双击Security Center(安全中心)图标。
滚动到页面底部,单击Windows Firewall(Windows防火墙)的链接,并确保此功能已关闭,如以下屏幕截图所示:

云顶娱乐平台 5

关闭Windows防火墙功能后,单击OK返回上一级菜单。
再次滚动到底部,然后单击Automatic Updates(自动更新)链接,并确保它也关闭。

Nessus工具在Linux下安装

【示例1-2】下面将以RHEL
6.4为例,介绍在Linux下安装Nessus工具的方法。具体操作步骤如下所示:

(1)从官网上下载安装包。本例中下载的安装包文件名为Nessus-6.3.7-es6.i386.rpm。

(2)将下载的安装包复制到RHEL
6.4中,本例中复制到/root下。接下来,就可以安装Nesus工具了。执行命令如下所示:

 

  • [root@Server ~]# rpm -ivh Nessus-6.3.7-es6.i386.rpm
  • warning: Nessus-6.3.7-es6.i386.rpm: Header V4 RSA/SHA1 Signature,
    key ID 1c0c4a5d: NOKEY
  • Preparing…                ###########################################
    [100%]
  •  
     1:Nessus                 ###########################################
    [100%]
  • Unpacking Nessus Core Components…
  • nessusd (Nessus) 6.3.7 [build M20026] for Linux
  • Copyright (C) 1998 – 2015 Tenable Network Security, Inc
  • Processing the Nessus plugins…
  • [##################################################]
  • All plugins loaded (1sec)
  •  – You can start nessusd by typing /sbin/service nessusd start
  •  – Then go to to configure your scanner

 

看到输出以上类似信息,则表示Nessus工具安装完成。接下来,用户在浏览器的地址栏中输入

提示:在Linux系统中,Nessus工具默认安装在/opt/nessus目录中。

同样,如果要在Linux下使用Nessus工具,也需要先激活该服务。其中,激活方法和Windows下的激活方法是相同的。唯一不同的是,信任证书方式不同。如下所示:

(1)在RHEL
6.4的浏览器地址栏中输入

 云顶娱乐平台 6

图1.18  连接不受信任        图1.19  了解风险

注意:Nessus服务使用的是https协议,而不是http协议。

(2)在该界面显示该连接不受信任。这是因为Nessus是一个安全连接(HTTPS协议),所以需要被信任后才允许登录。此时,在该界面单击“我已充分了解可能的风险”选项,将显示如图1.19所示的界面。 

(3)该界面显示了该连接可能存在的风险。此时,单击“添加例外”按钮,将显示如图1.20所示的界面。

 云顶娱乐平台 7

图1.20  添加安全例外         图1.21  Nessus欢迎界面

(4)在该界面单击“确认安全例外”按钮,将显示如图1.21所示的界面。

(5)接下来,就和Windows下激活Nessus的方法一样了。所以,这里不再赘述。

本文选自:Nessus漏洞扫描基础教程大学霸内部资料,转载请注明出处,尊重技术尊重IT人!

1.服务列表启动

右击我的电脑,管理-服务(或按win+R键,输入services.msc)打开服务列表,

云顶娱乐平台 8

 

双击tenable nessus启动

 云顶娱乐平台 9

工作原理

这个秘籍中,我们启动 OpenVAS 并登入它的 Web 界面。之后我们配置了 OpenVAS
来搜索一系列本地漏洞。最后,我们选择了目标并完成了扫描。OpenVAS
之后扫描了目标系统上已知漏洞,包括我们的 NVT 版本。

1.10 在 Kali 上配置 Burp Suite

Burp Suite Proxy是实用而强大的 Web 应用程序审计工具之一。
但是,它不是一个可以轻松地单击来启动的工具。 我们必须修改Burp Suite
应用程序和相关 Web 浏览器中的配置,以确保每个配置与其他设备正确通信。

Nessus基础知识

Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。对应渗透测试人员来说,Nessus是必不可少的工具之一。所以,本章将介绍Nessus工具的基础知识。

2.命令行启动

net start “Tenable Nessus”

云顶娱乐平台 10

 

操作步骤

让我们开始使用 Nessus 来发现本地漏洞,首先打开 Firefox 浏览器:


  1. https://127.0.0.1:8834
    登录 Nessus。

  2. 访问Policies

  3. 点击Add Policy

    云顶娱乐平台 11

  4. General标签页,进行如下操作:

    1. 为你的扫描输入一个名称。我们选择了Internal Network Scan,但你可以选择想要的其它名称。

    2. 有两个可见性的选择:‘

      • Shared:其它用户可以利用这次扫描。

      • Private:这次扫描只能被你使用。

    3. 其它项目保留默认。

    4. 点击Update

  5. Plugins标签页中,点击Disable All并选择下列特定的漏洞:

    • CISCO
    • DNS
    • Default Unix Accounts
    • FTP
    • Firewalls
    • Gain a shell remotely
    • General
    • Netware
    • Peer-To-Peer File Sharing
    • Policy Compliance
    • Port Scanners
    • SCADA
    • SMTP Problems
    • SNMP
    • Service Detection
    • Settings

    云顶娱乐平台 12

  6. 点击Update来保存新的策略。

  7. 在主菜单中,点击Scan Queue菜单选项。

  8. 点击New Scan按钮并进行如下操作:

    1. 为你的扫描输入名称。如果你一次运行多个扫描,这会非常有用。这是区分当前运行的不同扫描的方式。

    2. 输入扫描类型:

      • Run Now:默认开启,这个选项会立即运行扫描。

      • Scehduled:允许你选择日期和时间来运行扫描。

      • Template:将扫描设置为模板。

    3. 选择扫描策略。这里,我们选择之前创建的Internal Network Scan策略。

    4. 选择你的目标,包含下列要点:

      • 目标必须每行输入一个。

      • 你也可以在每行输入目标的范围。

    5. 你也可以上传目标文件(如果有的话)或选择Add Target IP Address

  9. 点击Run Scan

    云顶娱乐平台 13

  10. 你会被要求确认,你的测试将会执行(取决于你选择了多少目标,以及要执行多少测试)。

    云顶娱乐平台 14

  11. 一旦完成了,你会收到一份报告,它在Results标签页中。

  12. 双击报告来分析下列要点(在Results标签页中):

    • 每个发现了漏洞的目标会被列出。

    • 双击 IP 地址来观察端口,和每个端口的问题。

    • 点击列下方的数字,来获得所发现的特定问题/漏洞的列表。

    • 漏洞会详细列出。

  13. 点击Reports主菜单中的Download Report

准备

在你的虚拟安全测试环境中安装 Kali Linux 之前,你需要从受信任的来源获取
ISO 文件(映像文件)。 Kali Linux ISO
可以从http://www.kali.org/downloads/下载。

Nessus概述

【云顶娱乐平台】Kali Linux 秘籍 第五章 漏洞评估。Nessus通常包括成千上万的最新的漏洞,各种各样的扫描选项,及易于使用的图形界面和有效的报告。Nessus之所以被人们喜爱,是因为该工具具有几个特点。如下所示:

 

  • q  提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。
  • q  不同于传统的漏洞扫描软件。Nessus可同时在本机或远程控制,进行系统的漏洞分析扫描。
  • q  其运作效能随着系统的资源而自行调整。如果将主机配置更多的资源(如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。
  • q  可自行定义插件。
  • q  NASL(Nessus Attack Scripting
    Language)是由Tenable所发出的语言,用来写入Nessus的安全测试选项。
  • q  完全支持SSL(Secure Socket Layer)。

 

Windows下的Nessus安装与启动

  

更多

这一节展示了除了启动 OpenVAS 之外的一些附加信息。

编写 SSH 脚本来启动 OpenVAS

每次你打算启动 OpenVAS 的时候,你需要:

  1. 同步 NVT 版本(这非常不错,因为这些项目会在新漏洞发现的时候更改)。

  2. 启动 OpenVAS 扫描器。

  3. 重建数据库。

  4. 备份数据库。

  5. 配置你的端口。

为了节省时间,下面的简单 Bash 脚本可以让你启动
OpenVAS。把文件保存为OpenVAS.sh,并放在你的/root文件夹中:

#!/bin/bash 
openvas-nvt-sync 
openvassd 
openvasmd --rebuild 
openvasmd --backup 
openvasmd -p 9390 -a 127.0.0.1 
openvasad -a 127.0.0.1 -p 9393 
gsad --http-only --listen=127.0.0.1 -p 9392

使用 OpenVAS 桌面

你可以选择通过 OpenVAS 桌面来执行相同步骤。OpenVAS 桌面是一个 GUI
应用。为了启动这个应用:

  1. 在 Kali Linux
    的桌面的启动菜单中,访问Applications | Kali Linux | Vulnerability Assessment | Vulnerability Scanners | OpenVAS | Start GreenBone Security Desktop,就像下面展示的那样:

    云顶娱乐平台 15

  2. 将服务器地址输入为127.0.0.1

  3. 输入你的用户名。

  4. 输入你的密码。

  5. 点击Log in按钮。

操作步骤

一旦你获得了你的激活代码,你将需要在http://www.tenable.com/products/nessus/ select-your-operating-system下载Nessus安装包。以下屏幕截图显示了Nessus可以运行的各种平台及其相应的安装包的列表:

云顶娱乐平台 16

为已安装的操作系统的体系结构选择适当的安装包。
一旦你选择它,阅读并同意Tenable提供的订阅协议。
然后你的系统将下载安装包。 单击保存文件,然后浏览要保存到的位置:

云顶娱乐平台 17

在提供的示例中,我已将安装程序包保存到根目录。
下载后,你可以从命令行完成安装。 这可以通过 SSH
或通过图形桌面上的终端以下列方式完成:

root@kali:~# ls 
Desktop  Nessus-5.2.6-debian6_i386.deb 
root@kali:~# dpkg -i Nessus-5.2.6-debian6_i386.deb 
Selecting previously unselected package nessus. 
(Reading database ... 231224 files and directories currently installed.) 
Unpacking nessus 
(from Nessus-5.2.6-debian6_i386.deb) ... 
Setting up nessus (5.2.6) ... 
nessusd (Nessus) 5.2.6 [build N25116] for Linux 
Copyright (C) 1998 - 2014 Tenable Network Security, Inc

Processing the Nessus plugins... [##################################################]

All plugins loaded

  - You can start nessusd by typing /etc/init.d/nessusd start 
  - Then go to https://kali:8834/ to configure your scanner

root@kali:~# /etc/init.d/nessusd start 
$Starting Nessus : .

使用ls命令验证安装包是否在当前目录中。 你应该会在响应中看到它。
然后可以使用Debian软件包管理器(dpkg)工具安装服务。
-i参数告诉软件包管理器安装指定的软件包。
安装完成后,可以使用命令/etc/init.d/nessusd start启动服务。
Nessus完全从Web界面运行,可以从其他机器轻松访问。
如果你想从Kali系统管理Nessus,你可以通过网络浏览器访问它:https://127.0.0.1:8834/
或者,你可以通过Web浏览器使用Kali
Linux虚拟机的IP地址从远程系统(如主机操作系统)访问它。
在提供的示例中,从主机操作系统访问Nessus服务的响应URL是https://172.16.36.244:8834

云顶娱乐平台 18

默认情况下,Nessus服务使用自签名SSL证书,因此你将收到不受信任的连接警告。
对于安全实验室使用目的,你可以忽略此警告并继续。
这可以通过展开I Understand the Risks选项来完成,如以下屏幕截图所示:

云顶娱乐平台 19

当你展开了此选项时,你可以单击Add Exception按钮。
这会防止每次尝试访问服务时都必须处理此警告。
将服务作为例外添加后,你将看到欢迎屏幕。 从这里,点击Get Started按钮。
这会将你带到以下屏幕:

云顶娱乐平台 20

必须设置的第一个配置是管理员的用户帐户和关联的密码。
这些凭据会用于登录和使用Nessus服务。
输入新的用户名和密码后,单击Next继续; 您会看到以下屏幕:

云顶娱乐平台 21

然后,你需要输入激活代码。
如果你没有激活码,请参阅本秘籍的准备就绪部分。
最后,输入激活码后,你会返回到登录页面,并要求输入你的用户名和密码。
在此处,你需要输入在安装过程中创建的相同凭据。
以下是之后每次访问URL时,Nessus 会加载的默认屏幕:

云顶娱乐平台 22

Nessus漏洞扫描教程之安装Nessus工具

一、安装

云顶娱乐平台 23

双击安装,完成后,访问 https://localhost:8834/#/ 会出现此站点不安全的提示,点击详细信息,转到此网页

云顶娱乐平台 24

设置用户名密码,点击continue

云顶娱乐平台 25

 

输入激活码

云顶娱乐平台 26

激活码在

名字随便写,邮箱填写一个能收到邮件的就可以。(一小时只能获取一次,一个激活码只能用一次)

云顶娱乐平台 27

输入激活码后,等待初始化完成即可使用

云顶娱乐平台 28

准备

需要满足下列需求:

  • 需要网络连接来完成这个秘籍。
  • Nessus 家庭版的有效许可证。

操作步骤

从 Kali Linux 映像文件启动后,你会看到初始启动菜单。
在这里,向下滚动到第四个选项,Install,然后按Enter键开始安装过程:

云顶娱乐平台 29

一旦开始,系统会引导你通过一系列问题完成安装过程。
最初,系统会要求你提供你的位置(国家)和语言。
然后,你会获得一个选项,可以手动选择键盘配置或使用指导检测过程。
下一步回请求你为系统提供主机名。
如果系统需要加入域,请确保主机名是唯一的,如以下屏幕截图所示:

云顶娱乐平台 30

接下来,你需要设置 root 帐户的密码。
建议设置一个相当复杂的密码,不会轻易攻破。 看看下面的截图:

云顶娱乐平台 31

接下来,系统会要求你提供所在时区。系统将使用IP地理位置作为你的位置的最佳猜测。
如果这不正确,请手动选择正确的时区:

云顶娱乐平台 32

为了设置磁盘分区,使用默认方法和分区方案应足以用于实验目的:

云顶娱乐平台 33

建议你使用镜像来确保 Kali Linux 中的软件保持最新:

云顶娱乐平台 34

接下来,系统会要求你提供 HTTP 代理地址。
本书中所述的任何练习都不需要外部 HTTP 代理,因此可以将其留空:

云顶娱乐平台 35

最后,选择Yes来安装 GRUB 引导加载程序,然后按Enter键完成安装过程。
当系统加载时,你可以使用安装期间提供的 root 帐户和密码登录:

云顶娱乐平台 36

安装Nessus工具

为了顺利的使用Nessus工具,则必须要将该工具安装在系统中。Nessus工具不仅可以在电脑上使用,而且还可以在手机上使用。本节将介绍在不同操作系统平台及手机上安装Nessus工具的方法。

操作步骤

让我们开始安装、配置和启动 Nessus, 首先打开终端窗口:

  1. 打开 Web
    浏览器,访问这个网址:<http://www.
    tenable.com/products/nessus/select-your-operating-system>。

  2. 在屏幕的左侧,Download Nessus的下面,选择Linux并且选择Nessus-5.2.1-debian6_amd64.deb(或新版本)。

    云顶娱乐平台 37

  3. 将文件下载到本地根目录下。

    云顶娱乐平台 38

  4. 打开终端窗口

  5. 执行下列命令来安装 Nessus:

    dpkg -i "Nessus-5.2.1-debian6_i386.deb" 
    

    这个命令的输出展示在下面:

    云顶娱乐平台 39

  6. Nessus 会安装到/opt/nessus目录下。

  7. 一旦安装好了,你就能通过键入下列命令启动 Nessus:

    /etc/init.d/nessusd start
    

    在你启动 Nessus
    之前,你需要先拥有注册码。你可以从“更多”一节中得到更多信息。

  8. 通过执行下列命令,激活你的 Nessus:

    /opt/nessus/bin/nessus-fetch --register XXXX-XXXX-XXXX-XXXX- XXXX
    

    这一步中,我们会从http://plugins.nessus.org获取新的插件。

    取决于你的网络连接,这可能需要一到两分钟。

  9. 现在在终端中键入下列命令:

    /opt/nessus/sbin/nessus-adduser
    
  10. 在登录提示框中,输入用户的登录名称。

  11. 输入两次密码。

  12. 回答 Y(Yes),将用户设置为管理员。

    这一步只需要在第一次使用时操作。

  13. 完成后,你可以通过键入以下命令来启动
    Nessus(没有用户账户则不能工作)。

  14. 在https://127.0.0.1:8834上登录
    Nessus。

    如果你打算使用 Nessus,要记得从安装在你的主机上
    ,或者虚拟机上的kali Linux
    版本中访问。原因是,Nessus会基于所使用的机器来激活自己。如果你安装到优盘上了,在每次重启后你都需要重新激活你的版本。

1.7 安装 Kali Linux

Kali Linux
是一个完整的渗透测试工具库,也可用作许多扫描脚本的开发环境,这将在本书中讨论。

获取Nessus软件包

在安装Nessus工具之前,首先要获取该工具的安装包。而且,Nessus工具安装后,必须要激活才可使用。所以,下面将分别介绍获取Nessus安装包和激活码的方法。

1.获取Nessus安装包

Nessus的官方下载地址是:

在浏览器中输入以上地址,将打开如图1.1所示的界面。

 云顶娱乐平台 40

图1.1  下载Nessus软件包

从该界面可以看到Nessus有两个版本,分别是Home(家庭版)和Professional(专业版)。这两个版本的区别如下所示:

 

  • q  家庭版:家庭版是免费的,主要是供非商业性或个人使用。该版比较适合个人使用,并且可以用于非专业的环境。
  • q  专业版:专业版是需要付费的。但是,可以免费使用七天。该版主要是供商业人士使用。它包括技术支持或附加功能,如无线并发连接等。

 

对于大部分人来说,家庭版的功能都可以满足。所以,这里选择下载家庭版。在该界面单击Nessus
Home下面的Download按钮,将显示如图1.2所示的界面。

 云顶娱乐平台 41

图1.2  下载各种平台的Nessus软件包

从该界面可以看到,官网提供了Nessus工具各种平台的安装包,如Windows、Mac
OS
X、Linux、FreeBSD等。用户可以根据自己的操作系统及架构,选择对应的安装包。例如,下载Windows
64位架构的包,则单击Nessus-6.3.7-x64.msi。单击该软件包后,将弹出如图1.3所示的对话框。

 云顶娱乐平台 42

图1.3  许可证协议对话框

该界面显示了下载Nessus软件包的许可证协议信息。这里单击Agree按钮,即可开始下载。

2.获取激活码

在使用Nessus之前,必须先激活该服务才可使用。如果要激活Nessus服务,则需要到官网获取一个激活码。下面将介绍获取激活码的方法。具体操作步骤如下所示:

(1)在浏览器中输入以下地址:

成功访问以上链接后,将打开如图1.4所示的界面。

 云顶娱乐平台 43

图1.4  获取激活码

(2)在该界面单击Nessus Home Free下面的Register
Now按钮,将显示如图1.5所示的界面。

 云顶娱乐平台 44

图1.5  注册信息

(3)在该界面填写一些信息,为了获取激活码。在该界面First Name和Last
Name文本框中,用户可以任意填写。但是,Email下的文本框必须填写一个合法的邮件地址,用来获取邮件。当以上信息设置完成后,单击Register按钮。接下来,将会在注册的邮箱中收到一份关于Nessus的邮件。进入邮箱打开收到的邮件,将会看到一串数字,类似XXXX-XXXX-XXXX-XXXX,即激活码。

(4)当成功安装Nessus工具后,就可以使用以上获取到的激活码来激活该服务了。

5.3 Nessus – 发现网络漏洞

Nessus
允许我们攻击很多种类的漏洞,它们取决于我们的版本。我们也需要评估的目标漏洞列表限制为针对我们想要获取的信息类型的漏洞。这个密集中,我们会配置
Nessus 来发现目标上的网络漏洞。这些漏洞针对主机或网络协议。

1.8 配置和使用 SSH

同时处理多个虚拟机可能会变得乏味,耗时和令人沮丧。 为了减少从一个 VMware
屏幕跳到另一个 VMware
屏幕的需要,并增加虚拟系统之间的通信便利性,在每个虚拟系统上配置和启用SSH非常有帮助。
这个秘籍讨论了如何在每个 Linux 虚拟机上使用 SSH。

Nessus工具在Windows下安装

【示例1-1】下面将介绍在Windows下安装Nessus工具的方法。具体操作步骤如下所示:

(1)双击下载的安装包,将弹出安装向导对话框,如图1.6所示。

(2)该对话框显示了一些欢迎信息。此时单击Next按钮,将弹出许可证协议对话框,如图1.7所示。

 云顶娱乐平台 45

图1.6  安装向导对话框                     图1.7  许可证协议对话框

(3)该界面显示了安装Nessus的许可证信息。此时,选择I accept the
terms in the license
agreement单选按钮。然后单击Next按钮,将弹出安装位置对话框,如图1.8所示。

(4)该界面可以选择Nessus工具的安装位置,默认将安装在C:Program
FilesTenableNessus目录中。如果用户希望安装到其它位置,则单击Change…按钮,选择其安装位置。本例中使用默认的安装位置,并单击Next按钮,将弹出准备安装对话框,如图1.9所示。

 云顶娱乐平台 46

图1.8  选择安装位置对话框                                 图1.9  准备安装对话框

(5)该界面提示将开始安装Nessus工具。此时,单击Install按钮,将开始安装。安装完成后,将弹出安装完成向导对话框,如图1.10所示。

(6)从该界面可以看到Nessus工具已安装完成。此时,单击Finish按钮,退出安装向导界面,将自动在网页中打开继续配置界面,如图1.11所示。

 云顶娱乐平台 47

  图1.10  安装完成对话框                                 图1.11  欢迎使用Nessus

(7)该界面提示访问Nessus服务需要通过SSL协议,在该界面点击clicking
here链接,将打开如图1.12所示的界面。

 云顶娱乐平台 48

图1.12  安全证书

(8)该界面提示证书存在错误,是因为该站点使用了不受信任的自签名的SSL证书。如果确认该站点没问题,则单击“继续浏览此网站”选项,将显示如图1.13所示的界面。

 云顶娱乐平台 49

图1.13  欢迎信息        图1.14  初始化用户设置 

(9)该界面显示了Nessus工具的欢迎信息。此时,单击Continue按钮,将显示如图1.14所示的界面。 

(10)该界面用来创建一个帐号,用户管理Nessus服务。这里创建一个名为admin的用户,并为该用户设置一个密码。设置完成后,单击Continue按钮,将显示如图1.15所示的界面。

 云顶娱乐平台 50

图1.15  填写激活码    图1.16  加载Nessus插件

(11)在该界面Activation
Code对应的文本框中,输入前面获取到的激活码。然后,单击Continue按钮,将开始加载Nessus中的插件,如图1.16所示。

(12)从该界面可以看到正在下载插件,并进行初始化。此过程,大概需要十分钟的时间。当初始化完成后,将显示如图1.17所示的界面。

(13)该界面是登录Nessus服务界面。在该界面输入的用户名和密码,就是在前面初始化过程中创建的用户和密码。输入用户名和密码后,单击Sign
In按钮,即可成功登录Nessus服务。

提示:以上过程中的Nessus服务登录界面,是自动弹出的。当用户关闭后,则需要重新登录。此时,用户在浏览器中输入

 云顶娱乐平台 51

图1.17  登录Nessus服务

操作步骤

让我们以使用 OpenVAS 发现 Linux 特定漏洞开始,首先打开 Firefox 浏览器:

  1. 访问http://127.0.0.1:9392并登陆
    OpenVAS。

  2. 访问Configuration | Scan Configs

    云顶娱乐平台 52

  3. 输入扫描的名称。这个秘籍中,我们使用Linux Vulnerabilities

  4. 我们选择Empty, static and fast选项。这个选项可以让我们从零开始并创建我们自己的配置。

  5. 点击Create Scan Config

    云顶娱乐平台 53

  6. 我们现在打算编辑我们的扫描配置。点击Linux Vulnerabilities旁边的扳手图标。

  7. 按下Ctrl + F并在查找框中输入Linux

  8. 对于每个找到的族,点击Select all NVT's框中的复选框。族是一组漏洞。选择的漏洞为:

    • Brute force attacks
    • Buffer overflow
    • Compliance
    • Credentials
    • Databases
    • Default Accounts
    • Denial of Service
    • FTP
    • Finger abuses
    • Gain a shell remotely
    • General
    • Malware
    • Netware
    • NMAP NSE
    • Port Scanners
    • Privilege Escalation
    • Product Detection
    • RPC
    • Remote File Access
    • SMTP Problems
    • SNMP
    • Service detection
    • Settings
    • Wireless services
    • Web Server

    云顶娱乐平台 54

  9. 点击Save Config

  10. 访问Configuration | Targets

  11. 创建新的目标并执行下列操作:

    1. 输入目标名称。

    2. 输入主机,通过下列方式之一:

      • 输入唯一的地址:192.168.0.10

      • 输入多个地址,以逗号分隔:192.168.0.10,192.168.0.115

      • 输入地址范围:192.168.0.1-20

  12. 点击Create Target

  13. 现在选择Scan Management | New Task,并执行下列操作:

    1. 输入任务名称。

    2. 输入注释(可选)。

    3. 选择你的扫描配置。这里是Linux Vulnerabilities

    4. 选择扫描目标。这里是Local Network

    5. 所有其他选项保留默认。

    6. 点击Create Task

    云顶娱乐平台 55

  14. 现在访问Scan Management | Tasks

  15. 点击扫描旁边的播放按钮。这里是Linux Vulnerability Scan

1.6 增加 Windows 的攻击面

为了进一步提高Windows操作系统上可用的攻击面,添加易受攻击的软件以及启用或禁用某些集成组件很重要。

5.10 OpenVAS – 发现 Windows 特定漏洞

在这个秘籍中,我们将要使用 OpenVAS 扫描 Windows
漏洞,这些漏洞针对我们目标网络上的 Windows 主机。

操作步骤

Burp Suite 是一个 GUI 工具,需要访问图形桌面才能运行。 因此,Burp Suite
不能通过 SSH 使用。 在 Kali Linux 中有两种方法启动 Burp Suite。
你可以在Applications菜单中浏览Applications | Kali Linux | Top 10 Security Tools | burpsuite
或者,你可以通过将其传给 bash 终端中的 Java 解释器来执行它,如下所示:

root@kali:~# java -jar /usr/bin/burpsuite.jar 

加载 Burp Suite 后,请确保代理监听器处于活动状态,并在所需的端口上运行。
提供的示例使用 TCP 端口 8080。
我们可以通过选择Proxy选项卡,然后选择下面的Options选项卡来验证这些配置,如以下屏幕截图所示:

云顶娱乐平台 56

在这里,你会看到所有代理监听器的列表。 如果没有,请添加一个。 要与 Kali
Linux 中的 IceWeasel Web
浏览器一起使用,请将监听器配置为侦听127.0.0.1地址上的特定端口。
此外,请确保激活Running复选框。 在Burp Suite
中配置监听器之后,还需要修改 IceWeasel 浏览器配置来通过代理转发流量。
为此,请通过单击屏幕顶部的weasel globe图标打开 IceWeasel。
打开后,展开Edit下拉菜单,然后单击Preferences以获取以下屏幕截图:

云顶娱乐平台 57

在 IceWeasel
首选项菜单中,单击顶部的高级Advanced选项按钮,然后选择Network选项卡。
然后,单击Connection标题下的Settings按钮。
这将打开Connection Settings配置菜单,如以下屏幕截图所示:

云顶娱乐平台 58

默认情况下,代理单选按钮设置为Use system proxy settings(使用系统代理设置)。
这需要更改为Manual proxy configuration(手动代理配置)。
手动代理配置应与 Burp Suite 代理监听器配置相同。 在所提供的示例中,HTTP
代理地址设置为127.0.0.1,端口值设置为 TCP 8080.要捕获其他流量(如
HTTPS),请单击Use this proxy server for all protocols(为所有协议使用此代理服务器)复选框。
要验证一切是否正常工作,请尝试使用 IceWeasel
浏览器浏览网站,如以下屏幕截图所示:

云顶娱乐平台 59

如果你的配置正确,您应该看到浏览器尝试连接,但没有任何内容将在浏览器中呈现。
这是因为从浏览器发送的请求被代理拦截。 代理拦截是 Burp Suite
中使用的默认配置。 要确认请求已成功捕获,请返回 Burp Suite
代理接口,如图所示:

云顶娱乐平台 60

在这里,你应该看到捕获的请求。
要继续将浏览器用于其他用途,你可以将代理配置更改为被动监听,只需点击Intercept is on(拦截开启)按钮就可以将其禁用,或者你可以将浏览器中的代理设置更改回Use system proxy settings(使用系统代理设置选项),使用
Burp 时使用手动代理设置。

工作原理

这个秘籍中,我们启动 OpenVAS 并登入它的 Web 界面。之后我们配置了 OpenVAS
来搜索一系列 Windows 漏洞。最后,我们选择了目标并完成了扫描。OpenVAS
之后扫描了目标系统上已知漏洞,包括我们的 NVT 版本。

工作原理

SSH在客户端和服务器之间建立加密的通信通道。
此通道可用于提供远程管理服务,并使用安全复制(SCP)安全地传输文件。

准备

为了完成这个秘籍,你需要被测试的虚拟机:

  • Metasploitable 2.0
  • 其它 Linux 版本

操作步骤

为了使用 Kali 中的 VIM
文本编辑器创建文件,请使用vim命令,并带有要创建或修改的文件名称:

root@kali:~# vim vim_demo.txt 

在提供的示例中,VIM 用于创建名为vim_demo.txt的文件。
由于当前没有文件以该名称存在于活动目录中,VIM
自动创建一个新文件并打开一个空文本编辑器。
为了开始在编辑器中输入文本,请按IInsert按钮。
然后,开始输入所需的文本,如下所示:

Write to file demonstration with VIM 
~                                                                       
~                                                                        
~                                                                        
~

在提供的示例中,只有一行添加到文本文件。
但是,在大多数情况下,在创建新文件时,很可能使用多行。
完成后,按Esc键退出插入模式并在 VIM 中进入命令模式。
然后,键入:wq并按Enter键保存。 然后,你可以使用以下 bash
命令验证文件是否存在并验证文件的内容:

root@kali:~# ls 
Desktop  vim_demo.txt 
root@kali:~# cat vim_demo.txt 
Write to file demonstration with VIM 

ls命令可以用来查看当前目录的内容。
在这里,你可以看到vim_demo.txt文件已创建。
cat命令可用于读取和显示文件的内容。 也可以使用的替代文本编辑器是
Nano。 Nano 的基本用法与 VIM 非常相似。
为了开始,请使用nano命令,后面带有要创建或修改的文件名称:

root@kali:~# nano nano_demo.txt

在提供的示例中,nano用于打开名为nano_demo.txt的文件。
由于当前不存在具有该名称的文件,因此将创建一个新文件。 与 VIM
不同,没有单独的命令和写入模式。
相反,写入文件可以自动完成,并且通过按Ctrl键和特定的字母键来执行命令。
这些命令的列表可以始终在文本编辑器界面的底部看到:

GNU nano 2.2.6             File: nano_demo.txt                                

Write to file demonstration with Nano

提供的示例向nano_demo.txt文件写入了一行。
要关闭编辑器,可以使用Ctrl + X,然后会提示您使用y保存文件或使用n不保存文件。
系统会要求你确认要写入的文件名。 默认情况下,会使用 Nano
执行时提供的名称填充。
但是,可以更改此值,并将文件的内容另存为不同的文件名,如下所示:

root@kali:~# ls 
Desktop  nano_demo.txt  vim_demo.txt 
root@kali:~# cat nano_demo.txt 
Write to file demonstration with Nano 

一旦完成,可以再次使用lscat命令来验证文件是否写入目录,并分别验证文件的内容。
这个秘籍的目的是讨论每个这些编辑器的基本使用来编写和操纵文件。
然而要注意,这些都是非常强大的文本编辑器,有大量其他用于文件编辑的功能。
有关其用法的更多信息,请使用man命令访问手册页,后面带有特定文本编辑器的名称。

准备

为了完成这个秘籍,你需要被测试的虚拟机。

  • Windows XP
  • Windows 7

工作原理

Kali Linux 是一个 Debian Linux
发行版,其中包含大量预安装的第三方渗透工具。
虽然所有这些工具都可以独立获取和安装,Kali Linux
提供的组织和实现使其成为任何渗透测试者的有力工具。

准备

为了完成秘籍,你需要被测试的虚拟机:

  • Windows XP
  • Windows 7

1.11 使用文本编辑器(VIM 和 Nano)

文本编辑器会经常用于创建或修改文件系统中的现有文件。
你应该在任何时候使用文本编辑器在 Kali 中创建自定义脚本。
你还应在任何时候使用文本编辑器修改配置文件或现有渗透测试工具。

5.7 OpenVAS – 发现本地漏洞

OpenVAS
允许我们攻击很多种类的漏洞,它们取决于我们的版本。我们也需要评估的目标漏洞列表限制为针对我们想要获取的信息类型的漏洞。在这个秘籍中,我们将要使用
OpenVAS 扫描目标上的本地漏洞,这些漏洞针对我们当前的本地主机。

操作步骤

你首先需要在图形界面中直接从终端启用 SSH。
此命令需要在虚拟机客户端中直接运行。 除了 Windows XP
虚拟机,环境中的所有其他虚拟机都是 Linux 发行版,并且应该原生支持 SSH。
启用此功能的步骤在几乎所有 Linux 发行版中都是相同的,如下所示:

云顶娱乐平台 61

/etc/init.d/ssh start命令可用于启动服务。
如果你没有使用root登录,则需要将sudo预置到此命令。
如果接收到错误,则可能是设备上未安装 SSH 守护程序。
如果是这种情况,执行apt-get install ssh命令可用于安装 SSH 守护程序。
然后,ifconfig可用于获取系统的IP地址,这将用于建立SSH连接。
激活后,现在可以使用 SSH 从主机系统访问 VMware 客户系统。
为此,请最小化虚拟机并打开主机的 SSH 客户端。

如果你使用 Mac OSX 或 Linux 作为主机系统,则可以直接从终端调用客户端。
或者,如果你在 Windows 主机上运行虚拟机,则需要使用终端模拟器,如PuTTY。
在以下示例中,我们通过提供 Kali 虚拟机的 IP 地址建立 SSH 会话:

DEMOSYS:~ jhutchens$ ssh root@172.16.36.244 
The authenticity of host '172.16.36.244 (172.16.36.244)' can't be established. 
RSA key fingerprint is c7:13:ed:c4:71:4f:89:53:5b:ee:cf:1f:40:06:d9:11. 
Are you sure you want to continue connecting (yes/no)? yes 
Warning: Permanently added '172.16.36.244' (RSA) to the list of known hosts. 
root@172.16.36.244's password: 
Linux kali 3.7-trunk-686-pae #1 SMP Debian 3.7.2-0+kali5 i686

The programs included with the Kali GNU/Linux system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright.

Kali GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. root@kali:~#

下载示例代码

你可以从http://www.packtpub.com下载你从帐户中购买的所有Packt图书的示例代码文件。
如果你在其他地方购买此书,可以访问http://www.packtpub。 com / support并注册,以使文件能够直接发送给你。

SSH客户端的适当用法是ssh [user] @ [IP address]。 在提供的示例中,SSH
将使用root帐户访问 Kali 系统(由提供的 IP 地址标识)。
由于主机未包含在已知主机列表中,因此将首次提示你确认连接。
为此,请输入yes。 然后会提示你输入root帐户的密码。
输入后,你应该可以通过远程shell访问系统。
相同的过程可以在Windows中使用PuTTY完成。
它可以通过本秘籍的准备就绪部分提供的链接下载。
下载后,打开PuTTY并在“主机名”字段中输入虚拟机的IP地址,并确保 SSH
单选按钮选中,如以下屏幕截图所示:

云顶娱乐平台 62

一旦设置了连接配置,单击Open按钮启动会话。
系统会提示我们输入用户名和密码。 我们应该输入我们连接的系统的凭据。
一旦认证过程完成,我们会被远程终端授予系统的访问权限,如以下屏幕截图所示:

云顶娱乐平台 63

通过将公钥提供给远程主机上的authorized_keys文件,可以避免每次都进行身份验证。
执行此操作的过程如下:

root@kali:~# ls .ssh 
ls: cannot access .ssh: No such file or directory 
root@kali:~# mkdir .ssh 
root@kali:~# cd .ssh/ r
oot@kali:~/.ssh# nano authorized_keys

首先,确保.ssh隐藏目录已存在于根目录中。 为此,请以目录名称使用ls
如果它不存在,请使用mkdir创建目录。
然后,使用cd命令将当前位置更改为该目录。
然后,使用Nano或VIM创建名为authorized_keys的文件。
如果你不熟悉如何使用这些文本编辑器,请参阅本章中的“使用文本编辑器(VIM和Nano)”秘籍。
在此文件中,你应该粘贴SSH客户端使用的公钥,如下所示:

DEMOSYS:~ jhutchens$ ssh root@172.16.36.244 
Linux kali 3.7-trunk-686-pae #1 SMP Debian 3.7.2-0+kali5 i686

The programs included with the Kali GNU/Linux system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright.

Kali GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. 
Last login: Sat May 10 22:38:31 2014 from 172.16.36.1 
root@kali:~#

一旦操作完毕,你应该能够连接到SSH,而不必提供验证的密码。

操作步骤

让我们以使用 OpenVAS 发现网络漏洞开始,首先打开 Firefox 浏览器:

  1. 访问http://127.0.0.1:9392并登陆
    OpenVAS。

  2. 访问Configuration | Scan Configs

    云顶娱乐平台 64

  3. 输入扫描的名称。这个秘籍中,我们使用Network Vulnerabilities

  4. 我们选择Empty, static and fast选项。这个选项可以让我们从零开始并创建我们自己的配置。

  5. 点击Create Scan Config

    云顶娱乐平台 65

  6. 我们现在打算编辑我们的扫描配置。点击Network Vulnerabilities旁边的扳手图标。

  7. 按下Ctrl + F并在查找框中输入Network

  8. 对于每个找到的族,点击Select all NVT's框中的复选框。族是一组漏洞。选择的漏洞为:

    • Brute force attacks
    • Buffer overflow
    • CISCO
    • Compliance
    • Credentials
    • Databases
    • Default Accounts
    • Denial of Service
    • FTP
    • Finger abuses
    • Firewalls
    • Gain a shell remotely
    • General
    • Malware
    • Netware
    • NMAP NSE
    • Peer-To-Peer File Sharing
    • Port Scanners
    • Privilege Escalation
    • Product Detection
    • RPC
    • Remote File Access
    • SMTP Problems
    • SNMP
    • Service detection
    • Settings
    • Wireless services

    云顶娱乐平台 66

  9. 点击Save Config

  10. 访问Configuration | Targets

    云顶娱乐平台 67

  11. 创建新的目标并执行下列操作:

    1. 输入目标名称。

    2. 输入主机,通过下列方式之一:

      • 输入唯一的地址:192.168.0.10

      • 输入多个地址,以逗号分隔:192.168.0.10,192.168.0.115

      • 输入地址范围:192.168.0.1-20

  12. 点击Create Target

  13. 现在选择Scan Management | New Task,并执行下列操作:

    1. 输入任务名称。

    2. 输入注释(可选)。

    3. 选择你的扫描配置。这里是Network Vulnerabilities

    4. 选择扫描目标。这里是Local Network

    5. 所有其他选项保留默认。

    6. 点击Create Task

    云顶娱乐平台 68

  14. 现在访问Scan Management | Tasks

  15. 点击扫描旁边的播放按钮。这里是Network Vulnerability Scan

准备

在 Kali Linux 中首次启动 Burp Suite 不需要做任何事情。
免费版是一个集成工具,它已经安装了。
或者,如果你选择使用专业版本,可以在https://pro.portswigger.net/buy/购买许可证。
许可证相对便宜,对于额外的功能非常值得。
然而,免费版仍然非常有用,并且为用户免费提供大多数核心功能。

准备

为了完成这个秘籍,你将要测试你的本地系统(Kali Linux)。

工作原理

文本编辑器只不过是命令行驱动的字符处理工具。
这些工具中的每个及其所有相关功能可以在不使用任何图形界面而执行。
由于没有任何图形组件,这些工具需要非常少的开销,并且极快。
因此,他们能够非常有效并快速修改文件,或通过远程终端接口(如 SSH 或
Telnet)处理文件。

更多

一旦执行了扫描,你可以通过查看报告来观察结果:

  1. 访问Scan Management | Tasks

  2. 点击Network Vulnerabilities Scan旁边的放大镜图标:

  3. 点击下载箭头来查看报告:

    云顶娱乐平台 69

1.9 在 Kali 上安装 Nessus

Nessus是一个功能强大的漏洞扫描器,可以安装在Kali
Linux平台上。该秘籍讨论了安装,启动和激活Nessus服务的过程。

5.2 Nessus – 发现本地漏洞

现在我们已经安装并配置了 Nessus,我们将要执行第一次漏洞测试。Nessus
允许我们攻击很多种类的漏洞,它们取决于我们的版本。我们也需要评估的目标漏洞列表限制为针对我们想要获取的信息类型的漏洞。在这个秘籍中,我们将要以发现本地漏洞开始,这些漏洞针对我们当前使用的操作系统。

准备

为了在虚拟机上使用 SSH,必须先在主机系统上安装 SSH 客户端。 SSH
客户端集成到大多数 Linux 和 OS X 系统中,并且可以从终端接口访问。
如果你使用 Windows主机,则需要下载并安装 Windows 终端服务客户端。
一个免费和容易使用的是PuTTY。 PuTTY可以从http://www.putty.org/下载。

更多

为了注册我们的 Nessus
副本,你必须拥有有效的许可证,它可以从http://www.tenable.com/products/nessus/nessus-homefeed获取。而且,Nessus
运行为浏览器中的 Flash,所以首次启动程序时,你必须为 Firefox 安装 Flash
插件。如果你在使用 Flash
时遇到了问题,访问<www.get.adobe.com/flashplayer>来获得信息。

准备

在 Kali Linux 中使用文本编辑器工具之前,不需要执行其他步骤。
VIM和Nano都是集成工具,已经安装在操作系统中。

操作步骤

让我们以使用 OpenVAS 发现 Windows 特定漏洞开始,首先打开 Firefox
浏览器:

  1. 访问http://127.0.0.1:9392并登陆
    OpenVAS。

  2. 访问Configuration | Scan Configs

    云顶娱乐平台 70

  3. 输入扫描的名称。这个秘籍中,我们使用Windows Vulnerabilities

  4. 我们选择Empty, static and fast选项。这个选项可以让我们从零开始并创建我们自己的配置。

  5. 点击Create Scan Config

    云顶娱乐平台 71

  6. 我们现在打算编辑我们的扫描配置。点击Windows Vulnerabilities旁边的扳手图标。

  7. 按下Ctrl + F并在查找框中输入Windows

  8. 对于每个找到的族,点击Select all NVT's框中的复选框。族是一组漏洞。选择的漏洞为:

    • Brute force attacks
    • Buffer overflow
    • Compliance
    • Credentials
    • Databases
    • Default Accounts
    • Denial of Service
    • FTP
    • Gain a shell remotely
    • General
    • Malware
    • NMAP NSE
    • Port Scanners
    • Privilege Escalation
    • Product Detection
    • RPC
    • Remote File Access
    • SMTP Problems
    • SNMP
    • Service detection
    • Web Server
    • Windows
    • Windows: Microsoft Bulletins

    云顶娱乐平台 72

  9. 点击Save Config

  10. 访问Configuration | Targets

    云顶娱乐平台 73

  11. 创建新的目标并执行下列操作:

    1. 输入目标名称。

    2. 输入主机,通过下列方式之一:

      • 输入唯一的地址:192.168.0.10

      • 输入多个地址,以逗号分隔:192.168.0.10,192.168.0.115

      • 输入地址范围:192.168.0.1-20

  12. 点击Create Target

  13. 现在选择Scan Management | New Task,并执行下列操作:

    1. 输入任务名称。

    2. 输入注释(可选)。

    3. 选择你的扫描配置。这里是Windows Vulnerabilities

    4. 选择扫描目标。这里是Local Network

    5. 所有其他选项保留默认。

    6. 点击Create Task

    云顶娱乐平台 74

  14. 现在访问Scan Management | Tasks

  15. 点击扫描旁边的播放按钮。这里是Windows Vulnerability Scan

准备

在修改Windows中的配置来增加攻击面之前,你需要在其中一个虚拟机上安装操作系统。
如果尚未执行此操作,请参阅本章中的“安装Windows Server”秘籍。

第五章 漏洞评估

作者:Willie L. Pritchett, David De Smet

译者:飞龙

协议:CC BY-NC-SA
4.0

工作原理

在操作系统上启用功能服务和禁用安全服务大大增加了泄密的风险。
通过增加操作系统上存在的漏洞数量,我们还增加了可用于学习攻击模式和利用的机会的数量。
这个特定的秘籍只注重 Windows 中集成组件的操作,来增加攻击面。
但是,安装各种具有已知漏洞的第三方软件包也很有用。 可以在以下 URL
中找到易受攻击的软件包:

  • http://www.exploit-db.com/
  • http://www.oldversion.com/

操作步骤

让我们开始使用 Nessus 发现 Windows 特定的漏洞,首先打开 Firefox 浏览器:


  1. https://127.0.0.1:8834
    登录 Nessus。

  2. 访问Policies

  3. 点击Add Policy

    云顶娱乐平台 75

  4. General Settings标签页,进行如下操作:

    1. 为你的扫描输入一个名称。我们选择了Windows Vulnerability Scan,但你可以选择想要的其它名称。

    2. 有两个可见性的选择:‘

      • Shared:其它用户可以利用这次扫描。

      • Private:这次扫描只能被你使用。

    3. 其它项目保留默认。

    4. 点击Submit

  5. Plugins标签页中,点击Disable All并选择下列特定的漏洞。它们可能出现在
    Windows 系统中:

    • DNS Databases
    • Denial of Service
    • FTP
    • SMTP Problems
    • SNMP Settings
    • Web Servers
    • Windows
    • Windows: Microsoft Bulletins
    • Windows: User management

    云顶娱乐平台 76

  6. 点击Submit来保存新的策略。

  7. 在主菜单中,点击Scan菜单选项。

  8. 点击Add Scan按钮并进行如下操作:

    1. 为你的扫描输入名称。如果你一次运行多个扫描,这会非常有用。这是区分当前运行的不同扫描的方式。

    2. 输入扫描类型:

      • Run Now:默认开启,这个选项会立即运行扫描。

      • Scehduled:允许你选择日期和时间来运行扫描。

      • Template:将扫描设置为模板。

    3. 选择扫描策略。这里,我们选择之前创建的Windows Vulnerabilities Scan策略。

    4. 选择你的目标,包含下列要点:

      • 目标必须每行输入一个。

      • 你也可以在每行输入目标的范围。

      • 上传目标文件(如果有的话)或选择Add Target IP Address

  9. 点击Launch Scan

    云顶娱乐平台 77

  10. 你会被要求确认,你的测试将会执行(取决于你选择了多少目标,以及要执行多少测试)。

  11. 一旦完成了,你会收到一份报告,它在 Reports标签页中。

  12. 双击报告来分析下列要点:

    • 每个发现了漏洞的目标会被列出。

    • 双击 IP 地址来观察端口,和每个端口的问题。

    • 点击列下方的数字,来获得所发现的特定问题/漏洞的列表。

    • 漏洞会详细列出。

  13. 点击Reports主菜单中的Download Report

工作原理

正确安装后,可以从主机系统和安装了图形Web浏览器的所有虚拟机访问Nessus漏洞扫描程序。
这是因为Nessus服务托管在TCP端口8834上,并且主机和所有其他虚拟系统拥有位于相同私有IP空间中的网络接口。

准备

为了完成这个秘籍,你需要被测试的虚拟机。

  • Windows XP
  • Windows 7
  • Metasploitable 2.0
  • 其它版本的 Linux

工作原理

在 Burp Suite 中使用的初始配置在 TCP 8080 上创建了一个监听端口。该端口由
Burp Suite 用于拦截所有 Web 流量,并接收由响应返回的入站流量。 通过将
IceWeasel Web
浏览器的代理配置指向此端口,我们让浏览器中生成的所有流量都通过 Burp
Suite 代理进行路由。 由于 Burp
提供的功能,我们现在可以随意修改途中的流量。

5.5 Nessus – 发现 Windows 特定的漏洞

在这个秘籍中,我们会使用 Nessus 探索如何发现 Windows
特定漏洞。这些漏洞针对网络上运行 Windows 的主机。

第一章 起步(二)

作者:Justin Hutchens

译者:飞龙

协议:CC BY-NC-SA
4.0

工作原理

这个秘籍中,我们启动 OpenVAS 并登入它的 Web 界面。之后我们配置了 OpenVAS
来搜索一系列网络漏洞。最后,我们选择了目标并完成了扫描。OpenVAS
之后扫描了目标系统上已知漏洞,包括我们的 NVT 版本。

准备

在尝试在 Kali Linux
中安装Nessus漏洞扫描程序之前,你需要获取一个激活代码。此激活代码是获取审计插件所必需的,Nessus用它来评估联网系统。如果你打算在家里或者在你的实验室中使用Nessus,你可以免费获得家庭版密钥。或者,如果你要使用Nessus审计生产系统,则需要获取专业版密钥。在任一情况下,你都可以在http:// www. tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code获取此激活码。

5.1 安装、配置和启动 Nessus

在这个秘籍中,我们会安装、配置和启动
Nessus。为了在我们所选的目标上定位漏洞,Nessus
的漏洞检测有两种版本:家庭版和专业版。

  • 家庭版:家庭版用于非商业/个人用途。以任何原因在专业环境下适用 Nessus
    都需要使用专业版。
  • 上夜班:专业版用于商业用途。它包括支持和额外特性,例如无线的并发连接数,以及其它。如果你是一个顾问,需要对某个客户执行测试,专业版就是为你准备的。

对于我们的秘籍,我们假定你使用家庭版。

操作步骤

让我们开始安装、配置和启动 OpenVAS,首先在终端窗口中访问它的路径。

  1. OpenVAS 默认安装,并且只需要配置便于使用。

  2. 在终端窗口中,将路径变为 OpenVAS 的路径:

    cd /usr/share/openvas
    
  3. 执行下列命令:

    openvas-mkcert
    

    这一步我们为 OpenVAS 创建了 SSL 证书。

    1. 保留 CA 的默认生命周期。

    2. 更新证书的生命周期,来匹配 CA 证书的天数:1460

    3. 输入国家或地区。

    4. 输入州或省。

    5. 组织名称保留默认。

    6. 你会看到证书确认界面,之后按下回车键来退出。

    云顶娱乐平台 78

  4. 执行下列命令:

    openvas-nvt-sync
    

    这会将 OpenVAS NVT 数据库和当前的 NVT
    版本同步。也会更新到最新的漏洞检查。

    云顶娱乐平台 79

  5. 执行下列命令:

    openvas-mkcert-client -n om -i 
    openvasmd -rebuild
    

    这会生成客户证书并分别重构数据库。

  6. 执行下列命令:

    openvassd
    

    这会启动 OpenVAS 扫描器并加载所有插件(大约 26406
    个),所以会花一些时间。

  7. 执行下列命令:

    openvasmd --rebuild 
    openvasmd --backup
    
  8. 执行下列命令来创建你的管理员用户(我们使用 openvasadmin):

    openvasad -c  'add_user' -n openvasadmin -r admin
    

    云顶娱乐平台 80

  9. 执行下列命令:

    openvas-adduser
    

    这会让你创建普通用户:

    1. 输入登录名称。

    2. 在校验请求上按下回车键(这会自动选择密码)。

    3. 输入两次密码。

    4. 对于规则,按下Ctrl + D

    5. 按下Y来添加用户。

    云顶娱乐平台 81

  10. 执行下列命令来配置 OpenVAS 的交互端口:

    openvasmd -p 9390 -a 127.0.0.1 
    openvasad -a 127.0.0.1 -p 9393 
    gsad --http-only --listen=127.0.0.1 -p 9392
    

    9392 是用于 Web 浏览器的推荐端口,但是你可以自己选择。

  11. 访问http://127.0.0.1:9392,在你的浏览器中查看
    OpenVAS 的 Web 界面。

    云顶娱乐平台 82

更多

一旦执行了扫描,你可以通过查看报告来观察结果:

  1. 访问Scan Management | Tasks

  2. 点击Windows Vulnerabilities Scan旁边的放大镜图标:

  3. 点击下载箭头来查看报告:

    云顶娱乐平台 83

准备

为了完成这个秘籍,你需要被测试的虚拟机。

  • Metasploitable 2.0
  • 其它版本的 Linux

更多

一旦执行了扫描,你可以通过查看报告来观察结果:

  1. 访问Scan Management | Tasks

  2. 点击Linux Vulnerabilities Scan旁边的放大镜图标:

  3. 点击下载箭头来查看报告:

    云顶娱乐平台 83

简介

扫描和识别目标的漏洞通常被渗透测试者看做无聊的任务之一。但是,它也是最重要的任务之一。这也应该被当做为你的家庭作业。就像在学校那样,家庭作业和小测验的设计目的是让你熟练通过考试。

漏洞识别需要你做一些作业。你会了解到目标上什么漏洞更易于利用,便于你发送威力更大的攻击。本质上,如果攻击者本身就是考试,那么漏洞识别就是你准备的机会。

Nessus 和 OpenVAS 都可以扫描出目标上相似的漏洞。这些漏洞包括:

  • Linux 漏洞
  • Windows 漏洞
  • 本地安全检查
  • 网络服务漏洞

操作步骤

让我们开始使用 Nessus 来发现本地漏洞,首先打开 Firefox 浏览器:


  1. https://127.0.0.1:8834
    登录 Nessus。

  2. 访问Policies

  3. 点击New Policy

    云顶娱乐平台 85

  4. General Settings标签页,进行如下操作:

    1. Settings Type中选择Basic

    2. 为你的扫描输入一个名称。我们选择了Local Vulnerability Assessment,但你可以选择想要的其它名称。

    3. 有两个可见性的选择:‘

      • Shared:其它用户可以利用这次扫描。

      • Private:这次扫描只能被你使用。

    4. 其它项目保留默认。

    5. 点击Update

  5. Plugins标签页中,选择Disable All并选择下列特定的漏洞:

    1. Ubuntu Local Security Checks

    2. Default Unix Accounts

    云顶娱乐平台 86

  6. 点击Update来保存新的策略。

  7. 在主菜单中,点击Scan Queue菜单选项。

  8. 点击New Scan按钮并进行如下操作:

    1. 为你的扫描输入名称。如果你一次运行多个扫描,这会非常有用。这是区分当前运行的不同扫描的方式。

    2. 输入扫描类型:

      • Run Now:默认开启,这个选项会立即运行扫描。

      • Scehduled:允许你选择日期和时间来运行扫描。

      • Template:将扫描设置为模板。

    3. 选择扫描策略。这里,我们选择之前创建的Local Vulnerabilities Assessment策略。

    4. 选择你的目标,包含下列要点:

      • 目标必须每行输入一个。

      • 你也可以在每行输入目标的范围。

    5. 你也可以上传目标文件(如果有的话)或选择Add Target IP Address

  9. 点击Run Scan

    云顶娱乐平台 87

  10. 你会被要求确认,你的测试将会执行(取决于你选择了多少目标,以及要执行多少测试)。

  11. 一旦完成了,你会收到一份报告。

  12. 双击报告来分析下列要点(在Results标签页中):

    • 每个发现了漏洞的目标会被列出。

    • 双击 IP 地址来观察端口,和每个端口的问题。

    • 点击列下方的数字,来获得所发现的特定漏洞的列表。

    • 漏洞会详细列出。

  13. 点击Reports主菜单中的Download Report

工作原理

在这个秘籍中,我们以打开终端窗口,并通过仓库来安装 Nessus
开始。之后我们启动了 Nessus,并为了使用它安装了我们的证书。

工作原理

在这个秘籍中,我们以打开终端窗口并通过仓库安装 OpenVAS
来开始。之后我们创建了一个证书并安装我们的插件数据库。然后,我们创建了一个管理员和一个普通用户账号。最后,我们启动了
OpenVAS 的 Web 界面并展示了登录界面。

每次你在 OpenVAS 中执行操作的时候,你都需要重建数据库。

准备

为了完成这个秘籍,你需要被测试的虚拟机。

  • Windows XP
  • Windows 7
  • Metasploitable 2.0
  • 网络防火墙或路由
  • 任何其它 Linux 版本

5.6 安装、配置和启动 OpenVAS

OpenVAS,即开放漏洞评估系统,是一个用于评估目标漏洞的杰出框架。它是
Nessus 项目的分支。不像 Nessus,OpenVAS提供了完全免费的版本。由于
OpenVAS 在Kali Linux中成为标准,我们将会以配置开始。

5.8 OpenVAS – 发现网络漏洞

在这个秘籍中,我们将要使用 OpenVAS
扫描目标上的网络漏洞,这些漏洞针对我们目标网络上的设备。

5.9 OpenVAS – 发现 Linux 特定漏洞

在这个秘籍中,我们将要使用 OpenVAS 扫描 Linux
漏洞,这些漏洞针对我们目标网络上的 Linux 主机。

操作步骤

让我们以使用 OpenVAS 发现本地漏洞开始,首先打开 Firefox 浏览器:

  1. 访问http://127.0.0.1:9392并登陆
    OpenVAS。

  2. 访问Configuration | Scan Configs

    云顶娱乐平台 88

  3. 输入扫描的名称。这个秘籍中,我们使用Local Vulnerabilities

  4. 我们选择Empty, static and fast选项。这个选项可以让我们从零开始并创建我们自己的配置。

  5. 点击Create Scan Config

    云顶娱乐平台 89

  6. 我们现在打算编辑我们的扫描配置。点击Local Vulnerabilities旁边的扳手图标。

    云顶娱乐平台 90

  7. 按下Ctrl + F并在查找框中输入Local

  8. 对于每个找到的本地族,点击Select all NVT's框中的复选框。族是一组漏洞。选择的漏洞为:

    • Compliance
    • Credentials
    • Default Accounts
    • Denial of Service
    • FTP
    • Ubuntu Local Security Checks

    云顶娱乐平台 91

  9. 点击Save Config

  10. 访问Configuration | Targets

    云顶娱乐平台 92

  11. 创建新的目标并执行下列操作:

    1. 输入目标名称。

    2. 输入主机,通过下列方式之一:

      • 输入唯一的地址:192.168.0.10

      • 输入多个地址,以逗号分隔:192.168.0.10,192.168.0.115

      • 输入地址范围:192.168.0.1-20

  12. 点击Create Target

  13. 现在选择Scan Management | New Task,并执行下列操作:

    1. 输入任务名称。

    2. 输入注释(可选)。

    3. 选择你的扫描配置。这里是Local Vulnerabilities

    4. 选择扫描目标。这里是Local Network

    5. 所有其他选项保留默认。

    6. 点击Create Task

    云顶娱乐平台 93

  14. 现在访问Scan Management | Tasks

  15. 点击扫描旁边的播放按钮。这里是Local Vulnerability Scan

    云顶娱乐平台 94

更多

一旦执行了扫描,你可以通过查看报告来观察结果:

  1. 访问Scan Management | Tasks

  2. 点击Local Vulnerabilities Scan旁边的放大镜图标:

    云顶娱乐平台 95

  3. 点击下载箭头来查看报告:

    云顶娱乐平台 96

5.4 发现 Linux 特定漏洞

在这个秘籍中,我们会使用 Nessus 探索如何发现 Linux
特定漏洞。这些漏洞针对网络上运行Linux的主机。

操作步骤

让我们开始使用 Nessus 来发现 Linux 特定漏洞,首先打开 Firefox 浏览器:


  1. https://127.0.0.1:8834
    登录 Nessus。

  2. 访问Policies

  3. 点击Add Policy

    云顶娱乐平台 97

  4. General Settings标签页,进行如下操作:

    1. 为你的扫描输入一个名称。我们选择了Linux Vulnerability Scan,但你可以选择想要的其它名称。

    2. 有两个可见性的选择:‘

      • Shared:其它用户可以利用这次扫描。

      • Private:这次扫描只能被你使用。

    3. 其它项目保留默认。

  5. Plugins标签页中,点击Disable All并选择下列特定的漏洞。当我们扫描可能在我们的
    Linux 目标上运行的服务时,这份列表会变得很长:

    • Backdoors
    • Brute Force Attacks
    • CentOS Local Security Checks
    • DNS
    • Debian Local Security Checks
    • Default Unix Accounts
    • Denial of Service
    • FTP
    • Fedora Local Security Checks
    • Firewalls
    • FreeBSD Local Security Checks
    • Gain a shell remotely
    • General
    • Gentoo Local Security Checks
    • HP-UX Local Security Checks
    • Mandriva Local Security Checks
    • Misc
    • Port Scanners
    • Red Hat Local Security Checks
    • SMTP Problems
    • SNMP
    • Scientific Linux Local Security Checks
    • Slackware Local Security Checks
    • Solaris Local Security Checks
    • SuSE Local Security Checks
    • Ubuntu Local Security Checks
    • Web Servers

    云顶娱乐平台 98

  6. 点击Update来保存新的策略。

  7. 在主菜单中,点击Scan Queue菜单选项。

  8. 点击New Scan按钮并进行如下操作:

    1. 为你的扫描输入名称。如果你一次运行多个扫描,这会非常有用。这是区分当前运行的不同扫描的方式。

    2. 输入扫描类型:

      • Run Now:默认开启,这个选项会立即运行扫描。

      • Scehduled:允许你选择日期和时间来运行扫描。

      • Template:将扫描设置为模板。

    3. 选择扫描策略。这里,我们选择之前创建的Linux Vulnerabilities Scan策略。

    4. 选择你的目标,包含下列要点:

      • 目标必须每行输入一个。

      • 你也可以在每行输入目标的范围。

      • 上传目标文件(如果有的话)或选择Add Target IP Address

  9. 点击Launch Scan

    云顶娱乐平台 99

  10. 你会被要求确认,你的测试将会执行(取决于你选择了多少目标,以及要执行多少测试)。

  11. 一旦完成了,你会收到一份报告,它在 Reports标签页中。

  12. 双击报告来分析下列要点:

    • 每个发现了漏洞的目标会被列出。

    • 双击 IP 地址来观察端口,和每个端口的问题。

    • 点击列下方的数字,来获得所发现的特定问题/漏洞的列表。

    • 漏洞会详细列出。

  13. 点击Reports主菜单中的Download Report

准备

需要网络连接。