20 元
下载资源

漏洞扫描工具概要课件

上传人:n85ho7****4h85bh 文档编号:252620764 上传时间:2024-11-18 格式:PPT 页数:43 大小:1.26MB
返回 下载 相关 举报
漏洞扫描工具概要课件_第1页
第1页 / 共43页
漏洞扫描工具概要课件_第2页
第2页 / 共43页
漏洞扫描工具概要课件_第3页
第3页 / 共43页
点击查看更多>>
资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,漏洞扫描工具,艾勇 单月光,漏洞扫描工具艾勇 单月光,漏洞,任何可能会给系统和网络安全带来隐患的因素任何系统和网络都有漏洞,漏洞分类:,(1),系统或应用本身存在的漏洞,(2),配置不当所造成的漏洞,漏洞任何可能会给系统和网络安全带来隐患的因素任何系,漏洞扫描是一种基于网络远程检测目标网络或本地主机安全性脆弱点的技术。通常也是指基于漏洞数据库,通过扫描等手段,对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的漏洞的 一种安全检测(渗透攻击)行为。,漏洞扫描工具就是利用漏洞并对漏洞进行操作。,漏洞扫描是一种基于网,主要内容,端口扫描器,Nmap,、,Nwatch,检测对方服务器的开放端口,侦测对方服务 器服务,漏洞扫描器,X-scan,、,nessus,、流光,检查系统漏洞、配置错误,Web,应用扫描,Nikto,、,appscan,、,webinspect,检查,Web,应用数据提交、信息泄露等问题,主要内容端口扫描器Nmap、Nwatch检测对方服务,Nmap,Nmap,简介,Nmap,的获取和安装,Nmap,的功能和用法,Nmap,使用示例,NmapFENmap,的,GUI,界面,基于,Windows,的,Nmap,Nmap,优缺点,NmapNmap简介,Nmap,介绍,Nmap,是一个网络探测和漏洞扫描程序,安全管理人员可以使用,Nmap,软件对系统和网络进行扫描,获取网络中正在运行的主机以及主机提供的服务等信息,Nmap,通过向对方服务器的特定端口发送数据包,根据应答来判断端口漏洞,Nmap介绍Nmap是一个网络探测和漏洞扫描程序,Nmap,的下载和安装,官方网站免费下载,http:/www.insecure.org/nmap/,Linux,下安装,#rpm ivh nmap-x.xx.i386.rpm,Nmap的下载和安装官方网站免费下载,Nmap,的功能和用法,Nmap,的语法:,nmapscan Typy(s)Optiontarget specification,“,Scan Type(s)”,用于指定扫描类型,,“,Options”,用于指定选项,,“,target specification”,用于指定扫描目标,Nmap的功能和用法Nmap的语法:,Nmap,的功能和用法,扫描类型参数,-sT,指定,Nmap,进行,TCP connect(),扫描,-sS,指定,Nmap,进行,TCP SYN,扫描,-sF,、,-sX,、,-sN,指定,Nmap,进行,FIN,、,Xmas,和,Null,扫描,-sP,指定,Nmap,进行,Ping,扫描,-sU,指定,Nmap,进行,UDP,扫描,-sA,指定,Nmap,进行,TCP ACK,扫描,-sW,指定,Nmap,对滑动窗口进行扫描,-sR,指定,Nmap,进行,RPC,扫描,-b,指定,Nmap,进行,FTP,反弹攻击,Nmap的功能和用法扫描类型参数-sT指定Nmap进行,Nmap,的功能和用法,选项参数,-P0,指定,Nmap,在扫描之前,不必,Ping,目标主机,-PT,指定,Nmap,在扫描之前,使用,TCP,确定哪些,主机正在运行,-PS,指定,Nmap,使用,TCP SYN,对目标主机进行扫,描,-PI,指定,Nmap,使用真正的,Ping,来扫描目标主机,是否正在运行,同时还可以对直接子网广播地址进行观察,-PB,指定,Nmap,使用,TCP ACK,和,ICMP echo,请求,两种扫描类型并行扫描,-O,指定,Nmap,对,TCP/IP,指纹特征的扫描,Nmap的功能和用法选项参数-P0指定Nmap在扫描之,Nmap,的功能和用法,扫描目标参数,扫描目标参数是必须给出的,可以是单一主机,也可以是一个子网,128.210.*.*,128.210.0-255.0-255,128.210.0.0/16,Nmap的功能和用法扫描目标参数扫描目标参数是必须给出的,Nmap,使用,使用,Nmap,扫描指定网络中正在运行的主机,例,1,:使用,Nmap,的,Ping,扫描技术探测网络,192.168.2.123,中正在运行的主机,#nmap sP 192.168.2.123,例,2,:使用,TCP ACK,技术来探测,IP,地址范围在,192.168.2.100,至,192.168.2.200,中正在运行的主机,#nmap sP PT80 192.168.2.100-200,Nmap使用使用Nmap扫描指定网络中正在运行的主机,Nmap,使用,使用,Nmap,扫描目标主机上开放的,TCP,端口,例,1,:使用,Nmap,的,TCP connect(),扫描技术扫描,IP,地址为,192.168.2.195,的主机上,1,1024,之间开放的,TCP,端口,并显示详细的信息,#nmap v sT p 1-1024 192.168.2.195,例,2,:使用,Nmap,的,TCP SYN,扫描技术扫描,IP,地址为,192.168.2.195,的主机上开放的,TCP,端口,并显示详细的信息,#nmap v sS 192.168.2.195,使用,Nmap,扫描,UDP,端口,例:使用,Nmap,扫描,IP,地址为,192.168.2.195,的主机上开放的,UDP,端口,#nmap v sU 192.168.2.195,Nmap使用使用Nmap扫描目标主机上开放的TCP端口,基于,Windows,的,Nmap,基于,Windows,的,Nmap,的参数及用法与基于,Linux,的,Nmap,完全相同,Nmap,在,Windows,平台上运行时,需要用到,WinPcap,程序支持运行,基于Windows的Nmap基于Windows的Nmap的参,Nmap,对指定地址扫描,对地址,192.168.2.122,扫描,Nmap对指定地址扫描对地址192.168.2.122扫描,Nmap,对指定地址扫描,地址,192.168.2.122,的端口扫描结果,Nmap对指定地址扫描地址192.168.2.122的端口扫,Nmap,对指定地址扫描,地址为,192.168.2.122,的主机信息,Nmap对指定地址扫描地址为192.168.2.122的主机,Nmap,优缺点,优点:,Nmap,作为主动式端口扫描工具,只要在对方没有把通信阻断的情况下,可以在较短的时间内获得结果,缺点,(,1,)现在带有阻断功能的防火墙越来越多,有些防火墙当检测到端口扫描时,会将端口关闭一定的时间,还有的机器使用了很多,filter,功能,只对特定的,IP,地址提供服务,这种情况下,主动式的正确性大打折扣。,(,2,)主动式只是在一瞬间对端口进行扫描,只有当服务器那个时候使用的服务才有可能被侦测到。,(,3,)端口扫描是一种广义上的攻击行为,对于末经许可的机器,一般不能施行。,Nmap优缺点优点:Nmap作为主动式端口扫描工具,只要在,X-Scan,X-Scan,简介,X-Scan,的用法,X-Scan,扫描示例,X-ScanX-Scan简介,X-Scan,简介,X-Scan,是由安全焦点开发的完全免费的漏洞扫描软件,采用多线程方式对指定,IP,地址或,IP,地址范围进行漏洞扫描,扫描内容包括:,远程服务类型,操作系统类型及版本,各种弱口令漏洞,后门,应用服务漏洞,网络设备漏洞,拒绝服务漏洞等二十几个大类,X-Scan简介X-Scan是由安全焦点开发的完全免费的漏洞,X-Scan,的用法,X-Scan,的界面,X-Scan的用法X-Scan的界面,X-Scan,的用法,X-Scan,的,扫描参数,界面,X-Scan的用法X-Scan的扫描参数界面,X-Scan,的用法,X-Scan,的,扫描参数,界面,X-Scan的用法X-Scan的扫描参数界面,X-Scan,扫描示例,localhost,扫描,对,localhost,的扫描(普通信息),X-Scan扫描示例localhost扫描对localh,X-Scan,扫描示例,localhost,扫描,对,localhost,的扫描(漏洞信息),X-Scan扫描示例localhost扫描对localh,X-Scan,扫描示例,指定地址段,扫描,对指定地址段(,192.168.2.1-255,)的扫描(普通信息),X-Scan扫描示例指定地址段扫描对指定地址段(192.,X-Scan,扫描示例,指定地址段,扫描,对指定地址段(,192.168.2.1-255,)的扫描(漏洞信息),X-Scan扫描示例指定地址段扫描对指定地址段(192.,X-Scan,扫描示例,指定地址段,扫描,地址,192.168.2.116,的开放服务和漏洞检查脚本显示,X-Scan扫描示例指定地址段扫描地址192.168.2,X-Scan,扫描示例,指定地址段,扫描,地址,192.168.2.116,漏洞检测脚本下的,445/tcp,端口,X-Scan扫描示例指定地址段扫描地址192.168.2,X-Scan,扫描示例,漏洞示例,漏洞示例,NT-Server,弱口令漏洞,如果目标主机的用户账户存在很容易被猜测出来的弱口令,则,X-Scan,将能够扫描出来并标识为高风险级别的“漏洞”,X-Scan扫描示例漏洞示例漏洞示例,X-Scan,扫描示例,漏洞示例(续),漏洞示例,“冲击波”漏洞,通过,X-Scan,可以扫描出目标主机所存在的“冲击波”蠕虫病毒所利用的漏洞(,MS03-026/KB823980,),X-Scan扫描示例漏洞示例(续)漏洞示例,X-Scan,扫描示例,扫描报告,扫描报告,X-Scan扫描示例扫描报告扫描报告,X-Scan,扫描示例,检测,报告,对指定地址段扫描的检测报告,X-Scan扫描示例检测报告对指定地址段扫描的检测报告,Nikto,Nikto,简介,Nikto,运行,Nikto,各参数项作用,Nikto,应用,NiktoNikto简介,Nikto,简介,Nikto,是一款开源的(,GPL,)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过,3300,种有潜在危险的文件,/CGIs,;超过,625,种服务器版本;超过,230,种特定服务器问题,包括多种有潜在危险的文件、,CGI,及其他问题,它可以扫描指定主机的,WEB,类型、主机名、特定目录、,COOKIE,、特定,CGI,漏洞、返回主机允许的,http,模式等等。扫描项和插件可以自动更新(如果需要)。基于,Whisker/libwhisker,完成其底层功能,(Libwhisker,是一个,Perla,模块,适合于,HTTP,测试。它可以针对许多已知的安全漏洞,测试,HTTP,服务器,特别是检测危险,CGI,的存在。,Whisker,是一个使用,libwhisker,的扫描程序,),。,Nikto,最新版本为,2.1.1,版,官方下载网站:,http:/ nikto,进入,Nikto,文件夹,在这个文件夹中可以运行,Nikto,,它的一般格式为:,nikto.pl -h,目标主机,-,其它参数。,参数说明,在,CMD,下输入:,nikto.pl H,显示,Nikto,和帮助信息。,Nikto运行 将解压后的Nikto文件夹放到C盘根目录下,Nikto,各参数项作用,在,Nikto,中部分参数使用全称或参数的第一个字母均可,如,-config,和,-c,是等同的,在下面各项中,使用此写法:,-c,(,config,)的均表示此项参数用参数项全称或首字母均可。,-c,(,config,):,使用指定的,config,文件来替代安装在本地的,nikto.conf,文件。,-C,(,Cgidirs,):,扫描包含指定内容的,CGI,目录。所包含的内容在,-C,后面指定。如,-C /cgi/,。,-D,(,Display,):,打开或关闭默认输出。输出选项:,1,显示重定向,2,显
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > PPT模板库


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!