风炫安全WEB安全学习第四十七节课 信息收集之主机漏洞扫描器

信息收集之主机漏洞扫描

主机漏洞扫描工具，直白来解释就是：检测扫描目标主机中可能存在的漏洞，如果发现潜在漏洞，就报告扫描者。也就是：资产输入源->启动漏洞扫描引擎->识别风险->输出报告。

现在市面上有很多种类的漏洞扫描工具，如何选择合适的漏洞扫描工具是很多企业首先要跨过的一道大坎。

测试主机地址：192.168.124.128

主流的主机漏洞扫描器 Nessus

Nessus是十分强大的漏洞扫描器，内含最新的漏洞数据库，检测速度快，准确性高。
官方网站：https://www.tenable.com/

是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。

Nmap

官方网站： https://nmap.org/

Nmap（网络映射器）是一款用于网络发现和安全审计的网络安全工具，它是***软件。软件名字Nmap是Network Mapper的简称。通常情况下，Nmap用于：

列举网络主机清单

管理服务升级调度

监控主机

服务运行状况

Nmap可以检测目标主机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。 它是网络管理员必用的软件之一，用以评估网络系统安全。

命令参数解析 --traceroute 扫描主机端口并跟踪路由
-p   扫描指定端口和端口范围  
-sP   对目标主机进行ping扫描  
-A   使用高级功能进行扫描  
-PE   强制执行直接的ICMPping  
-sV   探测服务版本信息  
-d   增加调试信息地输出  
-PU   发送udp ping  
-ps   发送同步（SYN）报文  
全面扫描：nmap-T4 -A targetip 主机发现：nmap-T4 -sn targetip 端口扫描：nmap-T4 targetip 服务扫描：nmap-T4 -sV targetip 操作系统扫描：nmap-T4 -O targetip 常用的十条命令

获取远程主机的系统类型及开放端口
nmap -sS -P0 -sV -O <target>

列出开放了指定端口的主机列表
nmap -sT -p 80 -oG – 192.168.1.* | grep open

在网络寻找所有在线主机
nmap -sP 192.168.0.*

Ping 指定范围内的 IP 地址
nmap -sP 192.168.1.100-254

在某段子网上查找未占用的 IP
nmap -T4 -sP 192.168.2.0/24 && egrep “00:00:00:00:00:00″ /proc/net/arp

在局域网上扫找 Conficker 蠕虫病毒
nmap -PN -T4 -p139,445 -n -v –script=smb-check-vulns –script-args safe=1 192.168.0.1-254

扫描网络上的恶意接入点 （rogue APs）

nmap -A -p1-85,113,443,8080-8100 -T4 –min-hostgroup 50 –max-rtt-timeout 2000 –initial-rtt-timeout 300 –max-retries 3 –host-timeout 20m –max-scan-delay 1000 -oA wapscan 10.0.0.0/8

使用诱饵扫描方法来扫描主机端口

nmap -sS 192.168.0.10 -D 192.168.0.2

为一个子网列出反向DNS记录
nmap -R -sL 209.85.229.99/27 | awk ‘{if($3==”not”)print”(“$2″) no PTR”;else print$3″ is “$2}’ | grep ‘(‘

显示网络上共有多少台 Linux 及 Win 设备?

nmap -F -O 192.168.0.1-255 | grep “Running: ” > /tmp/os; echo “$(cat /tmp/os | grep Linux \ | wc -l) Linux device(s)”; echo “$(cat /tmp/os | grep Windows | wc -l) Window(s) device”

Xray

官方网站：https://xray.cool/

xray 是一款功能强大的安全评估工具，由多名经验丰富的一线安全从业者呕心打造而成，主要特性有:

检测速度快。发包速度快; 漏洞检测算法高效。

支持范围广。大至 OWASP Top 10 通用漏洞检测，小至各种 CMS 框架 POC，均可以支持。

代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。

高级可定制。通过配置文件暴露了引擎的各种参数，通过修改配置文件可以极大的客制化功能。

安全无威胁。xray 定位为一款安全辅助评估工具，而不是攻击工具，内置的所有 payload 和 poc 均为无害化检查。

目前支持的漏洞检测类型包括:

XSS漏洞检测 (key: xss)

SQL 注入检测 (key: sqldet)

命令/代码注入检测 (key: cmd-injection)

目录枚举 (key: dirscan)

路径穿越检测 (key: path-traversal)

XML 实体注入检测 (key: xxe)

文件上传检测 (key: upload)

弱口令检测 (key: brute-force)

jsonp 检测 (key: jsonp)

s-s-rf 检测 (key: s-s-rf)

基线检查 (key: baseline)

任意跳转检测 (key: redirect)

CRLF 注入 (key: crlf-injection)

Struts2 系列漏洞检测 (高级版，key: struts)

Thinkphp系列漏洞检测 (高级版，key: thinkphp)

POC 框架 (key: phantasm)

其中 POC 框架默认内置 Github 上贡献的 poc，用户也可以根据需要自行构建 poc 并运行