漏洞檢測和掃描

第十章漏洞檢測和掃描——理論部分漏洞檢測和掃描傳統(tǒng)代理與透明代理各自的特點是什么？配置squid服務時，如何限制下載文件的大??？如何編寫防火墻規(guī)則以支持透明代理？課程回顧學會檢測弱口令賬號學會使用NMAP端口掃描工具學會構(gòu)建及使用OpenVAS漏洞評估系統(tǒng)技能展示本章結(jié)構(gòu)漏洞檢測和掃描弱口令檢測——JR網(wǎng)絡掃描——NMAP構(gòu)建OpenVAS服務器執(zhí)行漏洞評估任務口令檢測、端口掃描OpenVAS的工作組件OpenVAS漏洞評估JoththeRipper，簡稱為JR一款密碼分析工具，支持字典式的暴力破解通過對shadow文件的口令分析，可以檢測密碼強度官方網(wǎng)站：/john/系統(tǒng)弱口令檢測4-1安裝JR工具makeclean系統(tǒng)類型主程序文件為john系統(tǒng)弱口令檢測4-2[root@localhost~]#tarzxfjohn-1.7.8.tar.gz[root@localhost~]#cdjohn-1.7.8[root@localhostjohn-1.7.8]#ls-ld*drwx------2rootroot409604-2802:14doclrwxrwxrwx1rootroot1006-3000:56README->doc/READMEdrwx------2rootroot409604-2802:32rundrwx------2rootroot409604-2802:03src[root@localhostjohn-1.7.8]#cdsrc/[root@localhostsrc]#makecleangeneric……[root@localhostsrc]#ls../run/john../run/john若單獨執(zhí)行make可以查看系統(tǒng)類型列表檢測弱口令賬號1.獲得Linux/Unix服務器的shadow文件2.執(zhí)行john程序，將shadow文件作為參數(shù)

系統(tǒng)弱口令檢測4-3[root@localhostsrc]#cd../run[root@localhostrun]#./john/etc/shadowLoaded8passwordhasheswith8differentsalts(FreeBSDMD5[32/32X2])zhangsan(zhangsan)nwod-b(b-down)123456(kadmin)iloveyou(lisi)……執(zhí)行分析過程，若持續(xù)時間較長可按Ctrl+C鍵中止[root@localhostrun]#./john--show/etc/shadowkadmin:123456:15114:0:99999:7:::zhangsan:zhangsan:15154:0:99999:7:::tsengyia:a1b2c3:15154:0:99999:7:::b-down:nwod-b:15146:0:99999:7:::lisi:iloveyou:15154:0:99999:7:::5passwordhashescracked,3left查看分析結(jié)果，實際保存在john.pot文件中密碼文件的暴力破解1.準備好密碼字典文件，默認為password.lst2.執(zhí)行john程序，結(jié)合--wordlist=字典文件系統(tǒng)弱口令檢測4-4[root@localhostrun]#:>john.pot[root@localhostrun]#./john--wordlist=./password.lst/etc/shadowLoaded8passwordhasheswith8differentsalts(FreeBSDMD5[32/32X2])123456(jerry)123456(kadmin)a1b2c3(tsengyia)iloveyou(lisi)guesses:4time:0:00:00:01100%c/s:7769trying:112233-halloUsethe"--show"optiontodisplayallofthecrackedpasswordsreliablyNMAP一款強大的網(wǎng)絡掃描、安全檢測工具官方網(wǎng)站：/可從RHEL5光盤中安裝nmap-4.11-1.1.i386.rpm包網(wǎng)絡端口掃描5-1[root@localhost~]#rpm-qinmapName :nmapRelocations:(notrelocatable)Version :4.11Vendor:RedHat,Inc.……Summary:網(wǎng)絡探索工具和安全掃描器Description:Nmap是一個用于網(wǎng)絡探索或安全評測的工具。它支持ping掃描（判定哪些主機在運行），多端口掃描技術(shù)（判定主機在提供哪些服務），以及TCP/IP指紋（遠程主機操作系統(tǒng)識別）。Nmap還提供了靈活的目標和端口明細表，掩護掃描，TCP序列可預測性特點的判定，逆向identd掃描等等。NMAP的掃描語法nmap[掃描類型][選項]<掃描目標...>常用的掃描類型-sS，TCPSYN掃描（半開）-sT，TCP連接掃描（全開）-sF，TCPFIN掃描-sU，UDP掃描-sP，ICMP掃描-P0，跳過ping檢測網(wǎng)絡端口掃描5-2NMAP掃描應用示例1分別查看本機開放的TCP端口、UDP端口網(wǎng)絡端口掃描5-3[root@localhost~]#nmap……Notshown:1676closedportsPORTSTATESERVICE21/tcpopenftp22/tcpopenssh53/tcpopendomain953/tcpopenrndcNmapfinished:1IPaddress(1hostup)scannedin0.086seconds檢測TCP端口[root@localhost~]#nmap-sU……Notshown:1486closedportsPORTSTATESERVICE53/udpopen|filtereddomainNmapfinished:1IPaddress(1hostup)scannedin1.372seconds檢測UDP端口NMAP掃描應用示例2檢測/24網(wǎng)段有哪些主機提供FTP服務網(wǎng)絡端口掃描5-4[root@localhost~]#nmap-p21/24……Interestingportson1:PORTSTATESERVICE21/tcpopenftpMACAddress:00:0C:29:57:8B:DD(VMware)Interestingportson10:PORTSTATESERVICE21/tcpfilteredftpMACAddress:00:50:56:C0:00:01(VMWare)……狀態(tài)未知，可能被過濾-p選項，指定目標端口NMAP掃描應用示例3檢測/24網(wǎng)段有哪些存活主機網(wǎng)絡端口掃描5-5[root@localhost~]#nmap-n-sP/24……Host1appearstobeup.MACAddress:00:0C:29:57:8B:DD(VMware)Host10appearstobeup.MACAddress:00:50:56:C0:00:01(VMWare)……-n選項，禁用反向解析請思考：如何在JR字典文件中加入自定義的密碼組合？使用nmap工具時，如何掃描多個IP地址、多個端口？在執(zhí)行網(wǎng)絡掃描時，如何找出禁ping的目標主機？小結(jié)常見的漏洞評估系統(tǒng)Nessus：由T.N.S公司出品，已從開源走向閉源OpenVAS：完全開源，集成了大量插件，可免費更新X-Scan：非C/S模式的程序，插件比較陳舊OpenVAS系統(tǒng)概述3-1閉源、商業(yè)化OpenVAS的工作組件OpenVAS系統(tǒng)概述3-2網(wǎng)頁瀏覽器OpenVAS命令行接口Greenbone安全助手Greenbone桌面套件客戶層服務層數(shù)據(jù)層Scanner掃描器Manager管理器Administrator管理者掃描插件掃描結(jié)果、配置信息掃描目標掃描插件的更新OpenVAS系統(tǒng)概述3-3掃描插件InternetOpenVASNVTFEED每天同步GreenboneSec.FEED免費插件商業(yè)插件安裝依賴包軟件——來自RHEL5光盤的dialog、openldap-clients、gnupg2lm_sensors、net-snmp、nmap、tetex……——來自OpenVAS官網(wǎng)的gpgme、graphviz、python-sqlite2、python-SocksiPylibmicrohttpd、sqlite、mingw32-nsis、nikto、wmiovaldi、wordnet、pnscan、xalan、pyPdf……安裝OpenVAS組件2-1安裝服務器端各組件包——服務層軟件openvas、openvas-scanneropenvas-manager、openvas-administrator——客戶層軟件openvas-cligreenbone-security-assistant——開發(fā)庫、共享庫openvas-glib2、openvas-glib2openvas-libraries、openvas-libraries-devel安裝OpenVAS組件2-2OpenVAS服務層組件openvas-manageropenvas-scanneropenvas-administrator啟動OpenVAS組件2-1[root@localhost~]#ls/etc/init.d/openvas*/etc/init.d/openvas-administrator/etc/init.d/openvas-manager/etc/init.d/openvas-scanner[root@localhost~]#netstat-anpt|grep"openvas"tcp00:9390:*LISTEN22618/openvasmdtcp00:9391:*LISTEN22655/openvassd:watcp00:9393:*LISTEN22583/openvasadOpenVAS客戶層組件gsad啟動OpenVAS組件2-2[root@localhost~]#vi/etc/sysconfig/gsadGSA_ADDRESS=54GSA_PORT=9392……

[root@localhost~]#servicegsadrestartStoppinggreenbone-security-assistant:[確定]Startinggreenbone-security-assistant:[確定][root@localhost~]#netstat-anpt|grep“gsad”tcp0054:9392:*LISTEN22771/gsad默認僅監(jiān)聽在線更新執(zhí)行腳本openvas-nvt-sync離線更新1.下載插件包openvas-nvt-feed-current.tar.bz22.復制給OpenVAS服務器進行離線安裝更新漏洞檢測插件[root@localhost~]#cd/var/lib/openvas/plugins/[root@localhostplugins]#wget\>/openvas-nvt-feed-current.tar.bz2[root@localhostplugins]#tarjxfopenvas-nvt-feed-current.tar.bz2-Cnvt/[root@localhostplugins]#serviceopenvas-scannerrestartStoppingopenvas-scanner:[確定]Startingopenvas-scanner:[確定]加載插件耗時較久，需耐心等待添加普通用戶執(zhí)行腳本openvas-adduser若要刪除用戶，可使用腳本openvas-rmuser添加掃描用戶2-1[root@localhost~]#openvas-adduser……---------------------------------Login:tsengyiaAuthentication(pass/cert)[pass]:Loginpassword:Loginpassword(again):……accept/24accept/24defaultdeny……設置授權(quán)規(guī)則，確認后按Ctrl+D熱鍵提交設置賬號名稱、認證方式、密碼等信息添加管理員用戶1.先添加一個普通用戶2.再為此用戶創(chuàng)建isadmin角色文件添加掃描用戶2-2[root@localhost~]#openvas-adduser……[root@localhost~]#touch/var/