WEB漏洞扫描
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2012/5/2 36
• • •
Microsoft Baseline Security Analyzer
2012/5/2
37
Microsoft Baseline Security Analyzer
• 单击“Start Scan”开始扫描,扫描结束后,程序会自动跳转扫描结果窗口,可以查看本次扫描 的详细信息。在扫描报告中可以按照“Score(worst first)”和“Score(worst first)”两种方式进行排 序显示扫描结果。在扫描结果中主要有“Security Update Scan Results”、“Windows Scan Results”、Additional System Information、“Internet Information Services (IIS) Scan Results”、 “SQL Server Scan Results”和“Desktop Application Scan Results”、。
2012/5/2
• 世界安全工具排名 • http://sectools.org/tag/ vuln-scanners/ 4
web漏洞扫描器
• • • • • 商业工具: Acunetix Web Vulnerability Scanner 8:WVS HP WebInspect 9.10 IBM Rational AppScan 8.0 中文版 JSKY
Microsoft Baseline Security Analyzer
• 微软基线安全分析器(Microsoft Baseline Security Analyzer ,以下简称MBSA) 是一个简单易用的工具 ,可帮助中小型企业根据 Microsoft的安全性建议确定其安全性状态,并根据结果提供具体的修正指南。 使用 MBSA检测常见的安全性错误配置和计算机系统遗漏的安全性更新,改善安全性管理流程。 MBSA 构建于Windows Update代理和 Microsoft Update 基础结构之上,因此可确保与其他 Microsoft 管 理产品保持一致,这些产品包括 Microsoft Update (MU)、Windows Server Update Services (WSUS)、 Systems Management Server (SMS)、System Center Configuration Manager (SCCM) 2007 以及 Small Business Server (SBS)。 使用MBSA有三个方面的好处: 第一,可以通过扫描系统来评估系统的安全性,微软自己的产品,融合性应该是最好的。 第二,MBSA扫描结束后会直接给出补丁的下载地址。 第三,使用它来纠正在系统中运行的IIS等应用的安全管理等方面的错误或者漏洞。MBSA扫描结果中会给出 纠正的详细措施。 第四,可以对Windows 2000以及NT的操作系统进行补丁更新,目前基本很少能够找到有关Windows 2000以 及NT操作系统更新的直接下载地址。 使用MBSA比使用第三方漏洞检测工具更安全、更方便和更高效。 •
• 国外: • http://www.exploit-db.com/
2012/5/2 6
WVS
• 下载地址:http://www.acunetix.com/download/fullver8 • ID: acunetixwvsfullv8 • PassWord: nFu834!29bg_S2q
2012/5/2
WEB漏洞扫描器 安装和使用
何伊圣 Akast@ngsst.com
漏洞扫描
• 渗透测试中的第二阶段, • 信息搜集——漏洞扫描——漏洞利用…… 确定范围——发现漏洞——进行攻击……
• 网站、服务器、个人电脑、路由器、打印机……
2012/5/2
2
漏洞扫描器
为什么要用漏洞扫描器 • 安全人员手工去一个一个测试效率太低。 • 全自动、辅助扫描软件。 • 按照指定的格式生成报告。
2012/5/2
16
Web inspect
• Assessment Management Platform评估管理 平台(AMP)是一个集中控制的WebInspect 扫描器的分布式网络系统。
• AMP控制台集中管理WebInspect部署,更新 、扫描策略、扫描权限、工具的使用和扫 描结果。
2012/5/2
2012/5/2
9
WVS
• 把破解工具中的License Key复制出来: 2e3b81463d2s56ae60dwe77fd54f7d60
2012/5/2
10
WVS
• Program updates :程序更新 • Download and install updates:下载和安装更新
2012/5/2
2012/5/2
34
Microsoft Baseline Security Analyzer
• 单击“Scan a computer”,接着会出现一个扫描设置的窗口,如果仅仅是针对本机就不用设置 “Computer name”和“IP address”,MNSA会自动获取本机的计算机名称, 如果是要扫描网络中的计算机,则需要在“IP address”中输入欲扫描的IP地址。在MBSA扫描选 项中,默认会自动命名一个安全扫描报告名称(%D% - %C% (%T%)),即“Security report name”,该名称按照“域名-计算机名称(扫描时间)”进行命名,用户也可以输入一个自定 义的名称来保存扫描的安全报告。然后选择“Options”中 的前四个安全检测选项。 •
• 免费工具: • W3AF被NeXpose公司收购、nikto、wikto • nmap.org 全球信息安全工具排名
2012/5/2 5
漏洞规则库:漏洞库
• • • • • 国内: 中国国家信息安全漏洞库 www.cnnvd.org.cn http://sebug.net/ http://wavdb.com/ http://www.wooyun.org/
11
WVS
• 点击左上角“new scan”,输入域名或IP,一直点击next 即可开始扫描网站。
2012/5/2
12
Web inspect
• Web inspect中文版下载地址: https://download.spidynamics.com/webinspect/
• WebInspect with prerequisites (Chinese) (566 MB) 带有mssql数据库 • WebInspect (Chinese) (163 MB)
2012/5/2
35
Microsoft Baseline Security Analyzer
在“Options”中有五个选项: • Check for Windows administrative vulnerabilities:检测Windows管理方面的漏洞。 • Check for weak passwords:检测弱口令。 • Check for IIS administrative vulnerabilities:检测IIS管理方面的漏洞,如果计算机提供Web服务, 则可以选择,在本例中由于是Windows Xp系统,一般情况都没有安装IIS,因此可以不选择。 • Check for SQL administrative vulnerabilities:检测SQL程序设置等方面的漏洞,例如检测是否更 新了最新补丁,口令设置等。 • Check for security updates:检测安全更新,主要用于检测系统是否安装微软的补丁,不需要通 过微软的正版认证。 • 前四项是安全检测选项,可根据实际情况选择,最后一项是到微软站点更新安全策略、安全补 丁等最新信息,如果不具备联网环境可以不选择。 单击“Cancel”按钮后会退回到上一个窗口中。 单击“Scanning Options”可以查看扫描选项的详细说明。 如果选择了“Check for security updates”,程序会进行自动更新,在扫描时会等待一段时间,直 到下载更新信息完 毕后才会自动进行安全扫描,在下载过程有可能出现CPU占有率比较高的情 况,这是正常的,MBSA将更新下载到本地后需要对程序和策略进行更新,所有占有率会出现 比较高的情况。
• • • •
•
•
2012/5/2
33
Microsoft Baseline Security Analyzer
• •
• •
在MBSA主程序中有三大主要功能: (1)Scan a computer:使用计算机名称或者IP地址来检测单台计算机,适用于检测本机或者 网络中的单台计算机。 (2)Scan multiple computers:使用域名或者IP地址范围来检测多台计算机。 (3)View existing security scan reports:查看已经检测过的安全报告。
• 安装完不要重启电脑!
2012/5/2
13
Web inspect
Web inspect
Web inspect
• 1、HPLicense.xml 和WI8.exe 复制到安装目录下面。 • 2、打开WI8.exe,点击license载入HPLicense.xml文件。 • 3、点击patch破解即可,不能升级。
7
WVS
• Launch Acunetix Web Vulnerability Scanner 不要选上! • 安装完先不要运行它!
2012/5/2
8
WVS
• 把破解工具放到安装目录下面, • 默认是:C:\Program Files\Acunetix\Web Vulnerability Scanner 8
2012/5/2
38
2012/5/2
ห้องสมุดไป่ตู้
39
漏洞扫描方法:
1、首先扫描端口、根据软件版本号来判断漏洞。 2、使用漏洞利用程序去尝试触发漏洞。
2012/5/2 3
漏洞扫描器
• 国内 • X-scan:安全焦点团队,冰河 • 流光Fluxay:小榕
• 2005年停止更新 • 目前没有免费的
• • • • • •
国外 Nessus 商业 Openvas 免费 NeXpose SSS MBSA 微软
17
Web inspect
2012/5/2
18
Web inspect
2012/5/2
19
Appscan
2012/5/2
20
Appscan
Appscan
Appscan
Appscan
Appscan
Appscan
Appscan
Appscan
Appscan
Appscan
Appscan
• • •
Microsoft Baseline Security Analyzer
2012/5/2
37
Microsoft Baseline Security Analyzer
• 单击“Start Scan”开始扫描,扫描结束后,程序会自动跳转扫描结果窗口,可以查看本次扫描 的详细信息。在扫描报告中可以按照“Score(worst first)”和“Score(worst first)”两种方式进行排 序显示扫描结果。在扫描结果中主要有“Security Update Scan Results”、“Windows Scan Results”、Additional System Information、“Internet Information Services (IIS) Scan Results”、 “SQL Server Scan Results”和“Desktop Application Scan Results”、。
2012/5/2
• 世界安全工具排名 • http://sectools.org/tag/ vuln-scanners/ 4
web漏洞扫描器
• • • • • 商业工具: Acunetix Web Vulnerability Scanner 8:WVS HP WebInspect 9.10 IBM Rational AppScan 8.0 中文版 JSKY
Microsoft Baseline Security Analyzer
• 微软基线安全分析器(Microsoft Baseline Security Analyzer ,以下简称MBSA) 是一个简单易用的工具 ,可帮助中小型企业根据 Microsoft的安全性建议确定其安全性状态,并根据结果提供具体的修正指南。 使用 MBSA检测常见的安全性错误配置和计算机系统遗漏的安全性更新,改善安全性管理流程。 MBSA 构建于Windows Update代理和 Microsoft Update 基础结构之上,因此可确保与其他 Microsoft 管 理产品保持一致,这些产品包括 Microsoft Update (MU)、Windows Server Update Services (WSUS)、 Systems Management Server (SMS)、System Center Configuration Manager (SCCM) 2007 以及 Small Business Server (SBS)。 使用MBSA有三个方面的好处: 第一,可以通过扫描系统来评估系统的安全性,微软自己的产品,融合性应该是最好的。 第二,MBSA扫描结束后会直接给出补丁的下载地址。 第三,使用它来纠正在系统中运行的IIS等应用的安全管理等方面的错误或者漏洞。MBSA扫描结果中会给出 纠正的详细措施。 第四,可以对Windows 2000以及NT的操作系统进行补丁更新,目前基本很少能够找到有关Windows 2000以 及NT操作系统更新的直接下载地址。 使用MBSA比使用第三方漏洞检测工具更安全、更方便和更高效。 •
• 国外: • http://www.exploit-db.com/
2012/5/2 6
WVS
• 下载地址:http://www.acunetix.com/download/fullver8 • ID: acunetixwvsfullv8 • PassWord: nFu834!29bg_S2q
2012/5/2
WEB漏洞扫描器 安装和使用
何伊圣 Akast@ngsst.com
漏洞扫描
• 渗透测试中的第二阶段, • 信息搜集——漏洞扫描——漏洞利用…… 确定范围——发现漏洞——进行攻击……
• 网站、服务器、个人电脑、路由器、打印机……
2012/5/2
2
漏洞扫描器
为什么要用漏洞扫描器 • 安全人员手工去一个一个测试效率太低。 • 全自动、辅助扫描软件。 • 按照指定的格式生成报告。
2012/5/2
16
Web inspect
• Assessment Management Platform评估管理 平台(AMP)是一个集中控制的WebInspect 扫描器的分布式网络系统。
• AMP控制台集中管理WebInspect部署,更新 、扫描策略、扫描权限、工具的使用和扫 描结果。
2012/5/2
2012/5/2
9
WVS
• 把破解工具中的License Key复制出来: 2e3b81463d2s56ae60dwe77fd54f7d60
2012/5/2
10
WVS
• Program updates :程序更新 • Download and install updates:下载和安装更新
2012/5/2
2012/5/2
34
Microsoft Baseline Security Analyzer
• 单击“Scan a computer”,接着会出现一个扫描设置的窗口,如果仅仅是针对本机就不用设置 “Computer name”和“IP address”,MNSA会自动获取本机的计算机名称, 如果是要扫描网络中的计算机,则需要在“IP address”中输入欲扫描的IP地址。在MBSA扫描选 项中,默认会自动命名一个安全扫描报告名称(%D% - %C% (%T%)),即“Security report name”,该名称按照“域名-计算机名称(扫描时间)”进行命名,用户也可以输入一个自定 义的名称来保存扫描的安全报告。然后选择“Options”中 的前四个安全检测选项。 •
• 免费工具: • W3AF被NeXpose公司收购、nikto、wikto • nmap.org 全球信息安全工具排名
2012/5/2 5
漏洞规则库:漏洞库
• • • • • 国内: 中国国家信息安全漏洞库 www.cnnvd.org.cn http://sebug.net/ http://wavdb.com/ http://www.wooyun.org/
11
WVS
• 点击左上角“new scan”,输入域名或IP,一直点击next 即可开始扫描网站。
2012/5/2
12
Web inspect
• Web inspect中文版下载地址: https://download.spidynamics.com/webinspect/
• WebInspect with prerequisites (Chinese) (566 MB) 带有mssql数据库 • WebInspect (Chinese) (163 MB)
2012/5/2
35
Microsoft Baseline Security Analyzer
在“Options”中有五个选项: • Check for Windows administrative vulnerabilities:检测Windows管理方面的漏洞。 • Check for weak passwords:检测弱口令。 • Check for IIS administrative vulnerabilities:检测IIS管理方面的漏洞,如果计算机提供Web服务, 则可以选择,在本例中由于是Windows Xp系统,一般情况都没有安装IIS,因此可以不选择。 • Check for SQL administrative vulnerabilities:检测SQL程序设置等方面的漏洞,例如检测是否更 新了最新补丁,口令设置等。 • Check for security updates:检测安全更新,主要用于检测系统是否安装微软的补丁,不需要通 过微软的正版认证。 • 前四项是安全检测选项,可根据实际情况选择,最后一项是到微软站点更新安全策略、安全补 丁等最新信息,如果不具备联网环境可以不选择。 单击“Cancel”按钮后会退回到上一个窗口中。 单击“Scanning Options”可以查看扫描选项的详细说明。 如果选择了“Check for security updates”,程序会进行自动更新,在扫描时会等待一段时间,直 到下载更新信息完 毕后才会自动进行安全扫描,在下载过程有可能出现CPU占有率比较高的情 况,这是正常的,MBSA将更新下载到本地后需要对程序和策略进行更新,所有占有率会出现 比较高的情况。
• • • •
•
•
2012/5/2
33
Microsoft Baseline Security Analyzer
• •
• •
在MBSA主程序中有三大主要功能: (1)Scan a computer:使用计算机名称或者IP地址来检测单台计算机,适用于检测本机或者 网络中的单台计算机。 (2)Scan multiple computers:使用域名或者IP地址范围来检测多台计算机。 (3)View existing security scan reports:查看已经检测过的安全报告。
• 安装完不要重启电脑!
2012/5/2
13
Web inspect
Web inspect
Web inspect
• 1、HPLicense.xml 和WI8.exe 复制到安装目录下面。 • 2、打开WI8.exe,点击license载入HPLicense.xml文件。 • 3、点击patch破解即可,不能升级。
7
WVS
• Launch Acunetix Web Vulnerability Scanner 不要选上! • 安装完先不要运行它!
2012/5/2
8
WVS
• 把破解工具放到安装目录下面, • 默认是:C:\Program Files\Acunetix\Web Vulnerability Scanner 8
2012/5/2
38
2012/5/2
ห้องสมุดไป่ตู้
39
漏洞扫描方法:
1、首先扫描端口、根据软件版本号来判断漏洞。 2、使用漏洞利用程序去尝试触发漏洞。
2012/5/2 3
漏洞扫描器
• 国内 • X-scan:安全焦点团队,冰河 • 流光Fluxay:小榕
• 2005年停止更新 • 目前没有免费的
• • • • • •
国外 Nessus 商业 Openvas 免费 NeXpose SSS MBSA 微软
17
Web inspect
2012/5/2
18
Web inspect
2012/5/2
19
Appscan
2012/5/2
20
Appscan
Appscan
Appscan
Appscan
Appscan
Appscan
Appscan
Appscan
Appscan
Appscan
Appscan