目錄
前言
第1篇 漏洞掃描概述
第1章 漏洞掃描基礎(chǔ)知識2
1.1 漏洞掃描概述2
1.1.1 漏洞掃描方式2
1.1.2 漏洞掃描流程2
1.2 Nessus概述3
1.2.1 什么是Nessus3
1.2.2 Nessus的工作方式4
1.3 OpenVAS概述6
1.3.1 什么是OpenVAS6
1.3.2 OpenVAS的架構(gòu)6
第2章 準(zhǔn)備目標(biāo)8
2.1 使用VMware Workstation8
2.1.1 安裝VMware Workstation8
2.1.2 創(chuàng)建虛擬機11
2.2 使用Metasploitable靶機15
第2篇 Nessus漏洞掃描
第3章 Nessus基礎(chǔ)知識20
3.1 安裝Nessus工具20
3.1.1 獲取Nessus安裝包20
3.1.2 在Windows下安裝24
3.1.3 在Linux下安裝33
3.2 配置Nessus35
3.2.1 啟動Nessus服務(wù)35
3.2.2 軟件更新39
3.2.3 用戶管理（6.x系列）46
3.2.4 用戶管理（8.x系列）51
3.2.5 通信設(shè)置52
3.2.6 安全策略54
3.2.7 性能監(jiān)控58
3.3 掃描任務(wù)概述61
3.3.1 掃描任務(wù)模板61
3.3.2 創(chuàng)建掃描任務(wù)62
3.3.3 指定主機64
3.3.4 計劃執(zhí)行66
3.3.5 郵件通知68
3.3.6 設(shè)置掃描結(jié)果69
第4章 主機發(fā)現(xiàn)71
4.1 枚舉主機71
4.1.1 掃描方式71
4.1.2 建立掃描任務(wù)75
4.2 分析結(jié)果78
4.2.1 主機列表78
4.2.2 漏洞列表79
4.2.3 掃描任務(wù)詳情79
4.2.4 漏洞詳情81
4.2.5 枚舉過程82
4.3 操作系統(tǒng)識別84
4.3.1 建立掃描任務(wù)84
4.3.2 分析結(jié)果86
4.4 通用端口掃描87
4.5 所有端口掃描94
4.6 定制掃描方式95
4.6.1 定制主機發(fā)現(xiàn)方式95
4.6.2 定制端口掃描方式98
第5章 漏洞掃描102
5.1 服務(wù)發(fā)現(xiàn)102
5.2 認證方式103
5.2.1 認證信息分類103
5.2.2 SSH認證104
5.2.3 Windows認證107
5.2.4 暴力破解111
5.2.5 Windows用戶枚舉113
5.2.6 枚舉域用戶115
5.3 漏洞插件116
5.3.1 靜態(tài)插件116
5.3.2 修改插件119
5.4 基于漏洞選擇模板122
5.4.1 基礎(chǔ)網(wǎng)絡(luò)掃描122
5.4.2 高級掃描124
5.4.3 高級動態(tài)掃描126
5.5 掃描精度131
5.6 分析結(jié)果133
第6章 專項掃描136
6.1 惡意軟件掃描136
6.1.1 創(chuàng)建掃描任務(wù)136
6.1.2 使用惡意軟件黑白名單137
6.1.3 使用Yara規(guī)則138
6.1.4 文件系統(tǒng)掃描139
6.2 Web應(yīng)用掃描141
6.2.1 創(chuàng)建掃描任務(wù)141
6.2.2 設(shè)置用戶代理143
6.2.3 網(wǎng)絡(luò)爬蟲143
6.2.4 測試方式144
6.2.5 HTTP認證145
第7章 特定漏洞掃描151
7.1 證書修復(fù)審計151
7.2 Badlock漏洞探測154
7.3 Bash Shellshock漏洞探測157
7.4 DROWN溺亡漏洞探測160
7.5 Intel AMT固件密碼繞過登錄漏洞探測163
7.6 Shadow Brokers掃描165
7.7 Spectre and Meltdown漏洞探測168
7.8 WannaCry Ransomware病毒探測170
第8章 自定義掃描任務(wù)模板173
8.1 新建策略173
8.2 新建及配置掃描任務(wù)176
8.2.1 新建掃描任務(wù)176
8.2.2 配置掃描任務(wù)178
8.3 自定義數(shù)據(jù)庫掃描策略181
8.3.1 認證信息182
8.3.2 添加數(shù)據(jù)庫插件184
8.3.3 指定特定端口186
8.4 自定義明文認證服務(wù)掃描策略186
8.4.1 認證信息187
8.4.2 添加明文認證服務(wù)插件188
8.4.3 指定特定端口190
8.5 自定義云服務(wù)認證掃描策略191
8.5.1 認證信息191
8.5.2 添加云服務(wù)插件192
第9章 導(dǎo)出和利用掃描報告194
9.1 導(dǎo)出任務(wù)194
9.2 導(dǎo)出掃描結(jié)果196
9.3 利用掃描報告199
9.3.1 導(dǎo)入到Metasploit200
9.3.2 導(dǎo)入到APT2209
9.3.3 自動化生成中文漏洞報告213
第3篇 OpenVAS漏洞掃描
第10章 OpenVAS基礎(chǔ)知識216
10.1 安裝及配置OpenVAS服務(wù)216
10.1.1 安裝OpenVAS216
10.1.2 配置OpenVAS服務(wù)217
10.1.3 修改admin密碼219
10.1.4 驗證OpenVAS安裝219
10.2 連接OpenVAS服務(wù)221
10.2.1 啟動OpenVAS服務(wù)221
10.2.2 連接服務(wù)224
10.2.3 界面概覽227
10.2.4 設(shè)置刷新模式228
10.3 管理服務(wù)229
10.3.1 管理用戶229
10.3.2 管理用戶組233
10.3.3 管理角色235
10.4 快速掃描239
10.4.1 使用簡單掃描向?qū)?39
10.4.2 使用高級掃描向?qū)?42
第11章 準(zhǔn)備工作244
11.1 管理目標(biāo)244
11.1.1 預(yù)置目標(biāo)244
11.1.2 新建目標(biāo)248
11.2 管理端口號250
11.2.1 預(yù)置端口列表250
11.2.2 自定義端口列表253
11.2.3 導(dǎo)出端口列表255
11.2.4 導(dǎo)入端口列表256
11.3 管理認證信息257
11.3.1 認證信息類型257
11.3.2 添加認證信息260
11.3.3 管理認證信息261
11.4 管理掃描配置方案262
11.4.1 內(nèi)置掃描配置方案263
11.4.2 添加掃描配置方案264
11.4.3 導(dǎo)出掃描配置方案267
11.4.4 導(dǎo)入掃描配置方案268
11.5 管理掃描任務(wù)269
11.5.1 新建掃描任務(wù)269
11.5.2 管理已有掃描任務(wù)273
第12章 信息收集275
12.1 主機發(fā)現(xiàn)275
12.1.1 主機發(fā)現(xiàn)機制275
12.1.2 構(gòu)建任務(wù)278
12.1.3 分析掃描報告280
12.2 系統(tǒng)發(fā)現(xiàn)284
12.2.1 系統(tǒng)發(fā)現(xiàn)機制284
12.2.2 構(gòu)建任務(wù)286
12.2.3 分析掃描報告288
12.3 網(wǎng)絡(luò)發(fā)現(xiàn)290
12.3.1 網(wǎng)絡(luò)發(fā)現(xiàn)機制290
12.3.2 構(gòu)建任務(wù)292
12.3.3 分析掃描報告294
第13章 通用模板掃描297
13.1 通用模板介紹297
13.2 實施掃描298
13.3 圖表查看掃描任務(wù)300
第14章 生成報告304
14.1 導(dǎo)出掃描結(jié)果304
14.2 生成及導(dǎo)入掃描報告306
14.2.1 報告格式306
14.2.2 生成XML格式報告308
14.2.3 導(dǎo)入掃描報告309
14.3 利用掃描報告311
14.3.1 導(dǎo)入掃描報告311
14.3.2 利用漏洞317
第15章 資產(chǎn)管理321
15.1 查看主機列表321
15.2 查看操作系統(tǒng)323
15.3 查看典型主機325
第16章 高級維護328
16.1 使用警報器Alerts328
16.1.1 基本信息328
16.1.2 事件類型329
16.1.3 觸發(fā)條件330
16.1.4 報告方式331
16.1.5 創(chuàng)建警報器339
16.2 使用計劃任務(wù)Schedules342
16.3 設(shè)置報告格式343
16.4 使用過濾器344
16.4.1 語法格式345
16.4.2 使用過濾器347