漏洞掃描linux

① windows版 nessus怎麼掃描linux漏洞

漏洞掃描就是對計算機系統或者其它網路設備進行安全相關的檢測，以找出安全隱患和可被黑客利用的漏洞。顯然，漏洞掃描軟體是把雙刃劍，黑客利用它入侵系統，而系統管理員掌握它以後又可以有效的防範黑客入侵。因此，漏洞掃描是保證系統和網路安全必不可少的手段，必須仔細研究利用。

漏洞掃描通常採用兩種策略，第一種是被動式策略，第二種是主動式策略。所謂被動式策略就是基於主機之上，對系統中不合適的設置，脆弱的口令以及其他同安全規則抵觸的對象進行檢查；而主動式策略是基於網路的，它通過執行一些腳本文件模擬對系統進行攻擊的行為並記錄系統的反應，從而發現其中的漏洞。利用被動式策略掃描稱為系統安全掃描，利用主動式策略掃描稱為網路安全掃描。

Nessus是一個功能強大而又易於使用的遠程安全掃描器。安全掃描器的功能是對指定網路進行安全檢查，找出該網路是否存在有導致對手攻擊的安全漏洞。該系統被設計為client/sever模式，伺服器端負責進行安全檢查，客戶端用來配置管理伺服器端。在服務端還採用了plug-in的體系，允許用戶加入執行特定功能的插件，這插件可以進行更快速和更復雜的安全檢查。在Nessus中還採用了一個共享的信息介面，稱之知識庫，其中保存了前面進行檢查的結果。檢查的結果可以HTML、純文本、LaTeX（一種文本文件格式）等幾種格式保存。
Nessus的優點在於：
1. 其採用了基於多種安全漏洞的掃描，避免了掃描不完整的情況。
2. 它是免費的，比起商業的安全掃描工具如ISS具有價格優勢。
（1）安裝和啟動Nessus伺服器端
以Nessus-4.2.0-es5.i386.rpmNessus使用為例，使用如下的命令對其進行安裝即可：
[root@localhost tmp]# rpm -ivh Nessus-4.2.0-es5.i386.rpm
安裝成功後，還需要添加用戶來對其進行操作，步驟如下所示：
[root@localhost tmp]# /opt/nessus//sbin/nessus-adser
//添加用戶
Login : root
//設置密碼
Login password :
Login password (again) :
啟動nessus非常簡單，使用如下命令即可：
#/sbin/service nessusd start
（2）安裝Nessus客戶端
nessus的客戶端有兩個版本，JAVA版本及C版本，JAVA版本的可以在多個平台中運行，C版本的支持Windows，有了這兩個客戶端的版本就可以在區域網的任何的一台機器上進行安全檢查了。為了使用的簡單起見，我們選擇了一款Windows系統下的Nessus 4客戶端版本進行安裝和使用，也就是使用Windows客戶端來控制運行於Linux下的Nessus伺服器端來對區域網裡面的機器進行漏洞掃描，這也是目前Nessus使用的非常流行的一種方式。具體的安裝如同Windows下任何一款應用軟體的安裝方式相同，非常簡單，這里不再贅述。
3、五步完成Nessus掃描
下面來看看使用nessus進行掃描的步驟以及效果，一般來說，使用Nessus進行掃描需要有如下5個步驟：
（1）設置伺服器連接：如圖1所示，首先需要設置Nessus客戶端來連接Nessus伺服器，在圖1中，配置好相應的主機名和埠，以及登陸所需要使用的用戶名和密碼。
（2）設置IP范圍：如圖2所示，設置為IP Range。當然，這里還有其他的選項可提供選擇，包括圖中所示的Single Host、Subnet等，可以根據實際情況來選擇。
（3）點擊scan now，開始對設定范圍進行掃描：如圖5所示。
（4）掃描的整體效果：如圖4所示，掃描給出了對172.31.12.188這台主機（Linux操作系統，RHEL 5.0版本）的掃描結果，可以很清晰看出操作系統的版本以及開放的埠，同時，也能夠將開放的埠詳細信息列出來。
（5）查看具體的漏洞信息：如圖5所示，如果想查看具體的漏洞信息報告以及漏洞等級等詳細信息時，可以點開圖中所示的對應開放埠信息，並針對具體信息採取相應的措施來對該漏洞進行修補等操作。

② 想做一個linux漏洞掃描程序應該從何入手！

看你想掃什麼東西， 埠？ 還是web的掃描器， linux本身的系統漏洞這個應該比較難，
埠掃描的話你可以參考一下netcat的源碼，短小精悍

另外我不知道你基礎怎麼樣？如果是簡單的埠掃描寫起來很輕松的話，再深入的話應該不錯，否則的話難度會很大， 不要好高騖遠，一步一步來

③ 利用lynis如何進行linux漏洞掃描詳解

打開騰訊電腦管家--工具箱--修復漏洞，進行漏洞掃描和修復。
建議設置開啟自動修復漏洞功能，開啟後，電腦管家可以在發現高危漏洞（僅包括高危漏洞，不包括其它漏洞）時，第一時間自動進行修復，無需用戶參與，最大程度保證用戶電腦安全。尤其適合老人、小孩或計算機初級水平用戶使用。開啟方式如下：進入電腦管家"修復漏洞"模塊-"設置"，點擊開啟自動修復漏洞即可。

④ 如何對網站進行漏洞掃描及滲透測試

注冊一個賬號，看下上傳點，等等之類的。

用google找下注入點，格式是

Site:XXX.com inurl:asp|php|aspx|jsp

最好不要帶 www，因為不帶的話可以檢測二級域名。

大家都知道滲透測試就是為了證明網路防禦按照預期計劃正常運行而提供的一種機制，而且夠獨立地檢查你的網路策略，一起來看看網站入侵滲透測試的正確知識吧。

簡單枚舉一些滲透網站一些基本常見步驟：

一 、信息收集

要檢測一個站首先應先收集信息如whois信息、網站真實IP、旁註、C段網站、伺服器系統版本、容器版本、程序版本、資料庫類型、二級域名、防火牆、維護者信息有哪些等等

二、收集目標站注冊人郵箱

1.用社工庫里看看有沒有泄露密碼，然後嘗試用泄露的密碼進行登錄後台。2.用郵箱做關鍵詞,丟進搜索引擎。3.利用搜索到的關聯信息找出其他郵進而得到常用社交賬號。4.社工找出社交賬號，裡面或許會找出管理員設置密碼的習慣 。5.利用已有信息生成專用字典。6.觀察管理員常逛哪些非大眾性網站，看看有什麼東西

三、判斷出網站的CMS

1:查找網上已曝光的程序漏洞並對其滲透2:如果開源，還能下載相對應的源碼進行代碼審計。

3.搜索敏感文件、目錄掃描

四、常見的網站伺服器容器。

IIS、Apache、nginx、Lighttpd、Tomcat

五、注入點及漏洞

1.手動測試查看有哪些漏洞

2.看其是否有注入點

3.使用工具及漏洞測試平台測試這個有哪些漏洞可利用

六、如何手工快速判斷目標站是windows還是linux伺服器？

Linux大小寫敏感,windows大小寫不敏感。

七、如何突破上傳檢測？

1、寬字元注入

2、hex編碼繞過

3、檢測繞過

4、截斷繞過

八、若查看到編輯器

應查看編輯器的名稱版本,然後搜索公開的漏洞

九、上傳大馬後訪問亂碼

瀏覽器中改編碼。

十、審查上傳點的元素

有些站點的上傳文件類型的限制是在前端實現的，這時只要增加上傳類型就能突破限制了。

掃目錄，看編輯器和Fckeditor，看下敏感目錄，有沒有目錄遍及，

查下是iis6,iis5.iis7，這些都有不同的利用方法

Iis6解析漏洞

Iis5遠程溢出，

Iis7畸形解析

Phpmyadmin

萬能密碼:』or』='or』等等

等等。

每個站都有每個站的不同利用方法，自己滲透多點站可以多總結點經驗。

還有用google掃後台都是可以的。

⑤ 什麼是漏洞掃描

漏洞掃描是指基於漏洞資料庫，通過掃描等手段對指定的遠程或者本地計算機系統的安全脆弱性進行檢測，發現可利用漏洞的一種安全檢測(滲透攻擊)行為。
漏洞掃描器包括網路漏掃、主機漏掃、資料庫漏掃等不同種類。

⑥ 基於linux的系統漏洞掃描怎麼做

1，需要，其實算不上補丁，是版本號更高的包。2，這是根據自己需要才升級的，每個人的包不一樣，每個發行版本方法都不一樣。伺服器上沒測試過的包，最好別用，不建議自動升級。3，以RHEL為例，yumupdate，當然要配置好公網上的yum源。要自動就將yum-yupdate加入cronjob里。4，yumupdate,也可以把補丁下載下來，自己手工安裝。

⑦ 如何選擇一款合適的安全Linux漏洞掃描工具

如果不是錢的問題，就選商業工具；如果想使用免費的，可選的挺多，但大都是針對性強，很多時候得好多工具結合起來一起使用才行。對於你的問題，不知這樣回答對與不對，就是滲透測試的步聚：
1、范圍界定
2、信息收集
3、目標識別
4、服務枚舉
5、漏洞映射
6、社會工程學
7、漏洞利用
8、提升許可權
9、訪問維護
10、文檔報告
在你選擇合適的工具之前，首先需要明白上面提到的前四項（1，2，3，4），明白了這些再選擇工具就會游刃有餘了我想

⑧ 大神們 Linux伺服器一般用什麼的工具掃描漏

目前，市場上有很多漏洞掃描工具，按照不同的技術(基於網路的、基於主機的、基於代理的、C/S的)、不同的特徵、不同的報告方法，以及不同的監聽模式，可以分成好幾類。

不同的產品之間，漏洞檢測的准確性差別較大，這就決定了生成的報告的有效性上也有很大區別。

選擇正確的漏洞掃描工具，對於提高你的系統的安全性，非常重要。

本文除為讀者說明如何正確選擇一款合適的安全漏洞掃描工具，也會結合實際的安全產品——雲鑒漏洞掃描雲平台進行說明。

1、漏洞掃描概述

在字典中，Vulnerability意思是漏洞或者缺乏足夠的防護。在軍事術語中，這個詞的意思更為明確，也更為嚴重------有受攻擊的嫌疑。

每個系統都有漏洞，不論你在系統安全性上投入多少財力，攻擊者仍然可以發現一些可利用的特徵和配置缺陷。

這對於安全管理員來說，實在是個不利的消息。但是，多數的攻擊者，通常做的是簡單的事情。

發現一個已知的漏洞，遠比發現一個未知漏洞要容易的多，這就意味著:多數攻擊者所利用的都是常見的漏洞，這些漏洞，均有書面資料記載。

這樣的話，採用適當的工具，就能在黑客利用這些常見漏洞之前，查出網路的薄弱之處。如何快速簡便地發現這些漏洞，這個非常重要。

漏洞，大體上分為兩大類:

① 軟體編寫錯誤造成的漏洞;

② 軟體配置不當造成的漏洞。

漏洞掃描工具均能檢測以上兩種類型的漏洞。漏洞掃描工具已經出現好多年了，安全管理員在使用這些工具的同時，黑客們也在利用這些工具來發現各種類型的系統和網路的漏洞。

雲鑒漏洞掃描雲平台由北京安普諾信息技術有限公司（Anpro，簡稱安普諾）自主研發上線。

目前針對Linxu伺服器中常規漏洞進行安全掃描，能夠有效發現系統中存在的安全漏洞，除此之外，也為用戶提供Andorid應用的漏洞掃描。

以此安全掃描平台為例，它適合於Linux操作系統，具體適合RedHat、CentOS系列的操作系統，所以需要對Linux操作系統進行掃描的就可以選擇了。

⑨ kalilinux可以做漏洞掃描嗎

當然可以了，身為bt5的延續版，在很多方面要優於bt5的，漏洞掃描我所了解nmap比較好用，其他內置工具給力的也很多，看你個人習慣，純手打，望採納。