标签： 免费漏洞扫描

YouTube视频：https://youtu.be/K9gbcp4LdZQ B站视频链接：https://www.bilibili.com/video/BV1hR4y1z7sh 这篇文档介绍在AWS上，通过Docker容器快速安装Greenbone Community。 Greenbone的前身是OpenVAS扫描器。Greenbone 是世界上使用最广泛的开源漏洞管理器。 生产环境中推荐使用源...

谷歌已宣布将其内部使用的 Tsunami 漏洞扫描程序进行开源，以帮助其他组织保护用户数据。Tsunami 将不会成为谷歌的正式品牌产品，而是由开源社区以类似于管理 Kubernetes（另一种谷歌内部工具）的方式来维护。 与其他漏洞扫描程序不同的是，Tsunami 本就是秉承着以大型企业为使用对象的初衷而进行构建的，旨在查找包含数十万个设备的大型网络中的漏洞。谷歌方面表示，其设计的漏洞扫描程序具...

　　看到Nessus发布了最新版本：4.2.0，而我笔记本电脑安装的还是4.0.2，于是下载了个，装在虚拟机看看。
　　关于Nessus游侠就不多说了，作为这个星球上最知名的网络隐患扫描系统（并且可以免费使用），Nessus居然没有中文版……这一点……下面我简单的说下Nessus 4.2.0的安装、使用。
　　Nessus 4.2.0下载地址：http://www.nessus.org/download/
　　我下载的是Nessus 4.2.0 for Windows的版本，广泛适用于Windows XP, 2003, Vista, 2008 & 7，有32 bit和64 bit的可以用，按照自己需求下载就可以了，我下载的32 bit的。
　　安装不说了，相信看本文的都会，如果不会——建议找本Windows基础看看 🙂
　　装完后，在菜单选择：

　　当然，你需要获取一个“activation code”，这个在上图点击后的“主界面”获取就OK了。
　　下一步，需要“Update Plugins”，简单说就是升级插件，也就是漏洞库升级。需要周期较长，需要等待，淡定的等待……可以在论坛灌灌水、可以在农场偷偷菜！总之时间较长，需要淡定！

　　升级完后，点上图的“Manage Users”，添加一个属于你的账户。添加界面如下图：

　　Nessus 4.2.0和上一个版本4.0.2最大的区别就是从C/S模式改为了B/S模式，就是说你访问系统的时候可以直接通过浏览器，而不必要再安装一个可执行文件，远程的计算机也可以访问。在上面的帐号添加好之后，打开浏览器，输入你安装Nessus主机的地址，主要是https方式而不是http方式访问，端口是8834，如我的访问地址就是：https://192.168.1.121:8834/，输入刚添加的帐号和密码就Ok了。
　　主界面上面有4个按钮，分别是：Reports（报表）、Scans（扫描）、Policies（策略）、User（用户），其实也很简单，一眼就能看出来有什么作用。在User我们能进行用户的管理，增加、修改、删除账号，如：User→Add则会提示：

　　输入相关信息即可，当然你可以选择这个账号是否是Administrator（管理员）。
　　要进行安全评估，则首先要制定扫描策略，然后添加扫描范围，才能进行扫描，扫描完毕可以查看报表。就是上面说的几个按钮的用途。下面我们增加扫描策略：Policies→Add

　　基本上只要写“Name”即可，如果选择了Visibility为Shared，则别人也可以利用你这个策略进行扫描。填好后“Next”即可看到下面的界面：

　　我现在要扫描Windows主机，则在最上面选择“Windows Credentials”即可，下面的可以为空。然后“Next”

　　选择“Families”即可，就是你要扫描什么设备，实际上如果只扫描跑WEB服务的Windows主机，选择下面四个就可以了。选择好后“Next”，下一步可以设置数据库信息，不写了，直接“Submit”就完成。
　　添加完策略后，增加一个扫描任务，ScanS→Add

　　输入扫描任务的名称、选择我们刚才建立的策略、输入扫描目标（IP或域名）后点“Launch Scan”，扫描任务就开始了！亲爱的，我们现在就正在扫描了！新手激动？嘿嘿
　　一会儿就扫描完了，扫描过程中可以在“Scans”和“Reports”查看状态，扫描完后就可以在Reports下面看到Status为“Completed”。

　　这时候双击“WEB Server -- YouXia”就可以查看报告了。

　　左侧的“Download Report”可以下载评估报告；“Show Filters”可以设置过滤器，比如只显示高级别报警，这样就可以按照威胁级别进行准确筛选。
　　双击“Host”可以列出详细的漏洞评估报告。如哪个端口存在威胁，级别是多少。你在这里依然可以双击，双击某个端口就可以显示详细信息。我在这里选择1433。双击后可以列出有3个高级别报警。

　　双击某一个可以显示详情。

　　概要、描述、方案、CVSS、CVE编号等，当然你可以选择“Download Report”导出你生成的日志到本机保存，这样更便于分析。
　　好了，各位，Nessus 4.2.0就说到这里，主要是和上个版本相比，评估人员控制台从C/S变成了B/S，更适合大项目多人协作评估，界面也更加友好。是不是跃跃欲试了？
　　现场直播到此结束，网路游侠（www.youxia.org）感谢各位的收看……再见！

　　3.7.4 MBSA安全漏洞检查说明
　　MBSA的安全漏洞扫描主要检查以下各项。
　　1.Windows检查
　　1）管理员组成员资格
　　该检查将确定并列出属于本地管理员组的用户账户。如果检测出的单个管理账户数量超过两个，则该工具将列出这些账户名，并将该检查标记为一个潜在的安全漏洞。一般来说，我们建议应将管理员的数量保持在最低限度，因为管理员实际上可以对计算机具有完全控制权。

面向数据中心的数据安全和兼容解决方案提供商Imperva发布了一款免费数据库漏洞扫描软件，该软件可以检测诸如Oracle、SQL Server、Sysbase和DB2等数据库中的漏洞和错误配置。该软件工具有国际知名的安全研究组织Imperva应用防护中心（ADC）开发。

数据库产品的安全性经常被忽视，因为安全人员被紧紧地绑在操作系统漏洞的修复和打补丁上，所以数据库的安全落入无人问津的地步。数