)
【网络安全技术】——漏洞扫描学习笔记 前言随着技术的不断进步漏洞的发掘水平和速度在快速提高与此同时漏洞的利用技术也在不断发展尤其是利用安全漏洞的网络攻击事件频繁发生正在遭遇一场前所未有的漏洞危机。目录 1. 概述 2. 分类 3. 现状及趋势 4. 扫描步骤 4.1 基于网络的扫描 4.2 基于主机的扫描 4.3 主动扫描 4.4 被动扫描 5. 漏洞扫描系统 6. 网络扫描 1. 概述漏洞是指计算机网络系统具有某种可能被攻击者恶意利用的特性又被称作脆弱性。漏洞扫描是针对特定应用和服务查找目标网络中存在哪些漏洞他们是成功实施攻击的关键所在。 2. 分类漏洞大体上分为两大类应用软件漏洞和操作系统漏洞。应用软件漏洞主要是系统提供的网络服务软件的漏洞如Web服务漏洞、FTP服务漏洞、SMTP服务漏洞、Telnet服务漏洞等。由于同一网络服务可由不同的服务程序提供因此除了一些由网络服务协议如FTP协议、HTTP协议等决定的共同具有的漏洞外还存在各服务程序特有的漏洞。目前操作系统漏洞主要分为针对传统计算机操作系统主要包括服务器操作系统和个人计算机操作系统的漏洞、针对移动智能终端的漏洞和针对工业控制系统的漏洞3大类。 3. 现状及趋势目前互联网安全漏洞存在以下的特点。1应用软件漏洞增势明显在所有发现的漏洞中基于应用系统尤其是Web应用的漏洞所占的比例明显上升。随着互联网的发展及经济利益的驱动攻击者正逐渐将攻击重点转在Web应用服务器上如利用网站漏洞获取网站数据通过网页挂马等危害服务器安全及客户端安全等。2从发现漏洞到攻击程序出现的时间在不断缩短从发现漏洞到发布相关攻击程序所需的平均时间越来越短“零日攻击”现象也显著增多。另一方面各应用软件和系统厂商在发现漏洞后发布相应漏洞修补程序需要一段时间一旦漏洞公布但没有被及时修补用户系统遭受攻击的可能性会大大增加。3漏洞可以被购买漏洞可以被购买的报道并不少见甚至在有些网站上公开叫卖。这表明漏洞已经跟利益集团联系到一起作为获取非法收益的工具。一旦一个重要的业务系统漏洞被非法分子利用造成的损失将难以估量。 4. 扫描步骤出于安全考虑需要采用适当的工具及时发现系统中存在的漏洞找出网络安全的薄弱点并实时进行修复。利用安全漏洞扫描技术可以对局域网、Web站点、操作系统以及部分网络设备主要有路由器、防火墙等的安全漏洞进行扫描系统管理员可以检查出正在运行的网络系统中存在的不安全网络服务在操作系统上存在的可能导致遭受各类攻击的安全漏洞还可以检查出主机中是否被安装了木马程序路由器、防火墙等系统是否存在安全漏洞和配置错误等。一次完整的漏洞扫描过程一般分为3个阶段第一阶段是发现目标主机或网络第二阶段是进一步搜集目标信息包括操作系统类型、运行的服务以及服务软件的版本等。如果目标是一个网络还可以进一步发现该网络的拓扑结构、路由设备及各主机的信息第三阶段是根据搜集到的信息判断或者进一步测试系统是否存在安全漏洞。可以从不同角度对漏洞扫描技术进行分类。如按照扫描对象的不同可以将漏洞扫描分为基于网络的扫描Network based Scanning和基于主机的扫描Host-based Scanning。按照扫描方式的不同可以分为主动扫描Active Scanning与被动扫描Passive Scanning。 4.1 基于网络的扫描基于网络的漏洞扫描就是通过远程检测目标主机UDP或TCP不同端口的服务记录目标主机给予的回答。在匹配原理上网络漏洞扫描工具采用的是基于规则的匹配技术。如图所示基于网络的漏洞扫描工具一般由以下部分组成。1漏洞数据库模块漏洞数据库包含了各种操作系统和应用系统的各种漏洞信息以及如何检测漏洞的指令。2用户配置控制台模块用户配置控制台与安全管理员进行交互用来设置要扫描的目标系统以及扫描哪些漏洞。3扫描引擎模块扫描引擎是扫描工具的主要部件。根据用户配置控制台部分的相关设置扫描引擎先组装好相应的数据包然后发送到目标系统接下来将接收到的目标系统的应答数据包与漏洞数据库中的漏洞特征进行比较以此来判断所选择的漏洞是否存在。4当前活动的扫描知识库模块通过查看内存中的配置信息该模块监控当前活动的扫描将要扫描的漏洞的相关信息提供给扫描引擎同时还接收扫描引擎返回的扫描结果。5结果存储和报告生成工具报告生成工具利用当前活动扫描知识库中存储的扫描结果生成扫描报告。扫描报告将告诉用户配置控制台设置了哪些选项根据这些设置扫描结束后在哪些目标系统上发现了哪些漏洞。 4.2 基于主机的扫描基于主机的漏洞扫描就是以管理员身份登录目标网络上的主机记录系统配置的各项主要参数然后分析配置漏洞的过程。 4.3 主动扫描主动扫描是传统的扫描方式拥有较长的发展历史它是通过给目标主机发送特定的数据包并收集响应包来取得相关信息的。当然无响应本身也是信息它表明可能存在过滤设备对探测包或探测响应包进行了过滤处理。主动扫描的优势在于通常能够较快获取信息准确性也比较高。缺点在于易于被发现很难掩盖扫描痕迹要成功实施主动扫描通常需要突破防火墙但突破防火墙是很困难的。 4.4 被动扫描被动扫描是通过监听网络数据包来取得信息。被动扫描一般只需要监听网络流量而不需要主动发送网络探测数据包不易受防火墙影响。而其主要缺点在于速度较慢而且准确性较差当目标不产生网络流量时就无法得知目标的任何信息。对于被动扫描存在的不足可以通过一些技术手段来解决如使用看似正常实则欺骗的方式让目标系统产生流量等。 5. 漏洞扫描系统由于漏洞扫描涉及的对象复杂而且漏洞类型和数量也非常庞大所以在日常的网络安全管理中多使用漏洞扫描系统或漏洞扫描工具。利用漏洞扫描系统通过综合运用多种最新的漏洞扫描与检测技术能够快速发现网络资产网络中被扫描的对象准确识别资产属性扫描安全漏洞清晰定性安全风险给出修复建议和预防措施并对风险控制策略进行有效审核从而帮助用户在弱点全面评估的基础上实现安全管理。一个较为完善的漏洞扫描系统应具有以下的功能。1资产发现与管理通过综合运用多种手段如主机存活探测智能端口检测操作系统指纹识别等全面、快速、准确地发现被扫描网络中的存活主机准确识别其属性包括主机名称、设备类型、端口情况、操作系统以及开放的服务等为进一步进行脆弱性扫描做好准备。2系统漏洞扫描模块所提供的扫描方法能够让系统利用已经发现的资产信息进行针对性扫描发现主机上不同应用对象操作系统和应用软件的脆弱性和漏洞同时能够提供准确的扫描结果。对于一个漏洞扫描系统来说能够识别的应用对象类型是非常重要的。根据当前网络应用扫描对象应涵盖各种常见的操作系统、数据库系统、网络设备、应用系统、常用软件、云计算平台等。3脆弱性风险评估能够对漏洞、主机和网络的脆弱性风险进行评估和定性。能够采用最新的标准如CVSS v2等来对所有漏洞进行统一评级客观地反映其危险级别。在此基础上利用漏洞的CVSSCommon Vulnerability Scoring System通用漏洞评分系统评分综合被扫描资产的保护等级和资产价值参考国家标准制定的风险评估算法对主机、网络的脆弱性风险做出定量和定性的综合评价帮助用户明确主机和网络的脆弱性风险等级制定合理的脆弱性风险管理策略。4弱点修复指导通过CVSS评分能够直接给修复工作提供具体的指导以确保最危险的漏洞最先引起重视并修复。需要强调的是当网络安全管理人员通过扫描发现漏洞后必须对漏洞进行综合评估后再安装补丁程序进行修复。尤其是服务器操作系统和应用系统的漏洞如果在发现了漏洞后莽撞地安装了补丁程序有可能导致操作系统无法启动或应用软件无法正常运行的现象。5安全策略审核用户可以通过计划任务的定期执行进行基于主机、网络和脆弱点的趋势对比分析对风险控制策略和以往修复工作进行审核以评价风险控制策略和脆弱性管理工作的有效性为安全策略的调整提供决策支持。6扫描结果分析在扫描任务执行的过程中可以将扫描的过程信息、阶段性的扫描结果在线显示出来供管理人员实时查看。同时扫描结束后可以生成各种文件格式如EXCEL、Word、PDF等的报表还可以使用报表管理功能对扫描结果进行细致全面的分析生成面向不同安全管理角色的报表。 6. 网络扫描根据扫描目的不同网络扫描主要分为端口扫描、类型和版本扫描、漏洞扫描。弱口令扫描、Web漏洞扫描和系统配置扫描等几大类端口扫描找出目标主机或目标设备开放的端口和提供的服务为下一步攻击做好准备。服务扫描也称为服务查点。基本原理是针对不同服务使用的协议类型发送相应的应用层协议探测报文检测返回报文的信息从而判断目标服务类型和其他有用信息。主要方法包括利用专用客户端工具或者利用专用服务扫描工具。操作系统扫描也称为协议栈指纹识别。对目标发出一系列探测报文由于每种操作系统对探测包都有其独特的响应方式根据返回的相应报文即可确定目标系统类型。常用的指纹包括FIN探测、TCP窗口、DF标志和TCP选项等。OK以上就是本期知识点“漏洞扫描”的知识啦~~ 感谢友友们的阅读。后续还会继续更新欢迎持续关注哟~如果有错误❌欢迎批评指正呀~让我们一起相互进步如果觉得收获满满可以点点赞支持一下哟~❗ 转载请注明出处作者HinsCoder博客链接 作者博客主页《网络安全从零到精通全套学习大礼包》96节从入门到精通的全套视频教程免费领取如果你也想通过学网络安全技术去帮助就业和转行我可以把我自己亲自录制的96节 从零基础到精通的视频教程以及配套学习资料无偿分享给你。网络安全学习路线图想要学习 网络安全作为新手一定要先按照路线图学习方向不对努力白费。对于从来没有接触过网络安全的同学我帮大家准备了从零基础到精通学习成长路线图以及学习规划。可以说是最科学最系统的学习路线大家跟着这个路线图学习准没错。配套实战项目/源码所有视频教程所涉及的实战项目和项目源码学习电子书籍学习网络安全必看的书籍和文章的PDF市面上网络安全书籍确实太多了这些是我精选出来的面试真题/经验以上资料如何领取
【网络安全技术】——漏洞扫描(学习笔记)
发布时间:2026/6/12 19:05:31
【网络安全技术】——漏洞扫描学习笔记 前言随着技术的不断进步漏洞的发掘水平和速度在快速提高与此同时漏洞的利用技术也在不断发展尤其是利用安全漏洞的网络攻击事件频繁发生正在遭遇一场前所未有的漏洞危机。目录 1. 概述 2. 分类 3. 现状及趋势 4. 扫描步骤 4.1 基于网络的扫描 4.2 基于主机的扫描 4.3 主动扫描 4.4 被动扫描 5. 漏洞扫描系统 6. 网络扫描 1. 概述漏洞是指计算机网络系统具有某种可能被攻击者恶意利用的特性又被称作脆弱性。漏洞扫描是针对特定应用和服务查找目标网络中存在哪些漏洞他们是成功实施攻击的关键所在。 2. 分类漏洞大体上分为两大类应用软件漏洞和操作系统漏洞。应用软件漏洞主要是系统提供的网络服务软件的漏洞如Web服务漏洞、FTP服务漏洞、SMTP服务漏洞、Telnet服务漏洞等。由于同一网络服务可由不同的服务程序提供因此除了一些由网络服务协议如FTP协议、HTTP协议等决定的共同具有的漏洞外还存在各服务程序特有的漏洞。目前操作系统漏洞主要分为针对传统计算机操作系统主要包括服务器操作系统和个人计算机操作系统的漏洞、针对移动智能终端的漏洞和针对工业控制系统的漏洞3大类。 3. 现状及趋势目前互联网安全漏洞存在以下的特点。1应用软件漏洞增势明显在所有发现的漏洞中基于应用系统尤其是Web应用的漏洞所占的比例明显上升。随着互联网的发展及经济利益的驱动攻击者正逐渐将攻击重点转在Web应用服务器上如利用网站漏洞获取网站数据通过网页挂马等危害服务器安全及客户端安全等。2从发现漏洞到攻击程序出现的时间在不断缩短从发现漏洞到发布相关攻击程序所需的平均时间越来越短“零日攻击”现象也显著增多。另一方面各应用软件和系统厂商在发现漏洞后发布相应漏洞修补程序需要一段时间一旦漏洞公布但没有被及时修补用户系统遭受攻击的可能性会大大增加。3漏洞可以被购买漏洞可以被购买的报道并不少见甚至在有些网站上公开叫卖。这表明漏洞已经跟利益集团联系到一起作为获取非法收益的工具。一旦一个重要的业务系统漏洞被非法分子利用造成的损失将难以估量。 4. 扫描步骤出于安全考虑需要采用适当的工具及时发现系统中存在的漏洞找出网络安全的薄弱点并实时进行修复。利用安全漏洞扫描技术可以对局域网、Web站点、操作系统以及部分网络设备主要有路由器、防火墙等的安全漏洞进行扫描系统管理员可以检查出正在运行的网络系统中存在的不安全网络服务在操作系统上存在的可能导致遭受各类攻击的安全漏洞还可以检查出主机中是否被安装了木马程序路由器、防火墙等系统是否存在安全漏洞和配置错误等。一次完整的漏洞扫描过程一般分为3个阶段第一阶段是发现目标主机或网络第二阶段是进一步搜集目标信息包括操作系统类型、运行的服务以及服务软件的版本等。如果目标是一个网络还可以进一步发现该网络的拓扑结构、路由设备及各主机的信息第三阶段是根据搜集到的信息判断或者进一步测试系统是否存在安全漏洞。可以从不同角度对漏洞扫描技术进行分类。如按照扫描对象的不同可以将漏洞扫描分为基于网络的扫描Network based Scanning和基于主机的扫描Host-based Scanning。按照扫描方式的不同可以分为主动扫描Active Scanning与被动扫描Passive Scanning。 4.1 基于网络的扫描基于网络的漏洞扫描就是通过远程检测目标主机UDP或TCP不同端口的服务记录目标主机给予的回答。在匹配原理上网络漏洞扫描工具采用的是基于规则的匹配技术。如图所示基于网络的漏洞扫描工具一般由以下部分组成。1漏洞数据库模块漏洞数据库包含了各种操作系统和应用系统的各种漏洞信息以及如何检测漏洞的指令。2用户配置控制台模块用户配置控制台与安全管理员进行交互用来设置要扫描的目标系统以及扫描哪些漏洞。3扫描引擎模块扫描引擎是扫描工具的主要部件。根据用户配置控制台部分的相关设置扫描引擎先组装好相应的数据包然后发送到目标系统接下来将接收到的目标系统的应答数据包与漏洞数据库中的漏洞特征进行比较以此来判断所选择的漏洞是否存在。4当前活动的扫描知识库模块通过查看内存中的配置信息该模块监控当前活动的扫描将要扫描的漏洞的相关信息提供给扫描引擎同时还接收扫描引擎返回的扫描结果。5结果存储和报告生成工具报告生成工具利用当前活动扫描知识库中存储的扫描结果生成扫描报告。扫描报告将告诉用户配置控制台设置了哪些选项根据这些设置扫描结束后在哪些目标系统上发现了哪些漏洞。 4.2 基于主机的扫描基于主机的漏洞扫描就是以管理员身份登录目标网络上的主机记录系统配置的各项主要参数然后分析配置漏洞的过程。 4.3 主动扫描主动扫描是传统的扫描方式拥有较长的发展历史它是通过给目标主机发送特定的数据包并收集响应包来取得相关信息的。当然无响应本身也是信息它表明可能存在过滤设备对探测包或探测响应包进行了过滤处理。主动扫描的优势在于通常能够较快获取信息准确性也比较高。缺点在于易于被发现很难掩盖扫描痕迹要成功实施主动扫描通常需要突破防火墙但突破防火墙是很困难的。 4.4 被动扫描被动扫描是通过监听网络数据包来取得信息。被动扫描一般只需要监听网络流量而不需要主动发送网络探测数据包不易受防火墙影响。而其主要缺点在于速度较慢而且准确性较差当目标不产生网络流量时就无法得知目标的任何信息。对于被动扫描存在的不足可以通过一些技术手段来解决如使用看似正常实则欺骗的方式让目标系统产生流量等。 5. 漏洞扫描系统由于漏洞扫描涉及的对象复杂而且漏洞类型和数量也非常庞大所以在日常的网络安全管理中多使用漏洞扫描系统或漏洞扫描工具。利用漏洞扫描系统通过综合运用多种最新的漏洞扫描与检测技术能够快速发现网络资产网络中被扫描的对象准确识别资产属性扫描安全漏洞清晰定性安全风险给出修复建议和预防措施并对风险控制策略进行有效审核从而帮助用户在弱点全面评估的基础上实现安全管理。一个较为完善的漏洞扫描系统应具有以下的功能。1资产发现与管理通过综合运用多种手段如主机存活探测智能端口检测操作系统指纹识别等全面、快速、准确地发现被扫描网络中的存活主机准确识别其属性包括主机名称、设备类型、端口情况、操作系统以及开放的服务等为进一步进行脆弱性扫描做好准备。2系统漏洞扫描模块所提供的扫描方法能够让系统利用已经发现的资产信息进行针对性扫描发现主机上不同应用对象操作系统和应用软件的脆弱性和漏洞同时能够提供准确的扫描结果。对于一个漏洞扫描系统来说能够识别的应用对象类型是非常重要的。根据当前网络应用扫描对象应涵盖各种常见的操作系统、数据库系统、网络设备、应用系统、常用软件、云计算平台等。3脆弱性风险评估能够对漏洞、主机和网络的脆弱性风险进行评估和定性。能够采用最新的标准如CVSS v2等来对所有漏洞进行统一评级客观地反映其危险级别。在此基础上利用漏洞的CVSSCommon Vulnerability Scoring System通用漏洞评分系统评分综合被扫描资产的保护等级和资产价值参考国家标准制定的风险评估算法对主机、网络的脆弱性风险做出定量和定性的综合评价帮助用户明确主机和网络的脆弱性风险等级制定合理的脆弱性风险管理策略。4弱点修复指导通过CVSS评分能够直接给修复工作提供具体的指导以确保最危险的漏洞最先引起重视并修复。需要强调的是当网络安全管理人员通过扫描发现漏洞后必须对漏洞进行综合评估后再安装补丁程序进行修复。尤其是服务器操作系统和应用系统的漏洞如果在发现了漏洞后莽撞地安装了补丁程序有可能导致操作系统无法启动或应用软件无法正常运行的现象。5安全策略审核用户可以通过计划任务的定期执行进行基于主机、网络和脆弱点的趋势对比分析对风险控制策略和以往修复工作进行审核以评价风险控制策略和脆弱性管理工作的有效性为安全策略的调整提供决策支持。6扫描结果分析在扫描任务执行的过程中可以将扫描的过程信息、阶段性的扫描结果在线显示出来供管理人员实时查看。同时扫描结束后可以生成各种文件格式如EXCEL、Word、PDF等的报表还可以使用报表管理功能对扫描结果进行细致全面的分析生成面向不同安全管理角色的报表。 6. 网络扫描根据扫描目的不同网络扫描主要分为端口扫描、类型和版本扫描、漏洞扫描。弱口令扫描、Web漏洞扫描和系统配置扫描等几大类端口扫描找出目标主机或目标设备开放的端口和提供的服务为下一步攻击做好准备。服务扫描也称为服务查点。基本原理是针对不同服务使用的协议类型发送相应的应用层协议探测报文检测返回报文的信息从而判断目标服务类型和其他有用信息。主要方法包括利用专用客户端工具或者利用专用服务扫描工具。操作系统扫描也称为协议栈指纹识别。对目标发出一系列探测报文由于每种操作系统对探测包都有其独特的响应方式根据返回的相应报文即可确定目标系统类型。常用的指纹包括FIN探测、TCP窗口、DF标志和TCP选项等。OK以上就是本期知识点“漏洞扫描”的知识啦~~ 感谢友友们的阅读。后续还会继续更新欢迎持续关注哟~如果有错误❌欢迎批评指正呀~让我们一起相互进步如果觉得收获满满可以点点赞支持一下哟~❗ 转载请注明出处作者HinsCoder博客链接 作者博客主页《网络安全从零到精通全套学习大礼包》96节从入门到精通的全套视频教程免费领取如果你也想通过学网络安全技术去帮助就业和转行我可以把我自己亲自录制的96节 从零基础到精通的视频教程以及配套学习资料无偿分享给你。网络安全学习路线图想要学习 网络安全作为新手一定要先按照路线图学习方向不对努力白费。对于从来没有接触过网络安全的同学我帮大家准备了从零基础到精通学习成长路线图以及学习规划。可以说是最科学最系统的学习路线大家跟着这个路线图学习准没错。配套实战项目/源码所有视频教程所涉及的实战项目和项目源码学习电子书籍学习网络安全必看的书籍和文章的PDF市面上网络安全书籍确实太多了这些是我精选出来的面试真题/经验以上资料如何领取
)
