從實踐中學(xué)習(xí)Nessus與OpenVAS漏洞掃描

前言
第1篇 漏洞掃描概述
第1章 漏洞掃描基礎(chǔ)知識
1．1 漏洞掃描概述
1．1．1 漏洞掃描方式
1．1．2 漏洞掃描流程
1．2 Nessus概述
1．2．1 什么是Nessus
1．2．2 Nessus的工作方式
1．3 OpenVAS概述
1．3．1 什么是OpenVAS
1．3．2 OpenVAS的架構(gòu)
第2章 準(zhǔn)備目標(biāo)
2．1 使用VMware Workstation
2．1．1 安裝VMware Workstation
2．1．2 創(chuàng)建虛擬機(jī)
2．2 使用Metasploitable靶機(jī)
第2篇 Nessus漏洞掃描
第3章 Nessus基礎(chǔ)知識
3．1 安裝Nessus工具
3．1．1 獲取Nessus安裝包
3．1．2 在Windows下安裝
3．1．3 在Linux下安裝
3．2 配置Nessus
3．2．1 啟動Nessus服務(wù)
3．2．2 軟件更新
3．2．3 用戶管理（6．x系列）
3．2．4 用戶管理（8．x系列）
3．2．5 通信設(shè)置
3．2．6 安全策略
3．2．7 性能監(jiān)控
3．3 掃描任務(wù)概述
3．3．1 掃描任務(wù)模板
3．3．2 創(chuàng)建掃描任務(wù)
3．3．3 指定主機(jī)
3．3．4 計劃執(zhí)行
3．3．5 郵件通知
3．3．6 設(shè)置掃描結(jié)果
第4章 主機(jī)發(fā)現(xiàn)
4．1 枚舉主機(jī)
4．1．1 掃描方式
4．1．2 建立掃描任務(wù)
4．2 分析結(jié)果
4．2．1 主機(jī)列表
4．2．2 漏洞列表
4．2．3 掃描任務(wù)詳情
4．2．4 漏洞詳情
4．2．5 枚舉過程
4．3 操作系統(tǒng)識別
4．3．1 建立掃描任務(wù)
4．3．2 分析結(jié)果
4．4 通用端口掃描
4．5 所有端口掃描
4．6 定制掃描方式
4．6．1 定制主機(jī)發(fā)現(xiàn)方式
4．6．2 定制端口掃描方式
第5章 漏洞掃描
5．1 服務(wù)發(fā)現(xiàn)
5．2 認(rèn)證方式
5．2．1 認(rèn)證信息分類
5．2．2 SSH認(rèn)證
5．2．3 Windows認(rèn)證
5．2．4 暴力破解
5．2．5 Windows用戶枚舉
5．2．6 枚舉域用戶
5．3 漏洞插件
5．3．1 靜態(tài)插件
5．3．2 修改插件
5．4 基于漏洞選擇模板
5．4．1 基礎(chǔ)網(wǎng)絡(luò)掃描
5．4．2 高級掃描
5．4．3 高級動態(tài)掃描
5．5 掃描精度
5．6 分析結(jié)果
第6章 專項掃描
6．1 惡意軟件掃描
6．1．1 創(chuàng)建掃描任務(wù)
6．1．2 使用惡意軟件黑白名單
6．1．3 使用Yara規(guī)則
6．1．4 文件系統(tǒng)掃描
6．2 Web應(yīng)用掃描
6．2．1 創(chuàng)建掃描任務(wù)
6．2．2 設(shè)置用戶代理
6．2．3 網(wǎng)絡(luò)爬蟲
6．2．4 測試方式
6．2．5 HTTP認(rèn)證
第7章 特定漏洞掃描
7．1 證書修復(fù)審計
7．2 Badlock漏洞探測
7．3 Bash Shellshock漏洞探測
7．4 DROWN溺亡漏洞探測
7．5 Intel AMT固件密碼繞過登錄漏洞探測
7．6 Shadow Brokers掃描
7．7 Spectre and Meltdown漏洞探測
7．8 WannaCry Ransomware病毒探測
第8章 自定義掃描任務(wù)模板
8．1 新建策略
8．2 新建及配置掃描任務(wù)
8．2．1 新建掃描任務(wù)
8．2．2 配置掃描任務(wù)
8．3 自定義數(shù)據(jù)庫掃描策略
8．3．1 認(rèn)證信息
8．3．2 添加數(shù)據(jù)庫插件
8．3．3 指定特定端口
8．4 自定義明文認(rèn)證服務(wù)掃描策略
8．4．1 認(rèn)證信息
8．4．2 添加明文認(rèn)證服務(wù)插件
8．4．3 指定特定端口
8．5 自定義云服務(wù)認(rèn)證掃描策略
8．5．1 認(rèn)證信息
8．5．2 添加云服務(wù)插件
第9章 導(dǎo)出和利用掃描報告
9．1 導(dǎo)出任務(wù)
9．2 導(dǎo)出掃描結(jié)果
9．3 利用掃描報告
9．3．1 導(dǎo)入到Metasploit
9．3．2 導(dǎo)入到APT2
9．3．3 自動化生成中文漏洞報告
第3篇 OpenVAS漏洞掃描
第10章 OpenVAS基礎(chǔ)知識
10．1 安裝及配置OpenVAS服務(wù)
10．1．1 安裝OpenVAS
10．1．2 配置OpenVAS服務(wù)
10．1．3 修改admin密碼
10．1．4 驗證OpenVAS安裝
10．2 連接OpenVAS服務(wù)
10．2．1 啟動OpenVAS服務(wù)
10．2．2 連接服務(wù)
10．2．3 界面概覽
10．2．4 設(shè)置刷新模式
10．3 管理服務(wù)
10．3．1 管理用戶
10．3．2 管理用戶組
10．3．3 管理角色
10．4 快速掃描
10．4．1 使用簡單掃描向?qū)?br />10．4．2 使用高級掃描向?qū)?br />第11章 準(zhǔn)備工作
11．1 管理目標(biāo)
11．1．1 預(yù)置目標(biāo)
11．1．2 新建目標(biāo)
11．2 管理端口號
11．2．1 預(yù)置端口列表
11．2．2 自定義端口列表
11．2．3 導(dǎo)出端口列表
11．2．4 導(dǎo)入端口列表
11．3 管理認(rèn)證信息
11．3．1 認(rèn)證信息類型
11．3．2 添加認(rèn)證信息
11．3．3 管理認(rèn)證信息
11．4 管理掃描配置方案
11．4．1 內(nèi)置掃描配置方案
11．4．2 添加掃描配置方案
11．4．3 導(dǎo)出掃描配置方案
11．4．4 導(dǎo)入掃描配置方案
11．5 管理掃描任務(wù)
11．5．1 新建掃描任務(wù)
11．5．2 管理已有掃描任務(wù)
第12章 信息收集
12．1 主機(jī)發(fā)現(xiàn)
12．1．1 主機(jī)發(fā)現(xiàn)機(jī)制
12．1．2 構(gòu)建任務(wù)
12．1．3 分析掃描報告
12．2 系統(tǒng)發(fā)現(xiàn)
12．2．1 系統(tǒng)發(fā)現(xiàn)機(jī)制
12．2．2 構(gòu)建任務(wù)
12．2．3 分析掃描報告
12．3 網(wǎng)絡(luò)發(fā)現(xiàn)
12．3．1 網(wǎng)絡(luò)發(fā)現(xiàn)機(jī)制
12．3．2 構(gòu)建任務(wù)
12．3．3 分析掃描報告
第13章 通用模板掃描
13．1 通用模板介紹
13．2 實施掃描
13．3 圖表查看掃描任務(wù)
第14章 生成報告
14．1 導(dǎo)出掃描結(jié)果
14．2 生成及導(dǎo)入掃描報告
14．2．1 報告格式
14．2．2 生成XML格式報告
14．2．3 導(dǎo)入掃描報告
14．3 利用掃描報告
14．3．1 導(dǎo)入掃描報告
14．3．2 利用漏洞
第15章 資產(chǎn)管理
15．1 查看主機(jī)列表
15．2 查看操作系統(tǒng)
15．3 查看典型主機(jī)
第16章 高級維護(hù)
16．1 使用警報器Alerts
16．1．1 基本信息
16．1．2 事件類型
16．1．3 觸發(fā)條件
16．1．4 報告方式
16．1．5 創(chuàng)建警報器
16．2 使用計劃任務(wù)Schedules
16．3 設(shè)置報告格式
16．4 使用過濾器
16．4．1 語法格式
16．4．2 使用過濾器