漏洞检测的方法有有三种,分别为:
-
直接测试 (Test): 直接测试是指利用漏洞特点发现系统漏洞的方法。要找出系统中的常见漏洞,最显而易见的方法就是试图渗透漏洞。渗透测试是指使用针对漏洞特点设计的脚本或者程序检测漏洞。根据渗透方法的不同,可以将测试分为两种不同的类型:可以直接观察到的测试和只能间接观察到的测试。
-
推断 (Inference): 推断是指不利用系统漏洞而判断漏洞是否存在的方法。它并不直接渗透漏洞,只是间接地寻找漏洞存在的证据。采用推断方法的检测手段主要有版本检查 ( VersionCheck)、程序行为分析、操作系统堆栈指纹分析和时序分析等。
-
带凭证的测试 (TestwithCredentials): 凭证是指访 问服务所需要的用户名或者密码,包括 UNIX 的登录权限和从网络调用 WindowsNT 的 API 的能力。带凭证的测试定义是:除了目标主机 IP 地址以外,直接测试和推断两种方法都不需要其他任何信息。
漏洞检测
1.通过本地PC中渗透测试平台Kali对服务器场景p100_win03-20以半开放式不进行ping的扫描方式并配合a,要求扫描信息输出格式为xml文件格式,从生成扫描结果获取局域网(例如172.16.101.0/24)中存活靶机,以xml格式向指定文件输出信息(使用工具NMAP,使用必须要使用的参数),并将以xml格式向指
|