网络安全与实训-Linux漏洞扫描(2)-杨文虎

Linux漏洞扫描（2）Linux常见漏洞介绍FTP--FTP漏洞MarvelValu--虚拟化漏洞SMTPProblems--邮件服务漏洞DNS--DNS漏洞FTP--FTP漏洞FTP弱口令或匿名登录漏洞：提供FTP服务的操作系统，很多都默认提供匿名FTP访问，或者FTP用户的口令较弱。黑客经常利用linux系统vsftpd服务默认开放的匿名ftp帐户提升root权限。MarvelValu--虚拟化漏洞KVM是一种依赖硬件虚拟化技术（IntelVT或者AMDV）的裸机虚拟化程序，它使用Linux内核作为它的虚拟机管理程序。对KVM虚拟化的支持自2.6.20版开始已成为主流Linux内核的默认部分。KVM支持的操作系统非常广泛，包括Linux、BSD、Solaris、Windows、Haiku、ReactOS和AROSResearchOperatingSystem,攻击者利用该漏洞可以导致虚拟机拒绝服务，并且保持对cpu的高占用率，继而会影响宿主机以及其他虚拟机的正常执行。SMTPProblems--邮件服务漏洞邮件服务随着越来越普及，暴露在公众视野里的问题就越来越多。1、用户密码猜测——据国外学者调查发现，现今用户密码设置普遍存在不安全因素，不法分子利用用户贪图方便设置弱口令的漏洞，对邮箱账户密码进行破解。比如网上搜寻、截获邮件地址等方式获取账户名称，再打开其企业邮箱界面，尝试输入猜测密码，一经得手，进入账户，盗取、删除、复制、转发等邮件操作。2、垃圾病毒邮件——众所周知，木马病毒肆虐一直是网络安全的重大威胁，而电子邮件是病毒传播的主要途径。用户的邮箱一旦被垃圾邮件进驻，占用大量空间和删除时间外，难免会错失一些重要邮件，如果被病毒邮件感染，造成账号密码曝光、机密邮件失窃、大量转发垃圾邮件、甚至有些病毒经邮件扩散到整个电脑系统，窃取其它账号信息等等严重后果也再所难免。3、黑客攻击——在利益链条的驱使下，世界各国时常发生黑客攻击、后门植入等攻击事件，引起网民的严重恐慌。据今年2月初消息报道，一家名为SwaggSec的黑客组织攻破富士康内网，曝光了所以邮箱账号和密码，其中包括CEO总裁邮箱账户。4、系统漏洞——不管是电脑系统还是邮件系统，在设计或是配置上都有漏洞存在的可能性，而这些漏洞、后门正是黑客攻破系统的站点。据悉，在拉斯韦加斯举行的“黑帽”和Defcon两场黑客大会上就公布了一些很惊人的研究。比如：专业研究公司NSS实验室发现了德国西门子公司工业控制系统中的一个“后门”，它可以让黑客摧毁核电站、油气管道、水处理系统、制药厂以及其他关键设施。而全世界其他工业设施所使用的老旧电脑系统中也存在诸多的系统弱点。DNS--DNS漏洞DNS区域传送（DNSzonetransfer）指的备用DNS服务器使用主DNS服务器的数据刷新自己的域（zone）数据库。一般来说，DNS区域传送操作只在只在主备DNS服务器之间完成，但许多DNS服务器却被错误地配置成只要有client发出请求，就会向对方提供一个zone数据库的详细信息，所以说允许不受信任的因特网用户执行DNS区域传送（zonetransfer）操作是后果最为严重的错误配置之一。区域传送漏洞的危害：黑客可以快速的判定出某个特定zone的所有主机，收集域信息，选择攻击目标，找出未使用的IP地址，黑客可以绕过基于网络的访问控制。OpenVas介绍

Openvas是开源的，是Nessus项目分支，用于管理目标系统的漏洞的同时也可以进行攻击渗透。Kali默认安装，但未配置和启动。Openvas的更新很快，并且配置比较复杂，基于此，也许Openvas并不为大多数人所知KALI2.0安装OpenvasOpenVas扫描配置使用openvas进行扫描操作之前需要配置扫描策略(Configuration)。登录openvas界面后选择Configuration菜单下的Scanconfigs可以看到openvas已经默认集成了多种扫描策略:OpenVas扫描配置Discover:只对目标系统进行发现扫描。empty:空策略，不进行任何操作。Fullandfast:全面的快速的扫描Fullandfastulitimate:全面的快速的极限扫描Fullandverydeep:全面的深度扫描Fullandverydeepultimate:全面的极限深度扫描HostDiscovery:主机发现SystemDiscovery:系统识别通常情况下我们会选择FullandFast策略，它的families类型会达到56，NTV数量可以达到40000多个。当然也可以自定义扫描策略.

OpenvasTargets确定要扫描的Targets策略选择菜单栏Configuration\下的Targets\选项，然后点击星号按钮进行扫描目标策略配置。配置好以后选择CreatTarget进行保存。Task策略建立Task策略可以自定义执行之前的所有策略。

这次讲使用到菜单栏的ScanManagement\选项下的Task。最后回到TaskManager页面，点击执行按钮开始执行任务。利用扫描器去扫描也许会得到很多的结果，但是我们该如何去验证这些结果的正确性？这个便是MSF所能做的了。

Openvas报告查看最后我们可以点击相应的扫描漏洞来查看我们的扫描结果，以及漏洞报告

OpenVas使用流程（1）新建名为LinuxVulnerabilities的ScanConfig。（2）添加所需的扫描类型，（3）创建LinuxVulnerabilities目标系统。（4）创建LinuxScan扫描任务。（5）从该界面可以看到目标系