机工社2023渗透测试技术教学课件第4章-4-1-漏洞扫描简介.pptxVIP

漏洞扫描简介wanhaijun@启明星辰网络空间安全学院-培训教学部万海军启明星辰网络空间安全学院前言/PREFACE漏洞扫描，通常简称为漏扫，是指基于存储漏洞信息以及攻击载荷的漏洞数据库，通过扫描等手段对指定的远程或本地计算机系统进行的一种安全脆弱性检测。0102漏洞扫描原理漏洞扫描关键技术目录/CONTENTS漏洞扫描原理漏洞扫描的目的是通过扫描发现远端网络或主机的配置信息、TCP/UDP端口的分配、提供的网络服务、服务器的具体信息等，以便安全人员能够发现可利用的漏洞，对该漏洞实施攻击，证明漏洞的危害性。漏洞扫描流程漏洞扫描的流程可大体上分为三步。主机探测，确认目标主机是否在线。端口扫描，识别目的端口的服务、目标主机的操作系统及版本等信息。漏洞验证，根据识别的服务和操作系统信息，选择相对应的漏洞模型，进行漏洞验证。0102漏洞扫描原理漏洞扫描关键技术目录/CONTENTS漏洞扫描关键技术漏洞扫描主要针对的是网络或应用层上潜在的已知漏洞，其关键技术包括以下五种。ping扫描端口扫描操作系统探测脆弱性探测防火墙扫描ping扫描ping扫描能够确认目标主机是否可达，一般用来侦测主机IP地址。ping扫描一般基于ICMP实现，该协议工作在TCP/IP协议栈的网络层，扫描时会构造一个ICMP包发送到目标主机，然后根据返回的数据来判断目标主机是否可达。端口扫描端口扫描能够探测目标主机开放的