漏洞扫描之认证扫描

原创

竹杖芒鞋蓑衣斗笠 2024-07-01 16:00:34 博主文章分类：PCI DSS ©著作权

©著作权归作者所有：来自51CTO博客作者竹杖芒鞋蓑衣斗笠的原创作品，请联系作者获取转载授权，否则将追究法律责任

认证扫描有时被称为“凭证扫描”。“凭证”指的是一个系统的有效账户。因此，凭证扫描或认证扫描是利用有效账户（用户名+密码）登录到目标系统的漏洞扫描。

想象一下，如果只从房子的外部来确定房子是否有害虫问题。当然，你可能会看到害虫问题的证据，但如果你进去了，你肯定会知道有问题。未认证的扫描类似于仅从外部观察。认证扫描类似于拥有房子的钥匙并在里面寻找问题。通过认证漏洞扫描，漏洞扫描器登录到设备并详细检查系统的补丁级别、权限、安装的应用程序等。

在对网络设备或Linux系统执行认证漏洞扫描时，你通常可以选择使用SNMP（简单网络管理协议）或SSH（安全外壳）。通常，SSH凭证扫描会给出更全面的结果，但这实际上取决于你使用的凭证所授予的权限。

你应该使用一个具有提升权限的专用账户。这个账户应该仅限于漏洞扫描过程，并且不应该有能力使用VPN、RDP或其他与漏洞扫描无关的任务。这个专用账户应该有一个至少20个字符的长随机密码。

一些已知会在漏洞扫描中崩溃的设备包括：VOIP系统、打印机、一些医疗设备和某些SCADA（监控控制与数据采集）系统。如果你不确定系统的稳定性，总是在非生产环境中进行扫描，并在必要时咨询供应商。不能扫描的系统应该在网络中进行分段。

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯