配置扫描凭证
在本主题中:
相关主题:
拥有凭证的扫描可让您收集通过其他方式无法访问的有关您网络和资产的信息。您可以检查资产是否存在更大范围的漏洞或安全政策违规行为。另外,认证扫描可以检查软件应用程序和数据包并验证补丁。当您扫描拥有凭证的站点时,此站点内的目标资产需要以授权用户身份认证扫描引擎。
本部分中的主题介绍了如何设置和测试站点的凭证以及可用于多个站点的共享扫描凭证。某些认证选项(例如 SSH 公开密钥和 LM/NTLM 散列)需要额外的操作,相关主题中涵盖了这些认证选项。您也可以了解使凭证得到最充分利用的最佳方法,例如通过提升权限来扩大认证。
共享凭证与特定站点凭证
根据创建扫描凭证用户的角色或权限,在本应用程序中可以创建两类扫描凭证:
- 共享凭证可用于多个站点。
- 特定站点凭证只可用于它们在其中被配置的站点。
用户可使用每种类型执行的行动范围取决于用户的角色或权限,如下表所示:
| 凭证类型 |
如何创建 |
全局管理员或拥有管理站点权限的用户可执行的行动 |
站点拥有者可以执行的行动 |
| 共享 |
全局管理员或拥有管理站点权限的用户在管理>共享扫描凭证页面创建。 |
创建、编辑、删除、分配到一个站点,限制到某项资产。启用或禁用任何站点的凭证使用。 |
启用或禁用站点所有者可访问站点的凭证使用。 |
| 特定站点 |
全局管理员或站点所有者在某一站点的配置中创建。 |
在站点所有者可访问的某一站点内:创建、编辑、删除、启用或禁用此站点的凭证使用。 |
在站点所有者可访问的某一站点内:创建、编辑、删除、启用或禁用此站点的凭证使用。 |
凭证与专家系统
本应用程序会使用其扫描技术核心的专家系统,使多项行动链接到一起从而在扫描中获得最好的结果。例如,如果本应用程序可以使用默认配置获取某资产的本地访问权,则它将使用此访问触动其他行动。可以在这里找到阐述了此方法益处的 Nexpose 专家系统说明书:http://information.rapid7.com/using-an-expert-system-for-deeper-vulnerability-scanning.html?LS=2744168&CS=web。 专家系统的效果在于,您可以查看到除了从您提供的凭证直接预期外的扫描结果;例如,如果某些扫描目标无法使用指定凭证访问,但可以使用默认密码访问,那么您将同样看到这些检查的结果。这种行为与黑客的方法类似,能使 Nexpose 找到其他扫描仪无法发现的漏洞。