配置扫描凭据
使用凭据扫描允许您收集有关您无法访问的网络和资产的信息。您可以检查资产,以获取更广泛的漏洞或安全政策违规行为。此外,经过身份验证的扫描可以检查软件应用程序和包并验证修补程序。当您使用凭据扫描一个站点时,该网站中的目标资产在授权用户时验证扫描引擎。
本节中的主题解释了如何为网站以及共享扫描凭据设置和测试凭据,您可以在多个站点中使用。某些身份验证选项(例如SSH公钥和LM / NTLM哈希)需要其他步骤,这些步骤将介绍相关主题。您还可以了解最佳实践,以获得最大的凭据,例如通过提升的权限扩展身份验证。
共享凭证与特定于站点的凭证
在应用程序中可以创建两种类型的扫描凭据,这取决于创建它们的用户的角色或权限:
- 共享凭证可以在多个站点中使用
- 特定网站凭证只能在配置它们的站点中使用
用户可以对每种类型执行的操作范围取决于用户的角色或权限,如下表所示:
凭据类型 |
它是如何创建的 |
可以由全局管理员或用户使用管理站点权限执行的操作 |
可以由网站所有者执行的操作 |
|---|---|---|---|
共享 |
具有管理站点权限的全局管理员或用户创建它政府>共享扫描凭据页。 |
创建,编辑,删除,分配给站点,限制到资产。启用或禁用任何站点中凭据的使用。 |
启用或禁用站点所有者可以访问的站点中的凭据的使用。 |
特定场地 |
全局管理员或站点所有者在特定站点的配置中创建它。 |
在站点所有者有权访问的特定站点中:创建、编辑、删除、启用或禁用该站点中的凭据的使用。 |
在站点所有者有权访问的特定站点中:创建、编辑、删除、启用或禁用该站点中的凭据的使用。 |
证书和专家系统
该应用采用专家系统作为扫描技术的核心,将多个动作串联在一起,以获得最佳扫描效果。例如,如果应用程序能够使用默认配置来获得对资产的本地访问,那么它将使用该访问触发额外的操作。漏洞管理和专家系统博客概述了这种方法的好处,可以在这里找到:漏洞管理和专家系统.专家系统的效果是,您可能会看到扫描结果超出直接预期从您提供的凭据;例如,如果某些扫描目标不能使用指定的凭据访问,但可以使用默认密码访问,您还将看到这些检查的结果。这种行为类似于黑客的方法,可以找到其他扫描器无法找到的漏洞。