《网络攻防技术（第2版）》 —2.4.2　漏洞扫描的分类

2.4.2　漏洞扫描的分类

漏洞扫描有多种分类方法，以扫描对象进行划分，可分为基于网络的漏洞扫描和基于主机漏洞的扫描。

1. 基于网络的漏洞扫描

基于网络的漏洞扫描是从外部攻击者的角度对目标网络和系统进行扫描，主要用于探测网络协议和计算机系统的网络服务中存在的漏洞。比如，Windows SMB远程提权漏洞可以攻击开放了445 端口的 Windows 系统并提升至系统权限；OpenSSL的“心脏出血”（Heartbleed）漏洞可以使攻击者获得用户的私钥和证书。使用基于网络的漏洞扫描工具，能够监测到目标系统是否开放了这些服务并存在这些漏洞。一般来说，基于网络的漏洞扫描工具可以看作一种漏洞信息收集工具，它根据不同漏洞的特性构造网络数据包，然后发给网络中的一个或多个目标服务器，以判断某个漏洞是否存在。

2. 基于主机的漏洞扫描

基于主机的漏洞扫描是从系统用户的角度检测计算机系统的漏洞，从而发现应用软件、注册表或用户配置等存在的漏洞。基于主机的漏洞扫描器通常在目标系统上安装一个代理（Agent）或者服务（Service），以便能够访问所有的进程，这也使得基于主机的漏洞扫描器能够扫描安装的程序、运行的进程中存在的更多的漏洞。目前，大多数安全软件都具有基于主机的漏洞扫描功能，例如，360公司的安全防护中心在检测到系统中安装的软件存在漏洞时，会提供补丁下载功能进行修复。但是作为攻击者，如果想使用基于主机的漏洞扫描工具，必须先控制目标主机，才能够进一步安装工具进行扫描。

基于网络的漏洞扫描和基于主机的漏洞扫描各有优劣。基于网络的漏洞扫描在使用和管理方面比较简单，但是在探测主机系统内的应用软件的漏洞方面不如基于主机的漏洞扫描，而基于主机的漏洞扫描虽然能够扫描更多类型的漏洞，但是在管理和使用权限方面有更多的限制。