如何在kali中使用自动扫描器

已于 2023-11-24 11:54:21 修改
阅读量446 收藏 4
点赞数 3
文章标签: 网络
于 2023-10-10 14:04:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_77686186/article/details/133745197
版权

介绍

几乎每个渗透测试项目都必须遵循一个严格的时间表,主要由客户的需求或开发交付日期决定。对于渗透测试人员来说,拥有一个能够在短时间内对应用程序执行大量测试的工具是非常有用的,这样可以在计划的时间内识别尽可能多的漏洞。自动漏洞扫描器成为了最佳选择。它们还可以用来寻找开发替代方案,或者确保在渗透测试中没有留下明显的东西。

 自动化扫描注意事项

通常我们用openvas和usses等扫描时,它会扫目标系统的开放口,并别运行服务及版本,它不会发送恶意的 payload。而 web  洞扫描器提交参数时,即使扫略进行过测试payload 被认为是安全的,但有些数据依然有可能影响到程序的完整性和稳定性。因此,在利用自动化扫描工具时,需要特别小心。

下面将介绍一些在扫描之前需要注意的地方

实战演练

在自动化扫描之前,需要考虑以下因素:

1,优先选择测试环境,而不是生产环境。这样如果发生错误,就不会影响到真实的数据

2.做好恢复机制,在发生问题时可以恢复数据和代码。

3.定义扫描范围。虽然我们可以针对整个站点启动扫描,但仍然建议定义工具的配置,避免扫描应用中脆弱或敏感的部分。

4.熟悉要使用的工具,可以先花些时间在试验靶场里测试一下工具,了解它们的功能以及扫描可能造成的影响。

5.保持工具及其模块的更新,使结果与最新的漏洞披露和攻击技术一致。

6.启动扫描之前确认扫描范围和参数,确保扫描不超出指定范围。

7.记录全面的扫描过程,大多数工具都自带日志记录和生成报告的功能。

8.扫描过程中不能无人看管,需要不断检查工作状态,做好造成影响的第一时间反应。

9.不要依赖单一工具,每个人都有自己喜欢的一款工具,但是需要记住,没有一款工具能覆盖到所有渗透测试的内容,所以交叉使用工具可以有效避免假阳性和假阴性的概率。

原理剖析

上面我们介绍了扫描中需要注意的关键点,以便在后期渗透测试中避免信息损害和服务中断。

需要采取这些措施的原因是 web 洞扫描器在扫描中偏向扫描整个站点,并使用爬行到的 url和参数发起进一步的有效载荷测试,若 web 应用未对输入进行过,这些探测请求的参数可能会永久在数据库中,这将导致完整性问题,或损害到服务状态。

为了防止这种破坏,我们建议采取一系列措施,重点是准备好测试环境,熟悉工具原理,并保持更新,仔细选择要扫描的内容,并对所有扫描行为进行记录。

8.2 使用Nikto进行扫描

每个测试人员必备的工具 Nikto,它是世界上使用最广泛的免费扫描仪。正如其官方网站(https://cirtnet/Nikto2)所述:

“Nikto是一个开放源码(GPL)的 web 服务器扫描器,它对 web 服务器上的多个项目执行全面的测试,包括超过 6700个潜在的危险文件/程序,检查超过1250个服务器的过期版,以及 270多个服务器上的特定于版本的问题。它还检查服务器配置项,如是否存在多个索引文件、HTTP 服务器选项并尝试标识已安装的 web 服务器和软件。扫描项目和插件经常更新比较活跃并且可以自动更新。”

在这个小节中,我们将使用 Nikto扫描web应用程序中的漏洞并分析结果。

实战演练

Nikto是Kali Linux默认包含的命令行实用程序,打开终端开始扫描服务器:

1我们将扫描Peruggia 漏洞应用程序,并将结果导出到一个HTML报告文件,该命令为:niktoh http://192.168.108.129/peruggia/-o result,html

输出是这样的:

原理剖析

在此小节中,我们使用 Nikto 扫描应用程并生成HTML 告在这个工具中有更多的选项用于执行特定的扫描或生成特定的输出格式。其中一些比较有用的是:

-h:这是 Nikto 的帮助。

-config<file>:在扫描中使用自定义配置文件。

-update:这将更新插件数据库。

-Formateforma>;这定义了输出格式,它可以是 CSV、HTM、NBE(Nessus)、SQL、TXT或XML。当我们希望将 Nikto 的结果作为其他工具的输入时,CSV、XML和NBE等格式使用的比较多。

-evasion<technique>:这使用了一些编码技术来帮助避免 web 应用程序防火墙和入侵检测系统的检测。

-list-plugins:查看可用的插件。

-portsportnumber>:如果服务器使用非标准口(80443)我们需要使用该参数来告诉Nikto.

8.3 使用Wapiti发现漏洞

Wapiti是另一个基于终端的 Web 漏洞扫描程序,它将 GET和POST请求发送到寻找以下漏洞的目标站点(http://wapitisourceforge.net/):

文件披漏

数据库注入

跨站点脚本(XSS)

命令执行检测

CRLF 注射

XML外部实体(XXE注入

使用已知的潜在危险文件

可绕过的弱.htaccess配置

存在提供敏感信息的备份文件《源代码公开)

在本文中,我们将使用 Wapiti 发现我们的一个测试应用程序中的漏洞并生成扫描报告。

实战演练

Wapiti是一个命令行工具,在 Kali Linux 中打开终端并确保在开始之前运行易受攻击的VM:

  1. 在终端中,执行 wapiti-u http://192.168.108.129/peruggia/ -0 wapiti_result -f html-mxss,fileblindsql 使用指定模块扫描易受攻击的VM中的Peruggia应用程序,将输出以HTML格式保存在wapitiresult目录中。
  2. 等待扫描完成并打开报告的目录,然后打开imdexhtml文件,那么,你会看到这样的东西:
  3. 现在,单击SQL盲注 以查看结果的详细信息。
  4. 选择一个漏洞,然后单击 HTTP请求,我们将选择第二个并选择并复制请求的URL部分
  5. 现在,我们将该URL粘贴到浏览器中并添加服务器部分(http://192.168.108.129/peruggia/index.php?action=sleep%287%29%231&type=XSS&paper=http%3A%2F%2Fmilw0rm.com%2Fpapers%2F173

    原理剖析

    我们跳过了这个配置中的盲SQL注入测试(-m“-blindsql”),因为我们已经知道这个应用程序很容易受到攻击。 当它达到计算基于时间的注入时,它会引发超时错误,使Wapiti 在扫描完成之前关闭,因为 Wapiti通过注入 sleep ()命令多次测试,直到服务器超过超时闹值。

    此外,我们选择了输出的HTML格式(-f html)和wapiti result 作为报告的目标录,我们还可以使用其他格式,例如JSON,OpenVas,TXT或XML。

    Wapiti的其他命令选项包括:

    -x<URL>:从扫描中排除指定的URL,对注销和码更改URL特别有用。

    -i<file>从XML文件恢复以前保存的扫描。文件名是可选的,因为如果省略,Wapiti会从其扫描文件夹中获取文件。

    -a<login%password>:使用指定的凭据对应用程序进行身份验证。

    --auth-method <method>;定义-a 选项的身份验证方法, basic,digest, kerberos,或ntlm 。

    -s<URL>:定义用于开始扫描的URL。

    -p <proxyurl>:使用 HTTP或HTTPS 代理

    8.4 使用OWASP ZAP进行扫描漏洞

    OWASPZAP是我们已经在本书中用于各种任务的工具,在其众多功能中,它包括一个自动漏洞扫描程序。它的使用和报告生成将在本文中介绍。

    准备

    在我们在OWASPZAP中执行成功的漏洞扫描之前,我们需要抓取现场:

    1.打开OWASPZAP并配置Web 浏览器以将其用作代理

    2.导航到http://192.168.108.129/peruggia/

    3.按照第3章“使用代理,爬网程序和蜘蛛”中的使用ZAP蜘蛛的说明进行操作

    实战演练

    浏览了应用程序或运行 ZAP的蜘蛛,我们开始扫描:

    1.转到WASPZAP的“站点”面板,右键单击peruggia 文件夹。

    2.从菜单中,导航到Attack  主动扫描,如下所示截图:3.将弹出一个新窗口。 在这一点上,我们知道我们的应用是什么技术和服务器使用,所以,转到 Technology 选项卡,只检查 MySQL,PHP,Linux 和Apache:

             在这里,我们可以根据 Scope(开始扫的位置,在什么上下文等)配置我们的扫描输入向量(选择是否要在 GET和 POST 请求中测试值,标题,cookic 和其他选项 ),自定义向量(将原始请求中的特定字符或单词添加为攻击向量),技术(要执行的技术特定测试)和策略(选择特定测试的配置参数)。

    4.单击“开始扫描”。

    5.“活动扫描”选项卡将显示在底部面板上,扫期间发出的所有请求都将显示在此处。

    6.扫描完成后,我们可以在“报”选卡中查看结果,如下面的屏幕截图所示

           如果我们选择一个警报,我们可以看到发出的请求和从服务器获得的响应。这允许我们分析攻击并定义它是真正的漏洞还是误报。 我们还可以使用此信息进行模糊测试,在浏览器中重复请求,或深入挖掘开发。

    7.要生成HTML报告(与前的工具一样,请转到菜单中的“报告”,然后选择“生成HTML报告”

    8.新对话将询问文件名和位置。例如,设置 zapresult.html,完成后打开文件:

    原理剖析

            OWASPZAP能够执行主动和被动漏洞扫描,被动扫是0WASPZAP在我们浏览发送数据和点击链接时进行的非侵入式测试。主动测试涉及对每个表单变量或请求值使用各种攻击字符串,以便检测服务器是否响应我们可以称之为易受攻击的行为。

            OWASPZAP拥有各种技术的测试字符,首先确定我们的目标使用的技术是有用的,以便优化我们的扫描并减少被检测或导致服务中断的可能性。此工具的另一个有趣功能是,我们可以在同一窗口中分析导致检测到漏洞及其相应响应的请求。它被检测到的那一刻。这使我们能够快速确定它是真正的漏洞还是误报,以及是否开发我们的概念证明(PoC)或开始利用。

2022计算机网络技术1班-颜启步
关注
kali自带——dirb网站目录爆破枚举
Cwillchris的博客
08-18 6120
默认情况下,dirb 扫描以递归方式扫描目录。这意味着它扫描目录,然后遍历该目录扫描更多子目录。但在某些情况下,如果时间不够,我们会将 dirb 设置为不递归扫描。这可以使用-r 参数来实现。基于字典的 Web 目录扫描工具 DIRB。作用,专门扫描/猜测 Web 站点下有哪些目录,发现潜在的渗透目标。-r Don't Search Recursively. 不要递归搜索;common.txt 被设置为目录遍历的默认单词列表。-o 将输出保存到磁盘。...
Kali扫描 vega的使用
胡乱写点什么
07-21 2798
Kali——WEB渗透(四) 学习web渗透过程的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。 —— 扫描:Vega—— 作用:爬站,处理表单,注入测试。是一款用java编写的开源web扫描器使用: (1).安装,由于kali不在提供vega,所以需要自己安装。但是在我写这篇博客的时候,vega的官网也不能下载了,所以我把安装包上传,大家共享,点击【安装包】下...
Dirbuster目录扫描工具使用学习
qq_34942239的博客
09-18 1954
Select scanning type:选择扫描类型,第一种是字典,第二种是单纯的暴力破解,一般使用字典,dirbuster自带字典在/usr/share/dirbust/wordlists里面。Select starting options:选择开始选项,第一种是标准模式爆破,第二种是url模糊爆破。work method:第一种是只使用GET请求,第二种是自动切换HEAD 和GET请求,一般使用第二种。dirbuster是kali自带的一款路径扫描工具,用来扫描网站的一些敏感文件。
kali的一些工具简单使用dirb、netdiscover、ffuf、nmap、sqlmap、hydra、msfconsole
qq_47289634的博客
07-26 3250
Netdiscover是一种网络扫描工具,通过ARP扫描发现活动主机,可以通过主动和被动两种模式进行ARP扫描。它主要为那些没有dhcp服务器的无线网络开发,当您进行Wardriving时。它也可以用于集线器/交换网络。建立在libnet和libpcap之上,它可以被动地检测在线主机,或通过主动发送ARP请求来搜索它们-i device:您的网络设备 -r range:扫描给定范围而不是自动扫描。例如192.168.6.0/24,/16,/8 -l file:扫描给定文件包含的范围列表。
Kali 安装 Dirsearch(目录爆破工具)
最新发布
m0_63082628的博客
07-24 750
Dirsearch 是一款基于Python的Web目录扫描器,常用于渗透测试和安全审计。它通过发送 HTTP 请求尝试猜测目标服务器上可能存在的目录和文件,以发现隐藏的资源、备份文件、配置文件等。Dirsearch 支持多种请求方法(GET、HEAD),可以处理重定向,支持代理,甚至可以使用自定义的用户代理字符串,以适应不同的测试需求。
kali目录扫描
l_vv_smile的博客
03-28 826
kali自带目录扫描工具dirb,同样有其自带的扫描字典,还有其他扫描工具如:Burp Suite、御剑、dirbuster。github,上面搜索目录扫描,就会有很多的工具和字典。一、组织一个词典(常见敏感的文件、目录)二、拼接在网站目录后面发起访问。如果是404,不存在。
kaliLinux使用自动扫描器
2303_76983620的博客
11-28 1553
介绍了几个常用的自动扫描器Kali Linux 提供的工具还有很多其他选项可供选择。选择合适的自动扫描器取决于你的具体需求和目标。为了保证扫描结果的准确性和可靠性,建议在扫描之前备份重要数据。
kali安装awvs强大的扫描工具
05-21
本文将详细介绍如何在 Kali Linux 系统安装并配置 AWVS。 #### 二、安装步骤 ##### 1. 准备工作 - **确保系统环境**:首先确保您的 Kali Linux 系统已更新至最新版本,并安装了必要的依赖库。 - **下载 AWVS**:...
kali 安装vega扫描器
02-28
Vega是一款免费的开源扫描仪和测试平台...Vega包括用于快速测试的自动扫描器和用于战术检查的拦截代理。Vega扫描器发现XSS(跨站点脚本),SQL注入和其他漏洞。Vega可以使用网络语言强大的API进行扩展:Javascript。
gvm-openvas-scanner:Docker自动化OpenVAS扫描器
04-16
Docker自动化OpenVAS扫描器 感谢提供的基本GVM Docker映像,该脚本依赖于此。 用法 跑步: docker run --rm -v gvm-data:/data -v /var/gvm-reports:/var/reports onvio/gvm-openvas-scanner www.mydomain.com...
kali工具fping的简单使用扫描IP
weixin_51685970的博客
03-15 1万+
相信大家都有所耳闻,kali是黑客必不可少的工具,其功能之强大,咱们也不多说,那么下面咱们简单的使用一下里面的fping功能有何妙用。 场景:某管理员需要统计局域网内那些IP正在使用 fping妙用一:扫描局域网活动IP 第一步:打开kali(本文用虚拟机讲述),将kali与物理机配置成桥接模式,目的使虚拟机能与局域网相通信:点击虚拟机-设置-网络适配器-桥接模式-确认-编辑-虚拟网路编辑器 第二步:以上步骤完成后查看虚拟机获取IP是否与局域网IP同一网段:命令ifconfi..
ScanWebDirectory 网站目录扫描工具
08-09
看标题就应该知道是干什么用的,依然出自Spacehacker之手 小小的介绍下: 1.通过http头来判定返回结果 2.可设置返回时间延时 3.支持自定义筛选返回数据 4.自带扫描目录,也可以用自己的,把扫描目录命名为ScanWebDirectory.ini放在程序同目录下即可 5.返回数据延时的,可以通过双击单个链接进行重新扫描
DirBuster网站目录扫描
09-14
DirBuster是Owasp(开放Web软体安全项目- Open Web Application Security Project )开发的一款专门用于探测Web服务器的目录和隐藏文件。        由于使用Java编写,电脑要装有JDK才能运行。
wwwscan-很强大的后台扫描工具
10-22
很强大的后台扫描工具 很强大的后台扫描工具
Kali Linux工具篇】dirsearch目录扫描器的深度解析与实战应用
失心少年
06-14 2495
Dirsearch是一款基于Python的Web目录扫描器,它利用递归爬取的方式,快速扫描目标Web服务器上的目录和文件。Dirsearch支持多线程扫描,可以显著提高扫描效率。同时,它还提供了丰富的配置选项和输出格式,满足用户不同的需求。Dirsearch不仅适用于渗透测试场景,还可以用于安全审计、漏洞挖掘等领域。Dirsearch作为一款功能强大的Web目录扫描器,在渗透测试和安全审计具有广泛的应用前景。通过本文的介绍,相信读者已经对Dirsearch有了更深入的了解。
网络安全必备:Kali 扫描器和爆破工具的选用与实践_kali扫描网段
2401_84302628的博客
04-27 1263
口令(密码)就相当于进入家门的钥匙,当他人有一把可以进入你家的钥匙,想想你的安全、你的财务、你的隐私、害怕了吧。**1)**让两台虚拟机能互相通信(可以使用ping命令测试)如:windows server2003的IP配置成:10.1.1.1/24,windowsXP的IP配置成:10.1.1.2/24,然后把两台虚拟就桥接到同一个虚拟网络就行了。**目的:**是建立可靠的通信通道,说到通信,简单来说就是数据的发生与接收,而三次握手最主要的目的就是双方确认自己与对方的发送与接收是否正常。
网络安全 kali web安全【渗透测试】目录遍历漏洞
qq_53058639的博客
11-05 117
路径遍历漏洞允许恶意攻击者突破Web应用程序的安全控制,直接访问攻击者想要的敏感数据 ,包括配置文件、日志、源代码等,配合其它漏洞的综合利用,攻击者可以轻易的获取更高的权限,并且这样的漏洞在发掘上也是很容易的,只要对Web应用程序的读写功能块直接手工检测,通过返回的页面内容来判断,是很直观的,利用起来也相对简单。还有一种目录遍历 那就是因为这个web服务器的配置不当造成的index of /我们可以直接利用百度语法来寻找此形式的目录遍历漏洞。
网络安全--基于Kali网络扫描基础技术
懷淰メ的博客
11-28 2014
TCP ACK 扫描和TCP SYN扫描类似,其扫描方法时源主机向目标主机的一个端口发送一个只有ACK标志的TCP数据包,不论目标主机的端口是否开启,都会返回相应的RST数据包,然后通过RST数据包的TTL,开判断端口是否开启。向目标主机发送ICMP Echo Request数据包,来探测目标主机是否在线,如果目标主机回复用户ICMP Echo Reply包的话,则说明目标主机在线,否则说明不在线,最常见的发送ICMP Echo Request包工具就是Ping。通过输出信息可以看到,目标主机是活动的。
Kali工具之-web网站路径扫描
热门推荐
KingXai的专栏
10-24 2万+
介绍: 通过探测服务器的响应(2xx,3xx,4xx,5xx),来分析web网站的敏感目录; 下载: git clone --depth=1 https://github.com/deibit/cansina; 特点: 多线程SSL支持代理支持数据持久性与sqlite数据库基本认证饼干罐恢复路径递归持久连接互补工具 参数: -u url地址
Kali工具文实战指南:新手友好实用教程
- **Skipfish**:自动化Web应用漏洞扫描器。 通过这份文指南,用户可以更加方便地掌握Kali的工具使用,减少在学习和实践过程的语言障碍,从而更高效地进行网络安全评估和渗透测试。无论是新手还是有一定经验...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值