5-1系统漏洞扫描
1. 漏洞扫描原理
漏洞扫描器对漏洞进行扫描,以验证具体目标是否存在对应的具体漏洞。但是也存在错误扫描,需要对扫描结果进行漏洞验证。
其实扫描器的原理大致相同都是通过发送对应的验证数据到目标具体服务进行验证。当收到目标返回的响应与存在漏洞的响应一致时,就表明存在漏洞。
2. 漏洞扫描工具 - nmap
使用nmap也可以进行漏洞扫描:
nmap --script vuln 目标IP地址
3. 漏洞扫描工具 - nessus
使用Nessus进行漏洞扫描测试
4. 漏洞利用metasploit
利用Metasploit对扫描到的漏洞加以利用 以vsftpd2.3.4为例
5-2Web应用程序漏洞扫描
1. Web应用程序漏洞扫描
针对Web应用程序的漏洞扫描其实就是每个扫描器读取自己的Payload进行探测。
Web漏洞扫描器:
a、Owasp-zap
b、AWVS
c、Appscan
e、Nikto
f、Burpsuite
每个扫描器都有各自不同的Payload进行探测。
2. OWASP-ZAP漏洞扫描
OWASP-ZAP是OWASP组织开发的用于Web应用程序漏洞扫描器。免费开源,不断更新维护
3. nikto漏洞扫描
nikto -host IP地址 对目标服务器进行漏洞扫描 主要针对HTTP服务器。
4. 漏洞利用
使用Sqlmap对扫描到的SQL注入漏洞进行利用。