网络安全学习之主机扫描和漏洞扫描

最新推荐文章于 2024-05-21 13:15:09 发布
最新推荐文章于 2024-05-21 13:15:09 发布
阅读量1.3w 收藏 30
点赞数
分类专栏: ctf 网络安全 文章标签: metasploit kali 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chaootis1/article/details/81036559
版权

主机扫描

主机扫描一般在信息搜集阶段进行,用于了解目标主机上运行的服务以便进一步进行渗透。

用的工具主要是nmap,详细用法自行百度,我就说一下常用的几种组合
1. nmap -sn ip地址(可以是单个ip地址,也可以是一个范围192.168.1.1-192.168.1.20,也可以是用逗号隔开的几个ip, 192.168.1.1,192.168.1.2,也可以是一个网段192.168.1.0/24),用于判断主机是否是在线的
2. nmap -Ss -A -Pn ip地址(规则同上),-Ss表示使用syn扫描,想知道原理的自行百度tcp的三次握手,-A表示要得到详细信息,比如服务的版本号,主机版本号等,-Pn表示不使用ping命令来判断主机是否在线,有些服务器为了安全是不响应ping请求的,有兴趣的可以试试ping一些学校的网站,如果已经知道主机是在线的也可以使用-P0命令来完全跳过主机发现阶段。这个命令是为了找出主机上的服务及其版本。

如果目标不确定的话,比如要扫描一整个网段,一般是先用-sn找出存活的主机,再用第二个找出服务及其版本号,这样可以节省时间,目标确定直接用第二种就好,可以使用-oX把扫描结果以xml格式导出,导出的xml文件可以被metasploit导入使用

漏洞扫描

漏洞扫描使用专业的漏洞扫描软件进行扫描,kali上建议安装openvas,因为支持性好,是免费的,安装方便(本来想用Nessus的,安了半天没安好,看教程还要破解什么的,好麻烦就放弃了)

  1. 安装比较简单,直接apt-get install openvas,没有更换过更新源的,自行百度kali更新源修改,说的很详细
  2. 下完了之后,直接输入openvas-setup,之后再输入openvas-check-setup,检查安装是否成功,有错误就根据提示去修改,看不懂英文就用翻译软件,安装完之后由于初始密码比较复杂,一般会改个密码,命令为openvasmd –user admi
最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
主机漏洞扫描记录
01-11
主机漏洞扫描记录 本主机系统比较安全,并没发现高危或可利用的漏洞,安全等级为:非常安全 生成记录总数: 21 高危险级别总数: 0 中危险级别总数: 0 信息类总数: 21
网络安全漏洞扫描器v4.30
08-26
一个只有134多K的小的绿色软件,它主要用于对您的机器或服务器(UNIX/NT/2K/9X)的安全性评价,目前可以扫描FTP,SMTP,FINGER漏洞,扫描450种CGI漏洞,扫描102种IIS漏洞,SQLSERVER漏洞的扫描,RPC,USER2SID(运行环境是NT/2K/9X),扫描80多种常用端口...
web安全攻防(二)——信息收集之扫描
Zlirving_的博客
04-28 627
web安全攻防系列(二) 多方面且强大的扫描,可以帮助你进一步收集目标信息,获取目标脆弱点,扩大你的攻击面…   X00网络扫描类型及目的: ①主机扫描:找出网段内活跃主机 ②端口扫描:找出主机所开放的网络服务 ③操作系统探测:识别主机安装的操作系统类型与开放网络服务类型,以选择不同渗透攻击代码及配置 ④漏洞扫描:找出主机/网络服务上所存在的安全漏洞,作为破解通道   X01主...
主机漏洞扫描原理/主机漏洞扫描可以发现哪些问题-新手白帽子入门教程
最新发布
程序员三九的博客
05-21 841
介绍细扣的每一个细节&常见主机系统漏洞复现以上的内容都是我整理好的 这些内容都属于比较理论化的基础知识 看不懂没关系 接下来我实操 边实操边理论 如有说错的地方请多多在评论区指
web漏洞扫描工具_Windows主机漏洞扫描工具
weixin_39963096的博客
12-05 477
0x00说明:这是一款基于主机漏洞扫描工具,采用多线程确保可以快速的请求数据,采用线程锁可以在向sqlite数据库中写入数据避免database is locked的错误,采用md5哈希算法确保数据不重复插入。本工具查找是否有公开exp的网站为shodan,该网站限制网络发包的速度,因而采用了单线程的方式,且耗时较长。功能:查找主机上具有的CVE查找具有公开EXP的CVE0x01 起...
安全扫描工具_Tsunami:强大的通用网络安全扫描工具
weixin_39981093的博客
12-04 554
TsunamiTsunami是一款功能强大的通用网络安全扫描工具,除此之外,它还是一个可扩展的插件系统,可以帮助广大安全研究人员以高可信度的方式检测和扫描高危严重漏洞。Tsunami依赖于其功能强大的插件系统来给安全社区提供基本的漏洞扫描功能,所有公开可用的Tsunami插件都托管在一个独立的google/tsunami-security-scanner-plugins安全扫描插件库中。...
OSSIM进行主机漏洞扫描(03)
小冯先生的博客
06-10 697
OSSIM进行主机漏洞扫描方式 按照如图选择,ENVIRONMENT–SCAN JOBS–NEW SCAN JOB进入新增页面 其中各选项含义如下 Job Name:扫描任务名称。 Select Sensor:扫描的嗅探器。 Profile:扫描的类型,包括Deep- Non destructive Full and Slow scan(深入)、Default-Non destructive ...
网络漏洞扫描技术PPT课件
07-07
网络漏洞扫描技术是网络安全领域的重要组成部分,它涉及到对计算机系统、网络设备、软件应用等潜在脆弱性的识别和评估。漏洞扫描技术的主要目的是发现网络中可能存在的安全漏洞,以便及时修补,防止恶意攻击者利用...
网络安全课程设计C++实现的网络扫描器源码
02-09
本项目以“网络安全课程设计”为主题,采用C++编程语言实现了一个网络扫描器,这对于学习网络安全和编程技术的初学者来说是一个很好的实践案例。下面将详细阐述这个网络扫描器涉及到的相关知识点。 1. **网络扫描器...
ARP主机扫描工具——Python脚本
06-03
简单的ARP主机扫描工具,通过ARP协议配合Python中的socket模块,对某个局域网内的主机进行简单扫描,并输出存活的主机
网络安全之端口扫描.doc
07-16
1.理解网络扫描的作用。 2.网络扫描包括主机扫描、端口扫描、操作系统识别和漏洞扫描,理解它们的工作机制。 3.掌握利用扫描器进行主动探测,并搜集目标信息。
渗透测试(漏洞扫描
weixin_34191845的博客
07-21 900
实验室me开门 ,,,然后等开门,,,然后手贱把自己的kali 给磁盘清除了 ,痛心好久,带着悲伤的心情重新安装一下,但是kali有个很怪的毛病就是,在虚拟机上有其他系统的时候,安装时不成功的,我用了很多方法,所以之前的其他系统必须删除掉,或者移除掉。好吧,,,心累。。。 一般建议大家不要使用界面安装的方法,系统版本问题可能会旁外生枝。 痛定思痛之后,来看看扫描的方法吧 1、ping扫描 ...
扫描漏洞工具
热门推荐
chaojixiaojingang
08-09 3万+
        本学期学到了许多关于渗透的知识,感觉最多的就是对网站和主机进行漏洞的扫描学习后了解到,扫描的工具有好多,下面我将介绍我所了解的工具及基本用法。 1.Nessus(x64) Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或...
漏洞扫描工具大全,妈妈再也不用担心我挖不到漏洞了_ip漏洞扫描工具
m0_54903333的博客
04-11 1668
nmap --script http-put --script-args http-put.url=/uploads/testput.txt,http-put.file=/root/put.txt 218.19.141.16 # 验证http 中开启了put 方法。nmap -sU -p 161 --script=snmp-win32-services 192.168.87.129 # Snmp服务获取目标正在运行着的服务,通过Snmp服务对目标系统的服务或账户进行列举。
安全评估之漏洞扫描、基线检查、渗透测试
学而思(xiejava的blog)
02-28 6470
为保证业务系统运营的安全稳定,在业务系统上线前需要开展三同步检查,针对新业务系统上线、新版本上线、项目验收前开展安全评估。可以帮助其在技术层面了解系统存在的安全漏洞。今天就来了解一下安全评估之漏洞扫描、基线检查、渗透测试。
漏洞扫描工具使用教程及原理
weixin_52587950的博客
09-05 729
漏洞扫描工具是一种用于检测计算机系统或网络中存在的漏洞的软件工具。本文介绍了漏洞扫描工具的基本原理和使用方法。在使用漏洞扫描工具时,需要注意保护目标系统的安全性,避免对目标系统造成不必要的影响。
Web漏洞扫描和系统扫描
11-04 1106
本次扫描项目 :  Web漏洞扫描和系统扫描检测到6类漏洞  客户端攻击类型:跨站脚本攻击有问题 14 信息泄露:信息泄露有问题 7 远程信息泄露有问题 4 信息泄露:资源定位可预测有问题 1 未分类漏洞有问题 1 不必要的服务有问题 1 命令执行类型:缓冲区溢出有问题 0 授权类型:会话固定有问题 0 客户端攻击类型:内容欺骗有...
b1_网络漏洞扫描
yeshankuangrenaaaaa的博客
01-07 557
利用一些自动化的工具来发现网络上各类主机设备的安全漏洞,即漏洞扫描器 使用Nmap具有狙击的效果,使用openvas具有扫射的效果 笔记主要寻求一种能结合sock5代理进行网络漏洞扫描的方案,因为进行攻击的电脑 与被攻击的电脑处于不同的网络,但被攻击的网络中存在攻击者阵营的mobile phone,借助其提供的sock5代理通道访问该被攻击网络。 那么,攻击者的电脑可以因此发起漏洞扫描吗? ope...
网络安全实验报告:Nmap与漏洞扫描实践
这些实验项目不仅让学习者了解网络安全的基本概念,还提供了实际操作的经验,为网络安全防护和应急响应打下基础。在进行此类实验时,务必确保遵循合法和道德的实践准则,避免对他人网络造成不必要的干扰或损害。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值