《11招玩转网络安全》之第二招:漏洞扫描

最新推荐文章于 2024-07-13 09:15:00 发布
最新推荐文章于 2024-07-13 09:15:00 发布
阅读量866 收藏 2
点赞数
分类专栏: python 文章标签: 黑客 python 网络安全 攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kgsew/article/details/80934628
版权

1、Nexpose默认的端口是3780,所以用浏览器打开https://localhost:3780打开Nexpose的客户端,单击左上角的主页按钮,打开Nexpose客户端的主页。单击左下角的“创建站点”按钮,开始创建扫描任务,如图2-30所示。

图2-30  Nexpose客户端

2、单击“信息和安全”菜单,在一般选项中填入任务名称,这里建立的任务名称是Widnows2000,如图2-31所示。


图2-31  创建任务名称

3、单击“资产”菜单,在资产中填入被扫描服务器的IP地址,这里填入虚拟机Windows 2000的IP地址192.168.2.200,如图2-32所示。

图2-32  扫描的IP地址

4、一般的扫描,认证这一项可以忽略掉,单击“模板”菜单,在选择扫描模板中选择Full audit without Web Spider,如图2-33所示。

图2-33  扫描模板

5、这里得扫描模板很多,有专门针对Linux,有扫描端口的,还有专门的安全测试模板,一般来说选Full audit without Web Spider就可以了,就是不带网络爬虫的网站审计。引擎菜单中可选的引擎只有两个,但只有本地引擎可用,没得选。警报和计划菜单,个人用户基本上用不上。所有选项都已填写完毕后,单击浏览器右上角的“保存与扫描”按钮,开始扫描,如图2-34所示。

图2-34  保存与扫描

6、因为是宿主机扫描虚拟机,所有的扫描都在本地完成,速度非常的快,2分钟左右就完成了,如图2-35所示。

图2-35  扫描完成

7、单击客户端左下角的扫描目标IP地址,打开扫描报告(也可以导出保存),如图2-36所示。

图2-36  扫描结果

上面的是系统信息,下面的时漏洞信息。MS03-039的意思是2003年发现的第39个漏洞。作为靶机的虚拟机完全没有打补丁,所以最早的漏洞可以追溯到2003年。

有兴趣的欢迎一起读这本书《11招玩转网络安全——用Python,更安全》


学习如逆水行舟
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
玩转Metasploit初级系列课程
08-15
在渗透测试的第一步,我们通常需要对目标系统进行漏洞扫描和枚举。Metasploit的`auxiliary/scanner`模块提供了多种扫描工具,例如Nmap、 Nessus等,可以帮助我们发现开放端口、服务版本等信息,为后续的漏洞利用做...
java开源包11
06-28
Blister是一个用于操作苹果二进制PList文件格式的Java开源类库(可用于发送数据给iOS应用程序)。 重复文件检查工具 FindDup.tar FindDup 是一个简单易用的工具,用来检查计算机上重复的文件。 OpenID的Java客户端...
11玩转网络安全》之第三:Web暴力破解-Low级别
kgsew的专栏
07-09 1199
Docker中启动LocalDVWA容器,准备DVWA环境。在浏览器地址栏输入http://127.0.0.1,中打开DVWA靶机。自动跳转到了http://127.0.0.1/login.php登录页面。输入默认的用户名密码admin:password登录。单击页面左侧的DVWA Security,进行安全级别设置,如图3-18所示。图3-18  DVWA安全级别DVWA的安全级别有4种,分别为...
5款常用的漏洞扫描工具,网安人员不能错过(非常详细)零基础入门到精通,收藏这一篇就够了
leah126的博客
07-11 565
AppScan有自己的用例库,版本越新用例库越全。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
11玩转网络安全》之第四:low级别的DVWA SQL注入
kgsew的专栏
07-17 566
以DVWA为例,进行手工注入,帮助读者了解注入原理和过程。 1、启动docker,并在终端中执行命令: docker ps -a docker start LocalDVWA docker ps 执行结果如图4-19所示。 图4-19  启动DVWA 2、在浏览器地址栏输入127.0.0.1后回车,浏览器打开了DVWA页面(DVWA在前面的章节中已建立完毕)。先点击左侧栏的DVW...
11玩转网络安全》之第一:Docker For Docker
weixin_33798152的博客
07-03 167
玩转黑客那些工具,缺少了虚拟机怎么行,除了用虚拟机虚拟整个系统,Docker也不能缺少,读者只需要知道,Docker只虚拟Linux系统中的某个程序就可以了。本节就来介绍Linux下安装设置Docker。 很幸运,Docker已经加入到了Debian的官方源中了。可以使用apt-get安装Docker。首先,使用163的镜像替代默认的官方镜像(基于Docker使用加速器的同样理由),163镜像源的...
java开源包2
06-28
Blister是一个用于操作苹果二进制PList文件格式的Java开源类库(可用于发送数据给iOS应用程序)。 重复文件检查工具 FindDup.tar FindDup 是一个简单易用的工具,用来检查计算机上重复的文件。 OpenID的Java客户端...
JAVA上百实例源码以及开源项目
01-03
 用JAVA开发的一个小型的目录监视系统,系统会每5秒自动扫描一次需要监视的目录,可以用来监视目录中文件大小及文件增减数目的变化。 Java日期选择控件完整源代码 14个目标文件 内容索引:JAVA源码,系统相关,日历,...
JAVA上百实例源码以及开源项目源代码
12-11
Java目录监视器源程序 9个目标文件 内容索引:JAVA源码,综合应用,目录监视 用JAVA开发的一个小型的目录监视系统,系统会每5秒自动扫描一次需要监视的目录,可以用来监视目录中文件大小及文件增减数目的变化。...
基于爬虫的web漏洞扫描器.zip
03-01
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。 爬虫的工作流程包括以下几个关键步骤: URL收集: 爬虫从一个或多个初始URL开始,递归或迭代地发现新的URL,构建一个URL队列。这些URL可以通过链接分析、站点地图、搜索引擎等方式获取。 请求网页: 爬虫使用HTTP或其他协议向目标URL发起请求,获取网页的HTML内容。这通常通过HTTP请求库实现,如Python中的Requests库。 解析内容: 爬虫对获取的HTML进行解析,提取有用的信息。常用的解析工具有正则表达式、XPath、Beautiful Soup等。这些工具帮助爬虫定位和提取目标数据,如文本、图片、链接等。 数据存储: 爬虫将提取的数据存储到数据库、文件或其他存储介质中,以备后续分析或展示。常用的存储形式包括关系型数据库、NoSQL数据库、JSON文件等。 遵守规则: 为避免对网站造成过大负担或触发反爬虫机制,爬虫需要遵守网站的robots.txt协议,限制访问频率和深度,并模拟人类访问行为,如设置User-Agent。 反爬虫应对: 由于爬虫的存在,一些网站采取了反爬虫措施,如验证码、IP封锁等。爬虫工程师需要设计相应的策略来应对这些挑战。 爬虫在各个领域都有广泛的应用,包括搜索引擎索引、数据挖掘、价格监测、新闻聚合等。然而,使用爬虫需要遵守法律和伦理规范,尊重网站的使用政策,并确保对被访问网站的服务器负责。
网络安全基础+网络攻防、协议与安全.pdf
01-30
本书从网络攻防、协议与安全解决方案的角度阐述网络安全,把网络看成安全与不安全的源头。全书共分为四部分,第一部分讨论网络概念与威胁的入门知识,分别介绍了网络体系结构、网络协议、互联网和网络漏洞的分类;第二部分讨论低层网络安全,包括物理网络层概述、网络层协议和传输层协议;第三部分讨论应用层安全,包括应用层概述、邮件、Web安全和远程访问安全;第四部分基于网络防范,介绍了常用的网络安全设备。
毕业设计之基于Python漏洞扫描系统文档(python完整源码+说明文档+演示视频)
最新发布
haoyanlikeJava的博客
07-13 322
次的系统开发是通过利用了Python技术,结合数据爬虫的功能来进行一款自动化的渗透测试的工具开发,一次来实现对网站的漏洞的全方位扫描,实现对漏洞的精准判断,通过这种测试的方式能够有效的提升网站的安全扫描的内容实现,也能够通过数字显示的方式来告知用户该网站存在的漏洞数等信息,能够实现主动防御的功能,在用户进入网站之前便提前进行了防护干预,有着很好的实用价值。在首页中有该系统的用户数量,信息的数量、端口的检测数量等等内容,对于检测的内容也通过曲线图和环比图的方式来进行检查结果的统计分析显示。
基于python实现web漏洞挖掘技术的研究(django)
liudefang的专栏
04-22 996
通过多年的不断发展,当下的互联网技术已经发展日趋成熟,网络中的网站数量每日都在有新的突破,具相关调查,截止到2021年末全世界的网站数量已经突破12亿,庞大的网站群体为人们的生活带来了各式各样的不同的内容服务。季硕在利用分布式的爬虫技术对web应用的漏洞进行扫描的研究中发现,在JavaScript技术开发的程序,通过漏洞的扫描能够对JavaScript代码进行有效的检测,能够通过基于状态图的方式来进行漏洞的不同状态划分,从而好的形成一个整体的动态的扫描过程,实现逻辑清晰的扫描实现。
python网络安全实战_基于Python网络爬虫实战
weixin_39907850的博客
11-24 234
文件的操作:一般都要使用os模块和os.path模块import os.pathos.path.exists('D:\\Python\\1.txt')#判断文件是否存在abspath(path)#返回path所在的绝对路径dirname(p)#返回目录的路径exists(path)#判断文件是否存在getatime(filename)#返回文件的最后访问时间getctime(filename)#...
Python爬虫—爬虫基础简介
beiye_的博客
08-17 591
爬虫基础简介
网络安全常用工具汇总(非常详细)零基础入门到精通,收藏这一篇就够了
Libra1313的博客
02-20 1197
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
爬虫普及,Web安全需注意
congpao4329的博客
11-15 266
互联网技术上不断发展,Python的普及以及代理ip的进一步稳定,爬虫技术也得到了前所未有的优化。过去我们或许还会为抓取海量数据而头痛。但现在,不断优化的网络爬虫技术,却能够轻松应对这个问题,为高效搜索用户关注的特定领域与主...
Python网络安全实战:系统漏洞扫描与工具解析
系统扫描工具是网络安全防御的第一道防线,它们用于探测操作系统的漏洞。系统漏洞是由于软件设计或实现中的缺陷,可能导致攻击者未经授权就能获取系统权限或数据。未及时打补丁的系统容易受到攻击,因为黑客会寻找...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值