漏洞扫描技术实验

最新推荐文章于 2024-04-15 12:14:02 发布
最新推荐文章于 2024-04-15 12:14:02 发布
阅读量114 收藏 1
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63955948/article/details/134893824
版权

一、实验目的

1、 熟悉主流的漏洞扫描工具比如goby,fscan,了解漏洞扫描工具的优点和弊端

二、实验任务

1、使用 goby,和fscan对不同类型的主机进行漏洞扫描,验证漏洞扫描工具扫描出的结果

三、实验环境

1、靶机地址:192.168.80.15

2、攻击机地址:192.168.85.1

四、实验过程和实验结果


使用goby对水处理系统进行漏洞扫描

扫描结束可以发现有ssrf漏洞

使用fscan进行扫描

在有fscan的目录下打开cmd


    

这里可以使用weblogic一键利用工具

发现可以执行命令

   

广诚水利员工机 192.168.80.19

CVE-2019-0708 BlueKeep Microsoft Remote Desktop RCE 漏洞复现

使用fscan扫描

fscan-main_Windows_x64.exe -h 192.168.80.19

根据扫描结果 可以发现永恒之蓝漏洞

永恒之蓝复现


拿到shell

五、实验总结

这部分要详细写。

实验原理:

使用漏洞扫描工具,如goby,fscan扫描漏洞,发现可执行命令,再使用kali中msfconslole 进行漏洞复现。

通过本次实验,掌握了漏洞扫描工具和复现工具的使用;理解了漏洞扫描利用过程;掌握了基 础的漏洞扫描方法,和基础的漏洞利用方法。

在实验过程中,碰到的问题(已解决):

进行漏洞复现,需要先启动msfconsole,并且寻找对应的模块和漏洞,针对ip进行使用,

同时需要设置好target参数和目标主机。

m0_63955948
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【网络攻防课实验】六:漏洞扫描之Nessus
野原新之助
04-06 4079
漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测(渗透攻击)行为。
源码漏洞扫描
菜小菜吃菜的博客
07-05 2789
源码漏洞扫描笔记
信息安全技术-漏洞扫描
最新发布
hst12300的博客
04-15 2180
1. 实验背景和目的:本次实验旨在评估系统或网络的安全性,发现可能存在的漏洞和弱点,以便及时修补和加固系统,确保系统能够抵御潜在的攻击和威胁。2. 实验设计和方法:我们选择了一款广泛使用的漏洞扫描工具(如Nessus、OpenVAS等),并根据实际情况设置了扫描的范围和参数。我们针对系统的特定部分或整个网络进行了扫描,并选择了适当的扫描策略和配置。3. 数据收集:在实验过程中,我们收集了漏洞扫描工具生成的详细报告,其中包含了扫描过程中发现的漏洞信息,包括漏洞类型、严重程度、CVE编号等。
扫描---实验二:漏洞扫描之Nessus
weixin_70557959的博客
05-05 8353
目录 一、实验目的及要求 二、实验原理 三、实验环境 拓扑如下图所示:​四、实验步骤及内容 4.1Nessus的使用 4.2 Policies 五、实验总结 六、分析与思考 一、实验目的及要求 掌握漏洞扫描器Nessus的安装及使用 对扫到的漏洞进行了解或者进一步的利用拿到权限 二、实验原理 漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测(渗透攻击)行为。 从防御的角度上考虑,...
漏洞扫描技术实验(Nessus)
Beeters的博客
11-12 2284
Nessus漏洞扫描技术
利用 实现 xscan 漏洞扫描技术 原理
04-20
《利用XSCAN实现漏洞扫描技术原理》 漏洞扫描技术网络安全领域的重要组成部分,它通过自动化的方式检测系统中存在的安全漏洞,从而帮助企业或个人提前发现并修复潜在的风险。本章将深入探讨漏洞扫描的相关概念,...
(基于python的毕业设计)漏洞扫描系统(源码+说明+演示视频).zip
06-17
(基于python的毕业设计)漏洞扫描系统(源码+说明+演示视频),本科毕业设计高分项目。 【项目技术】 python+Django+mysql 【实现功能】 本次的漏洞扫描主要是集中在对于端口的漏洞扫描,是通过对目标主机的端口和网络...
网络端口扫描器 实验报告
05-26
实验原理部分,介绍了三种主要的端口扫描技术: 1. **全连接扫描**:这种扫描方式通过TCP的三次握手尝试与目标主机建立完整连接。如果目标端口开放,它将回应SYN/ACK,表示端口监听状态。如果端口关闭,目标主机则...
网络信息扫描实验
05-11
实验主要针对网络漏洞扫描工具进行介绍。 1)端口的基础知识 为了了解扫描工具的工作原理,首先简单介绍一下端口的基本知识。 端口是TCP协议中所定义的,TCP协议通过套接字(socket)建立起两台计算机之间的网络连接...
网络安全】开展网络安全漏洞扫描的10个关键步骤
A1_3_9_7的博客
02-05 911
漏洞扫描技术的出现迄今为止已经超过20年,从早期完全依靠人工寻找漏洞,到开源漏扫工具的出现,再到商业漏扫平台,漏洞扫描技术的应用随着IT环境、数字业务的变化而不断发展。漏洞扫描技术有多种不同类型,但只有通过科学的流程设计,扫描工作才能获得更有效的漏洞检测效果,保护企业数字化业务安全开展。为了获取更好的漏洞扫描效果,安全专家们建议组织在扫描活动中采用以下关键步骤:步骤1明确扫描的目标和范围在开始漏洞扫描工作之前,企业应该明确要扫描的范围和目标。
云尘靶场-铁三域控
m0_64180167的博客
10-26 231
通过vpn链接 然后fscan扫描c段扫描出来三个ip存活 并且141存在永恒之蓝我们看看能不能直接复现按照原本的设置发现 提示这里需要通过32位来进行那我们开始设置然后我们开始利用利用失败 不知道于是我们开始看其他的吧 我们可以发现123 开放了 80端口去访问看看织梦cms 是有洞的首先不知道登录界面 我们开始扫目录这里sql文件我们去访问。
msf复现永恒之蓝漏洞ms17-010(详解)
m0_72125469的博客
05-18 1415
背景:永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
【ms17-010】永恒之蓝漏洞复现
leekos的博客,分享web安全相关知识~
04-04 1787
因为只要掌握MSF的使用方法,每个人都可以使用MSF来攻击那些未打过补丁或者刚刚打过补丁的漏洞。(MSF)是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。首先我们先在攻击机上使用nmap扫一下该网段主机的存活情况。扫描出来了漏洞,接着我们需要使用工具利用漏洞。这个时候我们已经成功了,远程命令执行。的主机开启,并且显示了开放的端口号。设置完成之后,就可以开始攻击了,使用。分析了相关信息后,我们就可以使用。命令可以查看可以使用哪些命令。(靶机的ip地址),使用。
漏洞扫描技术
m0_62552105的博客
12-08 111
2、使用fscan进行扫描,在命令行输入fscan-main_Windows_x64.exe -h 192.168.80.19,同样发现发现有永恒之蓝漏洞。2、使用fscan进行扫描,在命令行输入fscan-main_Windows_x64.exe -h 192.168.80.15。1、使用goby对广诚水利员工机(192.168.80.19)进行漏洞扫描,扫描结束可以发现有永恒之蓝漏洞。1、使用goby对水处理系统(192.168.80.15)进行漏洞扫描,扫描结束可以发现有ssrf漏洞。
永恒之蓝(ms17010)漏洞利用
l876460925的博客
10-13 3192
配置目标ip,本地ip并利用exploit进行攻击 msf6 > use exploit/windows/smb/ms17_010_eternalblue msf6 exploit(windows/smb/ms17_010_eternalblue) > set rhost 192.168.10.3 msf6 exploit(windows/smb/ms17_010_eternalblue) > set lhost 192.168.10.2 msf6 exploit(windows/smb/ms17_010_
红日内网渗透靶场2
m0_62008601的博客
01-15 1847
学习内网渗透中,记录一下一些思路
实验二:漏洞扫描之Nessus
weixin_46544151的博客
04-18 8383
目录 一、实验目的及要求 二、实验原理 三、实验环境 四、实验步骤及内容 4.1Nessus的使用 4.2 Policies 五、实验总结 六、分析与思考 一、实验目的及要求 掌握漏洞扫描器Nessus的安装及使用 对扫到的漏洞进行了解或者进一步的利用拿到权限 二、实验原理 漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测(渗透攻击)行为。 从防御的角度上考虑,漏洞扫描技术是一类...
永恒之蓝漏洞(MS17-010)图形化扫描器-Eternal Blues
jiangbb8686的博客
11-26 2531
近期,国外安全研究者针对永恒之蓝漏洞开发出了一款名为Eternal Blues的免费图形化漏洞扫描器,能让你一键上手,快速识别内网存在MS17-010漏洞的主机。 近期,国外安全研究者针对永恒之蓝漏洞开发出了一款名为Eternal Blues的免费图形化漏洞扫描器,能让你一键上手,快速识别内网存在MS17-010漏洞的主机。从WannaCry到Petya,永恒之蓝漏洞(MS17-010)的威力持...
黑客入侵防御实战:信息收集与漏洞扫描演练
实验一信息收集与漏洞扫描实验是一门综合性的实践课程,旨在帮助学生理解黑客入侵的基本方法和防御策略,同时熟悉常用的网络安全工具。该实验的重点在于提升学生的网络侦查能力和漏洞识别技巧。以下是实验的主要组成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值