漏洞扫描工具下载/漏洞扫描常用步骤-入门网安自学路线
4.0漏洞扫描
漏洞扫描可以快速扫描目标IP范围,寻找已知的漏洞,让渗透测试人员快速了解哪些攻击可能值得进行。
当正确使用时,漏洞扫描对渗透测试者来说是一个很大的财富,但它并不是没有缺陷。在使用任何漏洞扫描软件时,必须牢记这一点:发现假漏洞或者没发现真漏洞是很正常的情况。
让我们来看看 提供的一些漏洞扫描功能。
4.1 SMB登录检查
模块
一个常见的情况是,你手头掌握了有一个有效的用户名和密码组合,你想知道您可以在哪里使用它。这就用到了 SMB Login Check ,它可以连接到一系列主机,并确定用户名/密码组合是否可以访问目标。
但要记住,这种漏洞扫描“动静儿”很大,因为在尝试登录失败后,这一登录行为将会被记录到日志文件中。
因此,在您采取此行动前要深思熟虑。
任何成功的结果都可以插入到 / smb / 模块中(与独立工具完全相同),可用于创建 。
4.2使用none 进行VNC认证检查
VNC None 是的辅助模块。此工具将搜索一系列IP地址,以查找正在运行的没有配置密码的VNC 的目标。其实一般而言,所有管理员在允许入站连接之前都会设置密码,但你永远不知道什么时候好运会降临,一个成功渗透测试不会放过任何可能。
有一次,我们在对装载了VNC的目标网络进行渗透测试时。当我们记录我们的发现时,我注意到系统上有一些活动。结果发现,另有他人也登录到了系统!一个未经授权的用户在同一时间也登录到同一系统。在与这名入侵者进行一些沟通后,我们得知这名入侵者刚刚进入系统,他是在扫描大量IP地址寻找开放系统时正好遇到了这个系统。这告诉我们一个事实,入侵者都在积极地寻找那些“挂得很低的水果”。
要使用VNC扫描模块,我们首先选择辅助模块,定义我们的选项,然后让它运行。
~
网络安全学习,我们一起交流
~
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
