【安全学习】第二阶段:Web安全篇 Phase5 漏洞扫描(系统漏洞扫描)

最新推荐文章于 2023-07-05 16:38:12 发布
最新推荐文章于 2023-07-05 16:38:12 发布
阅读量433 收藏
点赞数
分类专栏: 安全学习 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43479469/article/details/108760710
版权

漏洞扫描原理

漏洞扫描器对漏洞进行扫描,以验证具体目标是否存在对应的具体漏洞。但是也存在错误扫描,需要对扫描结果进行漏洞验证。

其实扫描器的原理大致相同,都是通过发送对应的验证数据到目标具体服务进行验证。当收到目标返回的响应与存在漏洞的响应一致时,就表明存在漏洞。

漏洞扫描工具-NMAP

使用nmap进行漏洞扫描:

nmap --script vuln /目标IP地址

#nmap脚本主要分为以下几类,在扫描时可根据需要设置–script=类别这种方式进行比较笼统的扫描:
auth: 负责处理鉴权证书(绕开鉴权)的脚本
broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务
brute: 提供暴力破解方式,针对常见的应用如http/snmp等
default: 使用-sC或-A选项扫描时候默认的脚本,提供基本脚本扫描能力
discovery: 对网络进行更多的信息,如SMB枚举、SNMP查询等
dos: 用于进行拒绝服务攻击
exploit: 利用已知的漏洞入侵系统
external: 利用第三方的数据库或资源,例如进行whois解析
fuzzer: 模糊测试的脚本,发送异常的包到目标机,探测出潜在漏洞
intrusive: 入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽
malware: 探测目标机是否感染了病毒、开启了后门等信息
safe: 此类与intrusive相反,属于安全性脚本
version: 负责增强服务与版本扫描(Version Detection)功能的脚本
vuln: 负责检查目标机是否有常见的漏洞(Vulnerability)

漏洞扫描工具-NESSUS

使用Nessus可与对于系统、Web应用的漏洞进行扫描

漏洞利用metasploit

msfconsole(Metaspolit)接口程序,你可以访问和使用所有的metasploit的插件,payload,利用模块,post模块等等。Msfconsole还有第三方程序的接口,比如nmap,sqlmap等,可以直接在msfconsole里面使用

Hugo957
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pllmatlab源代码-Phase1System:第一阶段系统
06-04
第二个子系统是 FPGA 架构中的数据平面,其中所有 DSP 处理都是实时完成的。 第三个子系统是数据平面的控制,其中运行在 FPGA 内部 ARM CPU 上的 Linux 可以将参数传递给数据平面处理块以控制它们。 Flat Earth 的...
CCAPDEV-Phase-2:电影预订Web应用程序CCAPDEV第2阶段的个人存储库
05-03
第2阶段实现以下功能: 所有意见 视图之间的所有路线和导航 从在线MongoDB数据库检索所有动态数据 基本的用户身份验证,访问控制和会话数据 通过数据库进行座位选择和结帐的数据交换,用于显示 局限性: 数据库是...
【HACK】第二阶段 Web安全篇2——注入漏洞
weixin_42324313的博客
10-29 785
注入漏洞 0x01 SQL注入原理 1. 原因 语言分类:解释型语言和编译型语言 在解释型语言中,如果程序与用户进行交互,用户可以构造特殊输入,从而可能存在恶意行为的代码 例如,在交互中,用户的输入拼接到SQL语句中,执行了与原定计划不同的行为 前提: 用户可控输入 输入内容与数据库交互 2.登陆案例 登陆SQL语句: select * from admin where username=‘用...
CS:APP二进制炸弹phase5
astrotycoon
06-14 6304
CS:APP二进制炸弹phase5
拆弹实验-phase_5
huzimu_的博客
12-20 1982
phase_5:指针 先找到phase_5反汇编得到的代码段: 00001686 <phase_5>: 1686: 55 push %ebp 1687: 89 e5 mov %esp,%ebp 1689: 57 push %edi 168a: 56 push %esi 168b: 53
渗透测试的各个阶段
最新发布
xv66666的博客
07-05 391
执行摘要是对测试目标和调查结果的高度总结。它主要面向那些负责信息安全计划的主管人员。执行摘要通常由一下几个方面构成。1、背景介绍(background):测试人员不仅要在“背景介绍”中记录此次测试的实际目的,而且还要向管理人员介绍哪些他们不常接触的技术术语。诸如:“漏洞”和“对策”之类的专业术语,都应当再次进行书面说明。2、整体评估(overall posture):各类问题的高度总结。
小白入门黑客之渗透测试基本流程
2301_76161259的博客
04-04 713
渗透测试其实就是通过一些手段来找到网站,APP,网络服务,软件,服务器等网络设备和应用的漏洞,告诉管理员有哪些漏洞,怎么填补,从而防止黑客的入侵。 渗透测试分为白盒测试和黑盒测试 白盒测试就是在知道目标网站源码和其他一些信息的情况下对其进行渗透,有点类似于代码分析 黑盒测试就是只告诉我们这个网站的url,其他什么都不告诉,然后让你去渗透,模拟黑客对网站的渗透 我们现在就模拟黑客对一个网站进行渗透测试,这属于黑盒测试,我们只知道该网站的URL,其他什么的信息都不知道。接下来,我就给大家分享下黑盒渗透
【技术分享】v8漏洞学习之cve-2020-16040 .pdf
09-05
【技术分享】V8漏洞学习之CVE-2020-16040涉及到的是JavaScript引擎V8的一个安全漏洞,这个漏洞与数据处理和类型转换有关,可能导致潜在的安全风险。V8是Google Chrome浏览器的核心组件,负责解析和执行JavaScript...
pre-work-phase-2-fundamentals:第二阶段工作前基础
03-31
在IT行业中,"pre-work-phase-2-fundamentals"通常指的是一个培训或学习计划的第二阶段,这个阶段主要关注在实际工作开始之前的基础知识和技能的建立。这可能是一个软件开发、数据分析或者其他技术领域的入门课程,...
pre-work-phase-2:训练营前期工作的第二阶段
03-27
"pre-work-phase-2:训练营前期工作的第二阶段"这一主题,显然指的是一个系统性的培训项目或学习计划的组成部分。这个阶段通常是在正式的训练营开始之前,帮助学员更好地准备和适应即将面临的课程内容。以下是对这一...
Web安全渗透学习-文件上传漏洞-附件资源
03-05
Web安全渗透学习-文件上传漏洞-附件资源
渗透测试流程——渗透测试的9个步骤(转)
热门推荐
橘子女侠
05-09 2万+
渗透测试的流程: 1.明确目标 2.分析风险,获得授权 3.信息收集 4.漏洞探测(手动&自动) 5.漏洞验证 6.信息分析 7.利用漏洞,获取数据 8.信息整理 9.形成报告 1.明确目标 1)确定范围:测试的范围,如:IP、域名、内外网、整站or部分模块; 2)确定规则:能渗透到什么程度(发现漏洞为止or继续利用漏洞)、时间限制、能否修改上传、能否提权... 目标系统介绍、重...
智能手机射频前端架构初识: Phase 2/3/5/6/6L/7/7L/7LE
LinkEverything的博客
03-29 1万+
智能手机射频前端有一些由MTK定义并在行业推广的术语,Phase2、Phase3、Phase 5、Phase 6、Phase 6L、Phase 7、Phase 7L、Phase 7LE。通过下面这篇文章,可以了解各个射频前端架构的差异和演变历史。 从4G到5G,手机射频芯片十年之路 (qq.com)https://mp.weixin.qq.com/s?search_click_id=1522772053323601159-1648480148449-245491&__biz=MzI5MzMyMD.
zucc--二进制炸弹第1,2,3,4,5,6,secret_phase关卡(binarybomb)-
endless/若风 - 计算机软件
12-08 9625
本次大作业花费了博主2天的时间,心累啊 废话不多说,进入整体分析 phase_1: 因为是调试完以后才开始写报告,所以截图也在自身调试记录里面进行截取 首先gdb bomb进入调试模式 然后disas phase_1找出关卡1所在的汇编代码 在调用phase_1之前设置断点 -gdb下输入 r 执行程序 abcdef 进行测试,然后找到后进行对比= =这些都是虚的 直接进行phase...
csapp bomb lab phase_5
qq_36672987的博客
09-13 2368
CSAPP phase 这个阶段很有意思,考察了两个知识点,一方面是数组在内存中的存储,另一方面,其采用了一个简单加密算法,对字符数组进行了加密,也就意味着需要破解密钥才能打开这关。作者花了不少时间解决这关,成就感当然也很大啦~ 另外,作者想用英语写文章,提高自己的英语表达能力,可能有的地方并不流畅,还请原谅~ At the begining,I didn't find the point ...
Web安全渗透测试工具metasploit的装和使用
幸福女孩小鲤鱼的博客
07-09 9644
Step1:进到装目录(装目录不固定,随自己心意) cd /home/lixiaoyun 依次执行上面的三条命令即可装成功 进入msf终端输入msfconsole 当打开msfconsole后,红色的方框里面清楚的标记了metasploit所有的利用模块、payload、post模块等等。 msfconsole有两个查看帮助的选项。一个是msfconsole...
Web漏洞扫描系统扫描
11-04 1106
本次扫描项目 :  Web漏洞扫描系统扫描检测到6类漏洞  客户端攻击类型:跨站脚本攻击有问题 14 信息泄露:信息泄露有问题 7 远程信息泄露有问题 4 信息泄露:资源定位可预测有问题 1 未分类漏洞有问题 1 不必要的服务有问题 1 命令执行类型:缓冲区溢出有问题 0 授权类型:会话固定有问题 0 客户端攻击类型:内容欺骗有...
深入理解操作系统实验——bomb lab(phase_5)
君陌的博客
11-24 2877
5、对phase_5破解 得到phase_5的汇编代码,进行破解 push %ebx sub $0x18,%esp mov 0x20(%esp),%ebx mov %ebx,(%esp) call 804904b <string_length> cmp $0x6,%eax je 8048e07 <phase_5+0x1a> call ...
UVM:5.1.9 phase的调试
06-16 1547
1.每次用uvm_info太麻烦,使用命令行调试: +UVM_PHASE_TRACE 2.输出:

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值