ZPScan网络扫漏工具-子命令案例详解,全网独一份

于 2024-08-09 10:52:23 发布
阅读量528 收藏 17
点赞数 16
分类专栏: 运行环境 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43511677/article/details/141054550
版权

以下测试环境为例

https://www.example.com

http://192.168.1.1

在/home/zpscan-1.8.39目录下

执行命令控制台会有日志输出,扫描结果默认为当前目录下result.txt文件,若指定位置生成结果文件,需要使用参数 -o

相关补充

/home/zpscan-1.8.39/config.yaml:

config.yaml文件为配置各参数扫描漏洞匹配时使用的路径。包含各命令所需基础文件。

分隔符:

执行时命令时,ip可直接输入,而域名地址需要用引号包含,在使用分隔符'|'时,要使用单引号将整体地址包含。

PocName:

漏洞模板ID,如CVE-2023-12345

pocTag:

漏洞模板分组,如mysql、postgres、elasticsearch...

扫漏原理:

CVE在加载漏洞模板分组时,若各扫漏类型工具(goby、xray、nuclei)下没有匹配对应pocTag或PocName相关模板,则加载不到类型相关的漏洞,结果输出为[ERR] load 0 【对应类型】。

-exp文件:

需要根据 poc 自定义写 exp 文件。固定为 CVEID-exp variables: exp: "{ {exp}}" 功能补充:使用 pocscan 确认漏洞是否存在;使用 expscan 需要自己写一个 poc 对应的 xxx-exp.yaml 才行,原理是 poc 变量替换 + 结果提取,将对应的 xxx-exp.yaml 文件放到与 xxx.yaml同级目录,CVEID需唯一。

alive - WEB存活扫描

情景1: 

./zpscan alive -i 'www.example.com' -o '/home/zpscan-1.8.39/result/alive_result.txt'

结果

[INF] 开始HTTP探活: 65535
[INF] HTTP探活结束
[INF] HTTP存活: 3
[INF] 开始WEB扫描
http://www.example.com:6443 [400] [48] [] [] [] []
https://www.example.com:443 [200] [23581] [] [请升级您的浏览器] [(Nginx)] []
https://www.example.com:8443 [200] [4215] [] [Login] [] []
[INF] 扫描结束
[INF] 运行时间: 5.206907757s

结果说明

这段日志记录描述了一次针对多个端口的 HTTP 探测和 Web 扫描过程。

  1. 开始 HTTP 探活

    [INF] 开始HTTP探活: 65535

    • 这是一个信息日志,表明 HTTP 探测活动已经开始,目标端口总数为 65535。

  2. HTTP 探活结束

    [INF] HTTP探活结束

    • HTTP 探测活动结束。

  3. HTTP 存活

    [INF] HTTP存活: 3

    • 在所有探测的端口中,发现有 3 个端口上运行着 HTTP 服务。

  4. 开始 WEB 扫描

    [INF] 开始WEB扫描

    • 开始对存活的 HTTP 服务进行 Web 扫描。

  5. 扫描 URL 结果

    http://www.example.com:6443 [400] [48] [] [] [] []

    • URL: http://www.example.com:6443

    • 状态码: 400(Bad Request)

    • 响应大小: 48 字节

    • 其他字段为空,表示没有检测到额外的信息(例如标题、服务器类型等)。

    https://www.example.com:443 [200] [23581] [] [请升级您的浏览器] [(Nginx)] []

    • URL: https://www.example.com:443

    • 状态码: 200(OK)

    • 响应大小: 23581 字节

    • 标题为空

    • 响应内容包含提示:"请升级您的浏览器"

    • 服务器类型: Nginx

    • 其他字段为空

    https://www.example.com:8443 [200] [4215] [] [Login] [] []

    • URL: https://www.example.com:8443

    • 状态码: 200(OK)

    • 响应大小: 4215 字节

    • 标题为空

    • 响应内容包含提示:"Login"

    • 其他字段为空

  6. 扫描结束

    [INF] 扫描结束

    • Web 扫描过程结束。

  7. 运行时间

    [INF] 运行时间: 5.206907757s

    • 整个 HTTP 探测和 Web 扫描过程总共耗时 5.206907757 秒。

总结

  • HTTP 探测: 扫描了 65535 个端口,发现有 3 个端口上运行 HTTP 服务。

  • Web 扫描

    : 针对这 3 个存活的 HTTP 服务进行了详细的 Web 扫描,发现:

    • http://www.example.com:6443 返回状态码 400(Bad Request)。

    • https://www.example.com:443 返回状态码 200,响应内容提示升级浏览器,服务器类型为 Nginx。

    • https://www.example.com:8443 返回状态码 200,响应内容包含登录提示。

crack - 常见服务弱口令爆破

 情景1: 

./zpscan crack -m postgres -i '192.168.1.1:5432' --user-file '/home/zpscan-1.8.39/resource/crack/common.txt' --pass-file '/home/zpscan-1.8.39/resource/crack/template.txt' --threads 15 --timeout 15 -o '/home/zpscan-1.8.39/result/pgsql_crack_results.txt' --debug

参数说明:

  • --module postgres 指定了我们要爆破的服务是 postgres。

  • --user-file common.txt 指定了一个包含用户名的文件。

  • --pass-file template.txt 指定了一个包含密码的文件。

  • --threads 15 设置了并发线程数为 15,这可以加快爆破过程,但也可能增加目标服务器的负载。

  • --timeout 15 设置了每个请求的超时时间为 15 秒。

  • --output mysql_crack_results.txt 指定了输出文件,用于保存爆破结果。

结果:

[DBG] commonOptions: {"Input":"192.168.1.1:5432","InputFile":"","OutputFile":"/home/zpscan-1.8.39/result/mysql_crack_results.txt","ResultFile":"","NoColor":false,"Debug":true}
[DBG] Worker: {"Domainscan":{"SubdomainF
...
[DBG] [trying] a11111:a11111!@#456
[DBG] [trying] a11111:a11111
postgres -> 192.168.1.1:5432 sonarqube:sonarqube
1400 / 1400 [--------------------------------------------------------------------] 100.00% 1272 p/s
[INF] 爆破结束
[INF] 爆破成功: 1
postgres -> 192.168.1.1:5432 sonarqube:sonarqube
[INF] 运行时间: 1.30444585s

结果说明

这段日志输出描述了一个对 PostgreSQL 数据库进行密码爆破攻击的过程。

  1. 配置选项

    [DBG] commonOptions: {"Input":"192.168.1.1:5432","InputFile":"","OutputFile":"/home/zpscan-1.8.39/result/mysql_crack_results.txt","ResultFile":"","NoColor":false,"Debug":true}

    • Input: 目标 IP 和端口 192.168.1.1:5432

    • OutputFile: 保存结果的文件路径 /home/zpscan-1.8.39/result/mysql_crack_results.txt

    • Debug: 调试模式开启。

  2. Worker 配置

    [DBG] Worker: {"Domainscan":{"SubdomainF ...

    • 省略部分表示更多的配置选项。

  3. 尝试不同的用户名和密码组合

    [DBG] [trying] a11111:a11111

    • 工具正在尝试用户名 a11111 和密码 a11111!&

最低0.47元/天 解锁文章
草莓不苦
关注
  • 16
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
全网超详细的Linux iptables命令详解以及详解iptables-save和iptables-restore命令
念兮为美
02-21 4338
全网超详细的Linux iptables命令详解详解iptables-save和iptables-restore命令,防火墙的备份与删除,iptables的四表——filter表(过滤规则表),nat表(地址转换规则表),mangle表(修改数据标记位规则表),raw表(跟踪数据表规则表)和五链——input,output,forward,preRouting,postRounting, iptables语法格式,ChatGPT的详细介绍等
网络常用命令详解
09-20
### 网络常用命令详解网络管理与故障排查过程中,掌握一些基本的网络命令是非常必要的。这些命令可以帮助我们快速定位问题、了解网络状态以及进行简单的网络维护工作。本文将详细介绍以下几种常用的网络命令:`...
free -m 命令详解
终是庄周
09-14 1万+
free -m 命令详解
网络安全-自学笔记
关注网络安全、云原生安全
12-01 17万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
nvidia-smi命令详解
关于我的学习记录
07-10 4万+
nvidia-smi命令详解
Swin-Transformer网络结构详解
热门推荐
霹雳吧啦Wz
11-03 21万+
文章目录0 前言1 网络整体框架2 Patch Merging详解3 W-MSA详解Ω(MSA)\Omega (MSA)Ω(MSA)模块计算量Ω(W−MSA)\Omega (W-MSA)Ω(W−MSA)模块计算量4 SW-MSA详解5 Relative Position Bias详解6 模型详细配置参数 0 前言 Swin Transformer是2021年微软研究院发表在ICCV上的一篇文章,并且已经获得ICCV 2021 best paper的荣誉称号。Swin Transformer网络是Tran
Visual C++游戏开发经典案例详解.pdf
03-01
《Visual C++游戏开发经典案例详解》这本书是针对使用Visual C++进行游戏开发的专业指南,旨在帮助读者通过实例学习和掌握C++编程语言在游戏开发中的应用。书中的内容覆盖了从基础到高级的游戏开发技术,包括图形...
linux-Pihole一个支持多平台全网范围的广告拦截工具
08-13
**标题解析:** "Linux-Pihole:一个支持多平台全网范围的广告拦截工具" Pihole是一款基于Linux的开源项目,旨在提供全网范围内的广告拦截功能。它不仅适用于个人计算机,还支持多种平台,包括智能家居设备、智能...
梁伟Visual C++网络编程经典案例详解源代码 2-5 7-8
05-04
梁伟Visual C++网络编程经典案例详解源代码 2-5 7-8
J031_使用TCP协议支持与多个客户端同时通信
lzn20161229的博客
08-03 498
使用TCP协议支持与多个客户端同时通信。
SSH 和 Telnet 之间的区别
ITmoster的博客
08-08 173
SSH 和 Telnet是帮助用户与远程系统建立连接的两种通信协议,这些通信协议决定了数据如何在网络上的不同设备之间传输,这些设备通常需要通过各种物理和数字环境进行传输,网络协议的主要目标是通信、网络管理和安全。
网络药理学:autodock tool(mgltools)实现大分蛋白(PDB ID已知)和小分配体的分快速实践流程总结
最新发布
zhiaidaidai的博客
08-08 94
这里是快速实践的流程总结版(正文步骤都需要在中进行)。pocasaPDB。
【haproxy】haproxy基本配置信息
m0_64570996的博客
08-08 734
就是通过发布三层的IP地址(MIP),然后加四层的端口号,来决定哪些流量需要做负载均衡,对需要处理的流量进行NAT处理,转发至后台服务器,并记录下这个TCP或者UDP的流量是由哪台服务器处理的,后续这个连接的所有流量都同样转发到同一台服务器处理。所谓的四到七层负载均衡,就是在对后台的服务器进行负载均衡时,依据四层的信息或七层的信息来决定怎么样转发流量。Webserver1---172.25.254.10--下载ngnix!Webserver2---172.25.254.20--下载ngnix!
如何提前预防网络威胁
dexun123的博客
08-06 710
这场攻击规模空前,据官方数据,受影响的服务器数量飙升至3800余台,波及范围广泛,尤以美、加、法、德等国的企业为重灾区。态势感知,作为一种根植于环境、动态且全局性的安全风险洞察能力,其核心在于运用安全大数据的浩瀚资源,从宏观视角深化对安全威胁的发现、理解、分析及响应能力,最终引领至精准的安全决策与行动。态势感知强调对网络安全态势的全方位、实时、动态监控与评估,旨在于攻击链条的每一个细微环节捕捉异常,无论是情报搜集的微妙动作,还是攻击尝试的初步试探,乃至数据窃取与情报回传的隐蔽行动,都难逃其敏锐的“法眼”。
CentOS7 VMware虚拟机基于NAT配置网络IP
记录工作中遇到的问题以及解决方案
08-05 620
平时学习时一直需要用到Linux服务器,一般都是在Windows上安装VMware来创建一个虚拟机。创建的虚拟机需要配置网络才能够访问外网,可以通过以下两种方式来配置虚拟机网络使用桥接模式要保证虚拟机的网卡和物理机能上外网网卡的网段保持一致,如果物理机的上网网段经常变化,显然桥接模式就很不合适。所以这里使用 NAT 模式,物理机和虚拟机之间的通信是通过在物理机上生成的VMware Network Adapter VMnet8虚拟网卡和虚拟机的虚拟网卡进行连接通信。
深度解密CRLF注入与重定向漏洞:从原理到实践
2301_80064376的博客
08-08 706
重定向漏洞(Open Redirect)是一种安全漏洞,攻击者可以利用它将用户从受信任的网站重定向到恶意网站。这种漏洞通常出现在网站处理 URL 参数时,没有对用户输入进行适当验证。
Node.js Buffer深入解析:大端与小端字节序的区别与用途
计算机图形学
08-04 342
综上所述,大端和小端字节序在Node.js的Buffer处理中扮演着重要角色。了解它们的区别和用途对于进行网络通信、文件处理、跨平台开发以及性能优化等任务至关重要。在实际应用中,开发者需要根据具体需求和场景选择合适的字节序处理方式。大端字节序(Big-Endian)和小端字节序(Little-Endian)是两种不同的数据存储方式,它们主要区别在于多字节数据(如整数、浮点数等)在内存中的存储顺序。
Linux shell编程学习笔记68: curl 命令网络数据传输工具 选项数量雷人(上)
Purpleendurer@CSDN
08-04 1075
网络时代,有经常需要在网络上传输数据,时我们需要通过网络下载文件,为了满足这种时代需要,Linux提供了众多网络命令,我们今天先研究curl命令。例如,我们可以使用curl从 URL 下载文件,或将文件上传到服务器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值