漏洞扫描分析上 (下部分)

最新推荐文章于 2024-04-26 11:15:46 发布
最新推荐文章于 2024-04-26 11:15:46 发布
阅读量415 收藏
点赞数
文章标签: 漏洞分析上 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44790964/article/details/101299923
版权

常见的漏洞分析工具
NMAP
AWVS
Appscan
Burpsuite
Netsparker
JsKy
Safe3wvs
椰树
M7Lrv

Nmap(主要扫描端口,检测在网络上存活的主机,看主机开放的那些端口)
(一般用ping扫描的话一般会被拦截,nmap具有绕过防火墙的功能)
主机探测
扫描单个主机
nmap192.168.1.x
扫描整个子网,命令如下:
nmap 192.168.1.1/24
扫描多个目标,命令如下:
nmap192.168.1.2 192.168.1.5(例子)
扫描一个范围内的目标 如下:
nmap 192.168.1.1-100(扫描ip地址为192.168.1.1-192.168.1.100内的所有主机)
如果你有一个ip地址列表,将这个保存为一个txt文件1 和nmap在同一目录下,扫描这个txt内的所有主机,命令如下;
nmap-iL target.txt
例如 nmap -sL 192.168.1.1/24
扫描除过某个ip外的所有子网主机命令:
nmap192.168.1.1/24 -exclude192.168.1.1
扫描除过某个文件中的ip外得子网主机命令
nmap192.168.1.1/24 -excludefile xxx.txt(xxx.txt
中的文件将会从扫描的主机中排除)
端口扫描
常用命令
nmap -F -sT -v nmap.org

–F: 扫描100个最有可能开放的端口 -v获取扫描的信息
-sT: 采用的是TCP扫描 不写也是可以的,默认采用的就是TCP扫描

–p指定要扫描的端口
Open 就是说明端口开启
Closed 就是端口关闭
Filtered 数据没到达主机 返回的结果为空,数据被防火墙或者是ids过滤
TCP扫描模式 -sT
运行原理
1 Client端发送SYN
2 Server端返回SYN/ACK,表明端口开放
3Client端返回ACK,表明连接已建立
4Client端主动断开
(是比较可靠的)

服务版本扫描
主机系统指纹识别
然后 我们可以ping一下 找一下你目标的ip
比如

在这里插入图片描述在这里插入图片描述然后看下ip类型 推断下他的ip范围
在这里插入图片描述然后点击这里开始扫描

在这里插入图片描述所扫描后的结果
在这里插入图片描述可以去右击在进行扫描 或者编辑消息头
就可以了
在这里插入图片描述这里是个注入工具
在这里插入图片描述比如这个扫描工具 在这里扫描之后
在扫描之后的出来的问题右击
在这里插入图片描述利用这个注入 就发到了那个注入的工具

在这里插入图片描述把这块 添加注入的地方加进去
把那里选中直接添加下
在这里插入图片描述就是相当于设置个变量
然后我们默认开始就可以了
在这里插入图片描述然后也可以设置这里
在这里插入图片描述在这里插入图片描述然后这里就是h头编辑了
就是在之前的扫描后的问题 右击就可以编辑h头了
在这里插入图片描述
这就直接发给了编辑头的那个工具.
你就可以在消息头里添加一些东西
在这里插入图片描述这个就是代理 抓包功能

这个功能要先设置(浏览器)代理
在右上角的工具里127.0.0.1 8080端口
在这里插入图片描述设置好后 就开始抓包
在这里插入图片描述开始后 你就去浏览下网页
在这里插入图片描述浏览的同时,他就进行抓包 了
但他并不会拦截
想要拦截
点击这里
在这里插入图片描述这叫圈套
在这里插入图片描述然后勾选这里 这里是请求包
我们只拦截请求包
然后启用陷阱 点击这里
在这里插入图片描述然后再去访问他就会拦截了

在这里插入图片描述然后可以修改这个包
然后在释放这个包
这就形成了 这个的代理功能

在这里插入图片描述
然后看下这个功能
他也是可以设置变量加载一些东西,加载字典来跑的
可以把刚才的消息头的数据包复制粘贴过来
然后放到这个工具里
然后你要添加一个你要爆破的类型
比如这个
在这里插入图片描述在这里插入图片描述
然后这个
在这里插入图片描述然后就把那个添加进来的类型替换到那个位置
然后
在这里插入图片描述然后选中下面的 再点击第二个 插入进来
这样

然后这里可以加载文件的路径自己设置下

在这里插入图片描述然后这里可以设置下文件类型 一般是text型
在这里插入图片描述接下来
下一个功能
在这里插入图片描述认证 就是爆破功能
在这里插入图片描述比如想要爆破一个登陆网址
将网址粘贴到目标地址
将目标地址放在这里

在这里插入图片描述然后这里通过form表单来进行爆破
在这里插入图片描述然后进行选择
在这里插入图片描述在这里插入图片描述然后用户名对应用户名
密码对密码
然后ok
在这里插入图片描述
然后这里选择一个状态码,或者一个结果返回内容,给它对应上
在这里插入图片描述然后这个是自带的密码和用户名进行爆破
点击start
在这里插入图片描述这种爆破成率成功率很低
要多扫几遍 受网络限制
不要扫一遍就完了
在这里插入图片描述还有一个这个功能就是两次的结果扫描对比

『潺湲¢
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android漏洞检测与分析初探
zheshanye的博客
08-25 2672
近两天对Android漏洞检测的基础知识进行了初步了解,现总结如下: 程序正确性证明 对于程序的正确性证明,有公理证明、静态分析、动态分析、符号执行等方法。从公理角度证明程序的正确性就是想通过某种公理系统对程序进行描述,判断程序能否转移到正确状态或满足某种安全性质。而对于静态分析或动态分析方法则是从检测程序的执行路径角度对程序的正确性进行检验。静态分析方法由于执行方便,覆盖面广,可以广泛地检验...
web端的在线漏洞扫描.
07-25
总的来说,Web端的在线漏洞扫描是保障网络安全不可或缺的一部分,通过有效的扫描和修复策略,可以显著降低Web应用被攻击的风险。企业应该将漏洞扫描纳入其安全运维流程,确保业务的稳定性和用户数据的安全。
使用nmap 进行多种安全评估
热门推荐
煜铭2011
03-25 3万+
本文主要介绍漏洞扫描和渗透测试中会经常遇到的一些漏洞,并且尝试使用namp 对这些被扫描工具扫描出来的漏洞进行人工手动验证
kali漏洞扫描 并输出 报告
zengliguang的专栏
04-26 940
您可以根据实际需求选择合适的工具进行漏洞扫描,并通过其内置的报告生成功能生成详细的扫描报告。在使用Nmap进行漏洞扫描的同时,为了便于后续分析和分享结果,您可以生成详细的扫描报告。OpenVAS(Open Vulnerability Assessment System)是一个开源的、全面的漏洞扫描框架,提供了友好的Web界面和丰富的漏洞检测插件。生成的HTML报告将为您提供易于阅读和分享的格式,包含扫描摘要、目标详情、端口和服务信息、漏洞发现等内容,便于后续的安全分析与决策。
复检网站_渗透测试项目分析手段
网站安全专家
09-26 568
最近我们Sinesafe参加的几家机构的渗透测试防守方防护方案评估复查,部分防守方缺乏对攻击者的正确认知,攻击者的手法已经比较高超了,不扫描,不落地,污染日志等都很普及了。同时也要正确认知对手:攻防演练中,攻击者并非无所不能,他们面临着和防御方一样的问题:时间紧,任务重。所以攻击者的攻击目标,攻击手法也是有迹可循的,知己知彼才能百战百胜。 渗透测试 一、知彼 攻击者也是讲成本的,因此防守方最...
漏洞扫描
weixin_30307921的博客
03-22 346
一:工具   漏洞扫描器:     AWVS,Netsparker AppScan        AWVS :也是一款工具集成平台,主要功能是漏洞扫描。 转载于:https://www.cnblogs.com/csm21/p/10580590.html...
网站安全漏洞检测报告年度安全分析
网站安全专家
07-22 1298
网站安全仍然是目前互联网网络安全的最大安全风险来源第一,包括现有的PC网站,移动端网站,APP,微信API接口小程序的流量越来越多,尤其移动端的访问超过了单独的PC站点,手机移动用户多余PC电脑,人们的生活习惯也在改变,APP的流量占据整个互联网的市场,简单易用的同时,也带来了新的网站安全方面的问题,APP的安全问题,也层出不穷。 据我们SINE安全公司对整个2019年的第一季度,第二季度的...
网络漏洞扫描技术PPT课件
07-07
网络漏洞扫描技术是网络安全领域的重要组成部分,它涉及到对计算机系统、网络设备、软件应用等潜在脆弱性的识别和评估。漏洞扫描技术的主要目的是发现网络中可能存在的安全漏洞,以便及时修补,防止恶意攻击者利用...
基于lstm的poc漏洞扫描检测
12-13
在提供的资源中,"基于lstm的poc漏洞扫描检测"可能包含以下部分: 1. 数据集:这个数据集可能包含了各种已知的POC示例,以及对应的标签(表示是否为漏洞POC)。训练LSTM模型时,这些数据会用于学习漏洞特征。 2. ...
自己动手编写SQL注入漏洞扫描工具
03-30
本教程旨在介绍如何自己动手编写一个SQL注入漏洞扫描工具,帮助你理解和预防这种攻击。 首先,理解SQL注入的基本原理至关重要。当用户输入的数据被直接拼接到SQL查询中时,如果应用程序没有进行足够的验证和转义,...
易语言windows漏洞扫描
08-22
《易语言Windows漏洞扫描技术详解》 在网络安全领域,漏洞扫描是至关重要的环节,它能够帮助用户及时发现并修复系统中的安全风险。易语言作为一款中国本土开发的编程语言,以其简单易学的特点,深受初学者和专业...
趴站蹲点\M7lrvCMS 网站扫描程序V2.0.zip
07-15
M7lrvCMS 网站扫描程序V2.0
M7lrvCms beta3.0最新破解版本
05-16
标签:M7LRVCMS3.0 发布于2016年4月22日 关于3.0(包括其他的扫描器速度慢,耗内存)说明 1:我们举个实际点的例子,假设现在有1000个网站,需要扫描的指纹是500个,线程数量是30,假设都要扫描完毕那么一共需要访问网页多少次?如果扫描更多的网站自己计算一下数量 答:50万次(就好比你的电脑在一秒内一口气访问30个网页,并且保持不变),那么请问你的内存不消耗吗?cpu不高?所有的扫描器大概都是这么个原理,要么吃内存,要么吃cpu。 2:关于皮肤加载卡 答:我的程序的皮肤和所谓的传统“皮肤”不是一回事,所有的效果全部是代码画出来的,只不过画的人不是我而已,懂代码的人就知道这是代码画出来的,我只是继承这个皮肤提供的窗体,不是说想加载就加载不想加载就不加载(至少我现在还没找到解决问题) 发布于2016年4月5日 M7lrv CMS 3.0 Beta(测试版) M7lrv CMS 3.0 Beta(测试版) 公开两个群: M7lrvTools交流群 542959428 这个群是一个开发者的群,预计是开放给一些程序开发者的,如果你不懂代码最好不要申请加入(群里主要讲解你在使用我开发的工具类的问题) M7lrvCms程序交流群 478722798 这是一个公开群,对任何人开放,说白了水军群O(∩_∩)O 去年就开始等了,原本说了发布,让你们失望了两次,在这里说句“实在不好意思”! 今天,在这里发布一个测试版(这个版本只为赞助过我小伙伴使用),这里预计测试时间为1个礼拜,然后发布大众版本,所以其他的小伙伴需要在等待一下,实在不好意思,比较别人赞助了 总不可能啥都没有特殊的东西吧?O(∩_∩)O,这里算是赞助过我的小伙伴的一个福利吧,也作为补偿。(没有赞助过我的小伙伴不要来骗我哦,我的qq里面有备注滴,呵呵) 下载地址还是在百度网盘里面,防止下载不了 3.0使用权限说明: http://m7lrv.com/api/m7lrvcms/checkCmsVersion/m7lrvcms3.0_question.txt 3.0exp详细列表: http://m7lrv.com/api/m7lrvcms/checkCmsVersion/CmsExpList.txt 稍微说一下更新说明: 1:exp更新到145个CMS系统(具体太多了没法一一举例,特别说明:免费版去除了getshell功能!!!不要问我为什么,这种简单的问题想想也知道!!) 2:集成了半自动sql注入功能(能够自动爬行网站采集url检查注入漏洞,包括GET注入和POST注入,注入检测功能代码有sqlmap提供,准确率你们说呢?目前测试GET类型的还是很不错的,应该有人看过我的截图的哈哈,POST注入还在测试中有bug的,另外sql注入暂时不提供,蜘蛛功能我打算用py语言编写—我的一个小伙伴帮我开发的,所以这个功能还需要时间,反正我觉得不会比网上那些什么挖掘机啊差!!!) 3:修改cms识别功能的一个bug(这个bug出现很久了但是一直没发现)修改不支持https扫描指纹功能!!(以前代码没有处理https的功能) 4:修改搜索引擎模式,新增到8个搜索引擎,优化百度引擎不能采集详细url的问题,引擎模式大部分采用了配置文件配置(方便维护和更新) 5:集成shell管理功能(已放弃),因为有大神做的比我好我自己就放弃了这个功能,有兴趣这个技术的朋友,如果多的话我可以考虑录制视频讲解一下原理技术 6:优化M7lrvTools工具类(强大到不会写代码都能简单些出expO(∩_∩)O哈哈~),这个工具类我是打算开放给开发者使用的,可以这样说,整个cms识别系统2/3的代码都是由这个dll提供的。 7:优化和集成新的网站接口到M7lrvWeb_Interface文件,这个dll主要提供一些网络上的接口,例如:搜索引擎采集,权重查询,md5解密…等等 7:新增M7lrvSkin皮肤dll文件(暂时不提供使用还在开发中,控件不多,如果有兴趣想要使用的可以联系我索要) 9:优化了M7lrvMessageBox文件的代码自己封装的一个消息提示框的插件(bug还是有不少的,但是勉强能用) 10:优化了exp dll文件代码,提供了三个接口,用户可以根据这三个接口开发自己的exp文件(代码我提供了用户只需要提供exp地址和逻辑判断即可),优化了ini文件的exp配置问题(exp的ini文件配置已经可以使用了) 11:个别功能采用了缓存技术(哈哈说白了就是把东西临时保存一下,用完了就删除) 12:3.0以后采用登录系统,程序需要登录使用(方便用户做了密码记录功能,自动登录功能)
漏洞信息分析
04-15
1、介绍: 1) 端口扫描 2) 全面扫描 2、内容: 1) 端口扫描 通过端口扫描得知系统所运行的服务。得到端口列表后,逐个击破。 我们最关注的是23(telnet)、80(web)、135(RCP)、139(NETBIOS)、445、1433(SQL)、3306(MYSQL)、3389(终端)、5800(WEBVNC)、5900(VNC) 挨个端口进行查点,获得信息。 通过80端口进行渗透 好处 1、80端口的活动,不会被入侵检测系统所记录。 2、比较容易。 最重要的是管理员的帐号以及密码。 2) 全面扫描 通过漏洞扫描器最全面的得知入侵系统所运行的服务及漏洞分析扫描报告,提取有价值信息。 作最全面的收集。 对远程主机进行漏洞扫描的时候。 尽可能的取得最全面的信息 扫描报告的分析。 从扫描报告上面的到什么样的东西!!!
小巧但功能不凡的Web安全扫描工具--WebCruiser
08-23
WebCruiser是一个小巧但功能不凡的Web应用漏洞扫描器,能够对整个网站进行漏洞扫描,并能够对发现的漏洞(SQL注入,跨站脚本)进行验证;它也可以单独进行漏洞验证。
高质量解读《互联网企业安全高级指南》三部曲(技术篇)——漏洞扫描
天天water的专栏
09-27 4402
前言: 高效读书,一张逻辑图读懂、读薄书中重点。 注:下面文字只是对逻辑思维图的”翻译“,节省时间,只看图即可。 漏洞扫描逻辑思维图 1. 说明 1.1. 漏洞扫描、入侵感知和应急响应是技术维度日常工作中最重要的3个部分 2. 概述 2.1. 漏洞是指缺少安全措施或采用的安全措施有缺陷,可能会被攻击者利用,对企业的信息资产的安全造成损害。漏洞扫描就是利用扫描器发现漏洞的过程。 3. 漏洞扫描的种类 3.1. 按漏洞类型分类 3.1.1. ACL扫描 ...
扫描和抓包分析
weixin_45124917的博客
09-25 326
1.扫描的作用 以获取一些公开/非公开信息为目的: - 检测潜在的风险 - 查找可以攻击目标 - 收集设备/主机/系统/软件信息 - 发现可利用的安全漏洞 2.扫描方式及工具 (1)典型的扫描方式 - Scan 主动监测 - Sniff 被动监听/嗅探 - Capture 数据包捕获 (2)常见安全分析工具 - 扫描器 : NMAP - 协议分析 : tcpdump WireSha...
什么是漏洞扫描
每一次跌倒都是为了华丽的站起来。
09-29 1896
什么是漏洞扫描 漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为。
漏洞分析 dynamic analysis动态分析是什么
软件工程小施同学 的专栏
03-27 1304
In contrast to static analysis, in dynamic analysis of programs, an analyst need to execute the target program in real systems or emulators (Wikipedia 2017). By monitoring the running states and analyzing the runtime knowledge, dynamic analysis tools can d
漏洞扫描的用例分析
最新发布
06-06
漏洞扫描网络安全检查的重要组成部分,它通过自动检测系统中可能存在的安全弱点或漏洞,帮助组织评估和管理其网络风险。用例分析图(Use Case Diagram)在描述漏洞扫描的流程中,通常会展示系统如何响应不同类型的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值