在kali环境下熟悉漏洞扫描

最新推荐文章于 2024-02-26 10:22:00 发布
最新推荐文章于 2024-02-26 10:22:00 发布
阅读量1.6k 收藏 12
点赞数
分类专栏: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45653152/article/details/106251124
版权

在虚拟机环境下熟悉漏洞扫描
漏洞扫描器是对漏洞进行扫描,以验证具体目标是否存在对应的具体漏洞。但是也存在错误扫描,需要对扫描结果进行漏洞验证。
漏洞扫描工具 – nmap

Nmap –script vuln 目标ip地址
Ip:61.136.204.34
在这里插入图片描述
高强度的扫描时用它确定正在运行的机器。默认情况下,nmap只对正在运行的主机进行高强度的探测。
在这里插入图片描述
-PS [portlist] (TCP SYN Ping):发送一个设置了SYN标志位的空TCP报文,尝试建立连接,成功返回报文up以及运行信息,失败返回down:
在这里插入图片描述
-PA [portlist] (TCP ACK Ping):发送一个设置了ACK标志位的空TCP报文,尝试建立连接,成功返回报文up以及运行信息,失败返回down:
在这里插入图片描述
-PU [portlist] (UDP Ping):它发送一个空的UDP报文,返回响应报文up以及运行信息,失败返回down:
在这里插入图片描述
-PE; -PP; -PM (ICMP Ping Types):发送一个ICMP type 8 (回声请求)报文到目标IP地址, 期待从运行的主机得到一个type 0 (回声响应)报文:
在这里插入图片描述
-PR (ARP Ping):同一个局域网内,当进行ARP扫描时,Nmap用它优化的算法管理ARP请求。 当它收到响应时, Nmap甚至不需要担心基于IP的ping报文,既然它已经知道该主机正在运行了。 这使得ARP扫描比基于IP的扫描更快更可靠。
在这里插入图片描述

安装openvas,先更新软件,下载openvas,再初始化-setup,等待

在这里插入图片描述

在这里插入图片描述
修改密码和用户名是先停止运行。修改后运行。
在这里插入图片描述
在这里插入图片描述
随后点击所给的网址,进行运用,用修改后的用户名和密码进行登录
在这里插入图片描述
在这里插入图片描述
登录成功
在这里插入图片描述
配置扫描任务:
点击扫描,添加任务
在这里插入图片描述
自定义扫描名称,同时添加目标和扫描时间表
在这里插入图片描述
创建目标
在这里插入图片描述
设置扫描时间
在这里插入图片描述
设置完毕后
在这里插入图片描述
点击保存,任务添加成功,等到任务设定开始的时间就会自动扫描,等待扫描结束,点击下载扫描报告。再进行查看。

在这里插入图片描述

阿晏老师
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali渗透测试漏洞扫描漏洞破解
02-09
KALI渗透测试之密码破解篇章,详细介绍kali的密码破解工具使用。
RSASv6.0绿盟漏扫虚拟机网络配置
weixin_64556317的博客
03-22 2777
RASA漏扫,内置扫描网卡我用的172.16.10.X,以太网连接设置共享连接状态给VMnet3, VMnet3设置172.16.10.0用于扫描网卡和物理机真实网络的通信,可以完成对外网的web扫描。解决​内网环境不一样,为避免每到一个地方都要去改管理网段的登录地址。给物理机添加一个环回适配器,用于虚拟机和物理机的通信。​ 例如:物理机ip地址10.0.X.X,虚拟机管理网卡地址192.168.139.130(这个地址可以进虚拟机改)哪块网卡要出网,记得给网关。
kali linux渗透测试之漏洞扫描
最新发布
Innocence_0的博客
02-26 1119
进行渗透测试需要进行漏洞扫描,今天就分享给大家几款漏洞扫描软件用法。Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件CGIs;超过625种服务器版本;超过230种特定服务器问题。。。这是一款kaliLinux自带的软件。其对服务器扫描具有优势。强调:nikto更多针对主机!!!!!!系统漏洞扫描与分析软件Nessus 是全世界最多人使用的系统漏洞扫描与分析软件。
使用kali系统中的nmap工具扫描漏洞
m0_66712307的博客
11-03 7876
nmap工具扫描网站漏洞
局域网弱口令扫描工具_“菜鸟黑客”必用兵器之“扫描篇”
weixin_39760857的博客
12-05 2428
黑客常用兵器之扫描篇好多人问我,"我的系统使用的是Windows,您能不能介绍一些我这种刚入门的菜鸟黑客也能用的扫描器?""既然这样,我想X-scan 3.1 焦点出的扫描器,可能比较合适与你,它主要运行在Windows NT和Windows2000的平台下面,当然它也主要是针对微软的Windows操作系统进行探测扫描的。"X-Scanner运行在Windows平台下,它主要针对WindowsNT...
使用kali对服务器进行漏洞扫描_心脏滴血漏洞复现(CVE-2014-0160)
weixin_34803738的博客
01-03 2096
一、什么是心脏滴血心脏出血漏洞”是指openssl这个开源软件中的一个漏洞,因为该软件使用到一个叫做heartbeat(中文名称为心跳)的扩展,恰恰是这个扩展出现了问题,所以才将这个漏洞形象的称为“心脏出血”;二、什么是openssl在计算机网络上,OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服...
Kali 网络扫描教程
03-25
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。...
win环境下虚拟机创建及kali的安装
08-02
在win环境在怎么安装VM,创建虚拟机,以及kali的安装方法和安装步骤图示
nmap 扫描 端口 安全 kali
11-01
Nmap(诸神之眼)是主机扫描工具,他得图形化是zenmap,分布式框架为Damap 他可以做什么? 主机探测 端口扫描 版本检测 系统检测 探测脚本的编写
Kali Linux网络扫描应用教程
03-12
Kali Linux网络扫描应用教程
《黑客之道》kali Linux之NMAP高级使用技巧和漏洞扫描发现
xueshenlaila的博客
11-04 333
2021Kali系列 -- 漏洞检测(wmap/db_nmap)
weixin_41489908的博客
04-20 2385
我反感任何人以一种开玩笑的语气说着我最在意的事。。。 ---- 网易云热评 一、wmap模块 0、启动并连接数据库 service postgresql start 1、加载插件 load wmap 2、添加站点 wmap_sites -a http://192.168.139.132 3、列出站点可用的目标 wmap_sites -l 4、添加目标 wmap_targets -t http://192.168.139.132 5、测试目标 wmap...
小白日记28:kali渗透测试之Web渗透-扫描工具-Nikto
热门推荐
ZiXuanFY的博客
10-09 1万+
#WEB渗透 靶机:metasploitable 靶场:DVWA【默认账号/密码:admin/password】 #新手先将DVWA的安全性,调到最低,可容易发现漏洞 侦察【减少与目标系统交互】 Httrack:将WEB可下载的页面下载到本机,再进行本地检查【kali下安装】 ##可到此网站获取代理:hidemyass.com【免费代理需小心】
Kali渗透-NMAP高级使用技巧和漏洞扫描发现
Shmily17s的博客
11-19 9366
4.1 NMAP高级使用技巧 4.1.1 NMAP概述 nmap可用于 检测活在网络上的主机 检测主机上开放的端口 检测到相应的端口的软件和版本 检测操作系统,硬件地址,以及软件版本 检测脆弱性的漏洞(nmap脚本) 4.1.2 NMAP端口状态解析 4.1.3 NMAP的语法及示例 nmap 可以扫内网,也可以扫描外网 直接使用nmap nmap 192.168.1.63 nmap ...
网络安全工程师演示:黑客是如何使用Nmap网络扫描工具的?
Kali与编程
05-28 451
课前声明: 1、本分享仅做学习交流,请自觉遵守法律法规! 2、搜索:Kali 与编程,学习更多网络攻防干货! 3、Kali 与编程每天准时更新,敬请学习和关注! 正文部分 一、背景介绍 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 通常我们在进行渗透测试的过程中需要对目标主机的端口开放状态进行探测,从而了解目标主机,进行对应的
网络渗透实验一:网络扫描与网络侦察
ROM____的博客
12-15 737
网络渗透实验一:网络扫描与网络侦察
NMAP高级使用技巧和漏洞扫描发现
weixin_68281676的博客
08-20 8117
NMAP高级使用技巧和漏洞扫描发现
Kali Linux下实战Nmap的秘诀
Jack__CJ的博客
12-11 1162
导读 在这第二篇 Kali Linux 文章中, 将讨论称为 ‘nmap‘ 的网络工具。虽然 nmap 不是 Kali 下唯一的一个工具,但它是最有用的网络映射工具之一。 Nmap, 是 Network Mapper 的缩写,由 Gordon Lyon 维护(更多关于 Mr. Lyon 的信息在这里: http://insecure.org/fyodor/) ,并被世界各地许多
kali漏洞扫描工具
09-22
kali漏洞扫描工具是Kali Linux操作系统中内置的一款强大的漏洞扫描工具。它基于OpenVAS(Open Vulnerability Assessment System)和Nessus,可以对网络中的系统和软件进行全面的漏洞扫描。 使用kali漏洞扫描工具进行漏洞扫描的步骤如下: 1. 打开Kali Linux操作系统并进入命令行界面。 2. 输入命令"kali@kali:~$"来获取root权限。 3. 输入命令"apt-get update"来更新系统的软件包信息。 4. 输入命令"apt-get install openvas"来安装OpenVAS漏洞扫描器。 5. 安装完成后,输入命令"openvas-setup"来进行OpenVAS的配置和初始化。 6. 在配置和初始化过程中,你需要设置管理员账号和密码,并进行其他相关设置。 7. 初始化完成后,输入命令"openvas-start"来启动OpenVAS服务。 8. 输入命令"openvas-check-setup"来检查OpenVAS的配置情况。 9. 输入命令"openvas-stop"来停止OpenVAS服务。 完成以上步骤后,你可以使用kali漏洞扫描工具进行漏洞扫描。你可以使用命令行界面或者Kali Linux的图形界面来操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值