2021Kali系列 -- 漏洞检测(wmap/db_nmap)

最新推荐文章于 2024-05-20 11:16:54 发布
最新推荐文章于 2024-05-20 11:16:54 发布
阅读量2.4k 收藏 27
点赞数 2
分类专栏: web安全工具库 文章标签: kali 漏洞监测 wmap db_namp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41489908/article/details/115917452
版权

我反感任何人以一种开玩笑的语气说着我最在意的事。。。

----  网易云热评

  

一、wmap模块

0、启动并连接数据库

service postgresql start

1、加载插件

load wmap

2、添加站点

wmap_sites -a http://192.168.139.132

3、列出站点可用的目标

wmap_sites -l

4、添加目标

wmap_targets -t http://192.168.139.132

5、测试目标

wmap_run -e

6、查看可用利用漏洞

wmap_vulns -l

 

二、db_nmap

1、启动并连接数据库

service postgresql start

2、扫描目标主机系统及程序相关信息

 

db_nmap -sV -v 192.168.139.132[*] Nmap: 21/tcp   open  ftp         vsftpd 2.3.4[*] Nmap: 22/tcp   open  ssh         OpenSSH 4.7p1 Debian 8ubuntu1 (protocol 2.0)[*] Nmap: 23/tcp   open  telnet      Linux telnetd[*] Nmap: 25/tcp   open  smtp        Postfix smtpd[*] Nmap: 53/tcp   open  domain      ISC BIND 9.4.2[*] Nmap: 80/tcp   open  http        Apache httpd 2.2.8 ((Ubuntu) DAV/2)[*] Nmap: 111/tcp  open  rpcbind     2 (RPC #100000)[*] Nmap: 139/tcp  open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)[*] Nmap: 445/tcp  open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)[*] Nmap: 512/tcp  open  exec        netkit-rsh rexecd[*] Nmap: 513/tcp  open  login?[*] Nmap: 514/tcp  open  tcpwrapped[*] Nmap: 1099/tcp open  java-rmi    GNU Classpath grmiregistry[*] Nmap: 1524/tcp open  bindshell   Metasploitable root shell[*] Nmap: 2049/tcp open  nfs         2-4 (RPC #100003)[*] Nmap: 2121/tcp open  ftp         ProFTPD 1.3.1[*] Nmap: 3306/tcp open  mysql       MySQL 5.0.51a-3ubuntu5[*] Nmap: 5432/tcp open  postgresql  PostgreSQL DB 8.3.0 - 8.3.7[*] Nmap: 5900/tcp open  vnc         VNC (protocol 3.3)[*] Nmap: 6000/tcp open  X11         (access denied)[*] Nmap: 6667/tcp open  irc         UnrealIRCd[*] Nmap: 8009/tcp open  ajp13       Apache Jserv (Protocol v1.3)[*] Nmap: 8180/tcp open  http        Apache Tomcat/Coyote JSP engine 1.1[*] Nmap: Service Info: Hosts:  metasploitable.localdomain, irc.Metasploitable.LAN; OSs: Unix, Linux; CPE: cpe:/o:linux:linux_kernel

3、扫描目标主机上面的漏洞

db_nmap --script=vuln 192.168.139.132

 

禁止非法,后果自负

欢迎关注公众号:web安全工具库

欢迎关注视频号:之乎者也吧

web安全工具库
关注
  • 2
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Kali linux安装漏洞扫描工具Nessus指南
浮城大亨的专栏
07-07 2万+
引子:Nessus是著名信息安全服务公司tenable推出的一款漏洞扫描与分析软件,号称是"世界上最流行的漏洞扫描程序,全世界超过75,000个组织在使用它"。尽管这个扫描程序可以免费下载得到,但是要从Tenable更新到所有最新的威胁信息,每年的直接订购费用是$1,200,也就是每个月100美刀。在Linux, FreeBSD, Solaris, Mac OS X和Windows下都可以使用
Kali Linux渗透测试——漏洞扫描
热门推荐
Captain_RB的博客
02-09 1万+
由于漏洞扫描中基于服务扫描结果速度太慢,搜索已公开漏洞数据库数量过于庞大,所以一般使用漏洞扫描器实现。扫描器的功能包括发现IP,识别OS、服务、配置、漏洞,并能够格式化信息,对搜索结果进行筛选、分组,生成报告信息。利用nmap扫描脚本可以对一些特定的漏洞进行扫描,但是其提供的信息及功能有限,下面介绍两种功能强大的漏洞扫描器。...
网络安全 kali web安全【渗透测试】目录遍历漏洞
qq_53058639的博客
11-05 106
路径遍历漏洞允许恶意攻击者突破Web应用程序的安全控制,直接访问攻击者想要的敏感数据 ,包括配置文件、日志、源代码等,配合其它漏洞的综合利用,攻击者可以轻易的获取更高的权限,并且这样的漏洞在发掘上也是很容易的,只要对Web应用程序的读写功能块直接手工检测,通过返回的页面内容来判断,是很直观的,利用起来也相对简单。还有一种目录遍历 那就是因为这个web服务器的配置不当造成的index of /我们可以直接利用百度语法来寻找此形式的目录遍历漏洞
kali linux渗透测试之漏洞扫描
最新发布
2401_84215240的博客
05-20 642
进行渗透测试需要进行漏洞扫描,今天就分享给大家几款漏洞扫描软件用法。Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件CGIs;超过625种服务器版本;超过230种特定服务器问题。。。这是一款kaliLinux自带的软件。其对服务器扫描具有优势。强调:nikto更多针对主机!!!!!!系统漏洞扫描与分析软件Nessus 是全世界最多人使用的系统漏洞扫描与分析软件。
白帽工具箱:Metasploit框架中的db_nmap扫描艺术
技术随笔
04-11 758
在网络安全领域,准确快速地识别潜在的安全威胁是至关重要的。Metasploit框架提供了一个强大的工具—db_nmap,它不仅继承了Nmap的高效网络探测能力,还能将扫描结果直接存储到Metasploit数据库中,为后续的渗透测试和漏洞利用提供了极大的便利。本文旨在探讨如何通过db_nmap进行深入的网络扫描,包括服务版本探测、操作系统识别以及利用碎片扫描技术绕过入侵检测系统。在进行网络扫描时必须遵守的法律和伦理准则,确保所有操作都在授权的范围内进行。
五、Kali Linux 2 漏洞扫描技术
m0_55313512的博客
02-19 3483
Kali Linux 网络渗透测试
kali-linux-2021.3-installer-amd64.part4.rar
09-29
kali-linux-2021.3-installer-amd64.iso适用于X64位系统,文件分割成 5个 压缩包,必须集齐5个 文件后才能一起解压一起使用: kali-linux-2021.3-installer-amd64.part5.rar ... kali-linux-2021.3-installer-amd64....
kali-linux-2021.3-vmware-amd64.part3.rar
09-29
Kali Linux VMware(kali-linux-2021.3-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2021.3-vmware-amd64.part3.rar ... kali-linux-2021.3-vmware-amd64.part2....
kali-linux-2021.3-virtualbox-amd64.part1.rar
09-29
Kali Linux VirtualBox(kali-linux-2021.3-virtualbox-amd64.ova)文件分割成 5个 压缩包,必须集齐5个 文件后才能一起解压一起使用: kali-linux-2021.3-virtualbox-amd64.part5.rar ... kali-linux-2021.3-...
kali-linux-2021.3-installer-amd64.part1.rar
09-29
kali-linux-2021.3-installer-amd64.iso适用于X64位系统,文件分割成 5个 压缩包,必须集齐5个 文件后才能一起解压一起使用: kali-linux-2021.3-installer-amd64.part5.rar ... kali-linux-2021.3-installer-amd64....
kali-linux-2021.3-installer-arm64.part3.rar
09-29
kali-linux-2021.3-installer-arm64.iso适用于苹果arm芯片macOS系统,文件分割成 4个 压缩包,必须集齐4个 文件后才能一起解压一起使用: kali-linux-2021.3-installer-arm64.part4.rar ... kali-linux-2021.3-...
nmap-script使用帮助手册
04-08
nmap-script使用帮助手册、400多个脚本使用帮助手册。
kali环境下熟悉漏洞扫描
qq_45653152的博客
05-21 1686
在虚拟机环境下熟悉漏洞扫描 漏洞扫描器是对漏洞进行扫描,以验证具体目标是否存在对应的具体漏洞。但是也存在错误扫描,需要对扫描结果进行漏洞验证。 漏洞扫描工具 – nmap Nmap –script vuln 目标ip地址 Ip:61.136.204.34 高强度的扫描时用它确定正在运行的机器。默认情况下,nmap只对正在运行的主机进行高强度的探测。 -PS [portlist] (TCP SYN Ping):发送一个设置了SYN标志位的空TCP报文,尝试建立连接,成功返回报文up以及运行信息,失败返回d
ATT&CK实战系列——红队实战(一)
shawdow_bug的博客
08-20 564
第一个红日靶场的渗透测试笔记
网络安全工程师演示:黑客是如何使用Nmap网络扫描工具的?
Kali与编程
05-28 460
课前声明: 1、本分享仅做学习交流,请自觉遵守法律法规! 2、搜索:Kali 与编程,学习更多网络攻防干货! 3、Kali 与编程每天准时更新,敬请学习和关注! 正文部分 一、背景介绍 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 通常我们在进行渗透测试的过程中需要对目标主机的端口开放状态进行探测,从而了解目标主机,进行对应的
网络安全 kali 渗透学习 web 渗透入门 如何进行 NESSUS 漏洞检测
yy1715713348的博客
12-09 1113
实验环境:因为 NESSUS 占用内存比较大,做这个实验需要将 Kali 内存调到 6G 或 8G。下载地址下载最新版本的 NESSUS 就可以。
Kali渗透测试之四漏洞映射
服务猿
05-12 2111
漏洞映射: 根据已经发现的开放端口和服务程序,查找、分析目标系统中存在的漏洞 漏洞映射旨在识别和分析目标环境中的决定性安全缺陷,有时也称为脆弱性评估。它是一种 在IT基础设施的安全控制中探寻已知弱点的分析方法,是脆弱性管理计划的一个关键组成部 分。测试人员在完成了信息收集、目标识别和服务枚举的相关工作后,就可着手分析目标设 施中可能存在的安全漏洞。安全漏洞可能导致目标...
kali 漏洞利用
ReZero's Blog
01-26 666
medusa -h target_ip -u uer -p passsword -M service u可替换为U后跟文件,同理p也可 M 后跟所攻击的服务(例如SSH) 2.
Kali利用msf对MS10_061漏洞进行渗透测试
venu_s的博客
12-27 6988
注意事项: kail首次打开metasploit,会初始化数据,可能会有点慢,请耐心等待! 本文仅供学习漏洞渗透测试,不得用于其他非法用途,否则造成的任何后果自负!!! 1. Metasploit简介 Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码...
make ARCH=x86_64 CROSS_COMPILE= -C /lib/modules/6.1.0-kali9-amd64/build M=/home/kali/rtl8188gu modules
06-12
- `/lib/modules/6.1.0-kali9-amd64/build` 是 Linux 内核源码所在的目录; - `/home/kali/rtl8188gu` 是 rtl8188gu 网卡驱动模块的源码目录; - `modules` 表示编译模块。 这个命令的作用是编译并生成 rtl8188gu....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值