渗透测试-弱点扫描工具

最新推荐文章于 2022-08-25 12:33:36 发布
最新推荐文章于 2022-08-25 12:33:36 发布
阅读量225 收藏
点赞数
分类专栏: kali_linux渗透测试 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42952508/article/details/124835284
版权

弱点扫描

NMAP

  • • nmap 扫描脚本

  • • 400+

  • • 分类

cat /usr/share/nmap/scripts/script.db | more
#查看nmap所有的脚本目录

图片

  • smb-vuln-ms10-061.nse

  • • 身份认证参数-----smbuser、smbpasswordnmap -p445 --script=smb-enum-shares.nse --script-args=smbuser=z.smbpassword=pass 1.1.1.1

  • • Windows XP , Server 2003 SP2,Vista,Server2008,win7

  • • Stuxnet蠕虫利用的4个漏洞之一

  • • Print Spooler权限不当,打印请求可在系统目录可创建文件、执行任意代码

  • • LANMAN API枚举共享打印机

  • • 远程共享打印机

  • • smb-enum-shares枚举共享

  • 图片

扫描结果确认

  • • 目标系统版本

  • • 补丁是否安装

  • • 是否可被入侵

  • • 扫描结果很难说100%准确,应综合看待漏洞威胁

OPENVAS

  • • Nessus项目分支

  • • 管理目标系统的漏洞

  • • 免费开源

配置和启动:

  • • 安装

  • • 创建证书

  • • 同步弱点数据库

  • • 创建客户端证书

  • • 重建数据库

  • • 备份数据库

  • • 启动服务装入插件

  • • 创建管理员账号

  • • 创建普通用户账号

  • • 配置服务侦听端口

  • • 安装验证

  • • 默认没有安装,首先安装一下

图片

  • • 安装完成之后,安装gvm

图片

  • • 之后运行gvm-setup进行初始化安装,但是会报错(默认情况下,Kali附带了postgres 12,但OpenVAS(gvm)安装了版本postgres 13。Postgres 13侦听的端口为5433。但是OpenVAS仍在寻找5432。)

图片

  • • 我们可以修改端口或者直接停用12
systemctl stop postgresql@13-main

systemctl daemon-reload

pg_dropcluster 13 main --stop
  • • 之后再运行gvm-setup即可,时间特别漫长,注意完成之后会显示密码,要记住。

图片

OPENVAS架构介绍:

图片

OPENVAS Manager:

  • • 控制scanner和其他manager的中间组件

  • • 控制中心数据库,保存用户配置及扫描结果

  • • 客户端使用基于XML的无状态OMP协议与其通信

  • • 集中排序筛选,使客户端获得一致展现

OPENVAS Scanner:

  • • 具体执行Network Vulnerability Tests (NVTs)

  • • NVTs每天通过Feed更新

  • • 受Manager控制

OSP Scanner:

  • • 可以统一管理多个scanner

  • • 将一组scanner作为一个对象交给manager管理

Greenbone Security Assistant(GSA)
  • • 提供Web service
OpenVAS CLI
  • • omp命令行工作,可实现批处理控制manager
更新很快
  • • 所有找得到的资料几乎都已不同程度的过时了

OPENVAS相关命令:

gvm-setup  #初始化安装

gvm-check-setup  #检查安装结果

gvmd --list-users  #查看当前账号

gvmd --user=admin --new-password=Passw0rd  #修改账号密码

gvm-feed-update  #升级
`````poeweshell
gvm-start #开启服务,按照提示登录
  • • 输入gvm-check-setup,提示It seems … OK说明安装完成

图片

  • • 之后可以通过web页面进行登录

图片

  • • 输入账号密码即可进入,账号为Admin,密码为安装后提示的密码

图片

openvas使用教程

  • • 如果修改时区为上海,如下图,也可以修改密码

图片

  • • 这里可能出现一个问题,默认的扫描配置一个都没有,如下图所示

图片

  • • 上述的问题的解决方法如下
#第一步:获取openvas的ID
runuser -u _gvm -- gvmd --get-scanners
#第二步:获取用户的UUID
runuser -u _gvm -- gvmd --get-users --verbose
#第三步输入以下命令授权
runuser -u _gvm -- gvmd --modify-scanner 【openvas的ID】 --value [上面输入的UUID]
#第三步重启服务
gvm-stop
gvm-start
  • • 输入上述命令后,即可有默认的扫描配置,看下图,如果NVTs很少或者没有,多执行几次gvm-feed-update升级漏洞库

图片

  • • 新建扫描配置,自定义扫描配置

图片

图片

  • • 接着建立扫描目标

图片

图片

  • • 添加扫描任务

图片

  • • 扫描任务添加之后,点击开始扫描

图片

  • • 稍等片刻,即可扫描成功

图片

网络点点滴
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
弱点扫描工具NESSUS详细教程
分享学习网络的点点滴滴
06-07 928
Nessus是世界上最强大的漏洞扫描程序!!!
渗透测试-----3-弱点(漏洞)扫描
weixin_62693307的博客
01-17 427
如果想要使用这个分类下的所有脚本,可以在–script的后面加上分类名称,同样我们可以用相似的方法来提高目标版本的检测功能,以及将目标端口设置为全部有效端口。是由NIAC发布、FITST维护的开放式行业标准,CVSS的发布为信息安全产业从业人员交流网络中所存在的系统漏洞的特点与影响提供了一个开放式的评价方法。模糊测试的脚本,发送异常的包到目标机,探测出错潜在漏洞intrusive:入侵性的脚本,此类脚本可能引起对方的IDS/IPS的记录或屏蔽。
Kali系统学习:弱点扫描工具NMAP实战演示
weixin_55772224的博客
08-25 5485
有关Nmap实战的保姆级演示(内含ExploitDB和searchsploit漏洞查找工具)可以帮助大家快速上手Nmap实战
主机脆弱点扫描
09-21
适用于Linux下的主机安全扫描器,如果要在Windows下运行,则需要修改代码编码
kali 弱点扫描
lenkee的博客
07-23 3516
漏洞基本概念 CVSS CVSS(Common Vulerability Scoring System, 通用漏洞评估方法),是由NIAC 发布、FITST维护的开放式行业标准,CVSS 的发布为信息安全产业从业人员交流网络中所存在的系统漏洞的特点与影响提供了一个开放式的评价方法。 不同机构按等级评分满分是十分之威胁评为高、中、低 cve 已公开的信息安全漏洞字典,统一的漏洞编号标准 扫描器...
渗透测试工具-weblogic\shiro
10-17
在IT行业中,WebLogic和Apache Shiro是两个非常关键的组件,而“渗透测试工具-weblogic\shiro”可能指的是针对这两个组件的专用工具集合。 WebLogic是Oracle公司提供的一款企业级Java EE应用服务器,用于开发、部署...
渗透测试工具CS-插件
最新发布
03-21
"CS-插件"是指用于渗透测试工具——Core Security(简称CS),它是一套功能强大的安全评估平台,提供了多种插件以增强其功能。在本案例中,我们提到了三个文件:ladon9.2.6、OLa和taowu,它们可能代表了CS平台中的...
safe3wvs渗透测试扫描工具
10-28
"safe3wvs"是一款专门用于渗透测试扫描工具,它以其简洁的界面、简单的操作流程和流畅的运行性能受到了用户的青睐。在多线程环境下,它的性能表现出色,能够有效地提升扫描效率。 渗透测试扫描工具的主要功能包括...
椰树web漏洞扫描渗透测试工具
12-28
【椰树Web漏洞扫描渗透测试工具】是一款专为IT安全专业人士设计的软件,主要用于Web应用程序的安全检测和渗透测试。此工具包含多种功能,如Web漏洞扫描、批注、子域名查询、C段查询、后台扫描以及CMS(内容管理系统...
DC-4-Web渗透测试靶机
01-19
1. **信息收集**:这是渗透测试的第一步,包括DNS记录查询、WHOIS查询、搜索引擎挖掘、端口扫描和OS指纹识别等,以获取目标系统的基本信息。 2. **漏洞扫描**:使用自动化工具如Nmap、OpenVAS、Nessus等进行网络...
超级顺手的弱口令扫描工具解压即可用
08-17
弱口令扫描工具有很多中,而在这其中,比较优秀的一款就是Hscan,用起来很顺手。希望上传给大家共享,也为了以后自己方便查找。为安全,为明天。
Kali Linux渗透测试 144 Mestasploit 弱点扫描
kevinhanser
04-19 1911
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 简介 根据信息收集结果搜索漏洞利用模块 结合外部漏洞扫描系统对大量IP地址段进行批量扫描 误判率、漏判率 2. VNC 密码破解 use auxiliary/scanner/vnc/vnc_loginm
<转>10大Web漏洞扫描程序
yingbin920的博客
05-20 1107
原链接:[url]http://playkid.blog.163.com/blog/static/56287260201210225175595/[/url]   1.Nikto(免费产品)   Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描扫描项和插件可以自动更新(如果需要),但其软件本身并不经常更新,最新和最危险的可能检测不到。   2....
渗透测试笔记】之【弱点扫描(Nmap、Openvas(gvm)、Nessus安装及简单介绍)】
AA8j的博客
05-31 3693
已知漏洞 漏洞库:https://www.exploit-db.com/ 美国国家弱点漏洞库:https://nvd.nist.gov/ 也可命令利用 searchsploit tomcat 搜索tomcat相关已知漏洞 利用脚本在 /usr/share/exploitdb/exploits/<搜索出来的结果路径> 从信息的维度定义漏洞管理 信息收集: 发现网络IP、OS、服务、配置、漏洞 能力需求:定义扫描方式和目标 信息管理: 格式化信息,并进行筛选、分组、向所有者报告
Metasploit framework(六)——弱点扫描
Jeromeyoung
03-30 739
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 使用msf因结合外部漏洞扫描系统对大IP地址段进行批量扫描,毕竟msf扫描效率低,可以说利用外部扫描...
弱点扫描之openvas
softgmx的博客
09-01 1万+
更新KALI apt-get update apt-get dist-upgrade   安装openvas包 apt-get install openvas   本地安装包括库更新 openvas-setup   检查一下是否安装正确 openvas-check-setup   添加管理员 openvasmd --create-user=admin --role=Ad...
打造自己的弱口令扫描工具
热门推荐
12-10 2万+
在内网检测中,弱口令扫描是必不可少的环节,选择一个好用的弱口令扫描工具,尤为重要。我曾写过一款弱口令检测工具,经常有童鞋在后台询问关于iscan源代码的事情,但其实通过Python打造自...
弱口令扫描工具mysql ftp_S-X弱口令扫描工具 V1.0
weixin_31898831的博客
01-19 1570
自定义多线程阻塞式安全扫描工具,自定义用户密码字典探测。功能简介:1、局域网共享弱口令扫描2、pop弱口令爆破(邮件服务110端口)3、FTP弱口令爆破(FTP服务21端口),FTP客户端连接管理4、1433弱口令爆破(MSSQL数据库弱口令),1433数据库连接管理5、3306弱口令爆破(MYSQL数据库弱口令)6、3389弱口令爆破(远程连接弱口令),3389批量连接,如果不扫描都可以用于多台...
"Nmap 渗透测试工具操作指南与功能详解
首先,Nmap是一个功能强大的渗透测试工具,除了常见的端口扫描功能外,还具备其他功能。其中之一是主机探测功能,即Nmap可以在目标网络中查找在线主机。它采用多种方式进行主机探测,包括ICMP echo请求(ping)、向...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值