渗透测试 完全初学者指南 读书笔记 【六】漏洞检测

最新推荐文章于 2023-10-18 15:21:38 发布
最新推荐文章于 2023-10-18 15:21:38 发布
阅读量2.6k 收藏 2
点赞数 1
分类专栏: 《从0到1:CTFer成长之路》
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46703850/article/details/115357949
版权
这篇博客是渗透测试完全初学者指南的第六部分,重点介绍了漏洞检测工具的使用。内容涵盖Nessus的启动,Nmap脚本引擎(NSE)的应用,Metasploit的扫描模块,特别是针对FTP匿名登录和Web应用程序的扫描,如Nikto和XAMPP的phpMyAdmin漏洞。此外,还讲解了人工分析方法,包括检查非标准端口和查找有效登录名。
摘要由CSDN通过智能技术生成

【六】漏洞检测


介绍:记录读书笔记
❤️ 书名:渗透测试 完全初学者指南

  • kali Linux(
  • windows XP sp2(未安装安全补丁,ip=192.168.159.132)

1.Nessus

Nessus安装及使用简单介绍
在这里插入图片描述

1.1 启动Nessus

在这里插入代码片

2. Nmap 脚本引擎(NSE)

2.1 Nmap 脚本存放目录

cd /usr/share/nmap/scripts
ls

在这里插入图片描述

2.2 Nmap 查询default类脚本

nmap --script-help default

2.3 Nmap 默认脚本输出信息

nmap -sC 192.168.159.129-133

在这里插入图片描述

┌──(root💀kali)-[/home/kali]
└─nmap -sC 192.168.159.132                                                                        130 ⨯
Starting Nmap 7.91 ( https://nmap.org ) at 2021-03-31
最低0.47元/天 解锁文章
一个平凡de人
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
专栏目录
Metasploit渗透测试指南 修订版
09-21
Metasploit渗透测试指南 修订版,是Metasploit框架渗透测试入门畅销近十年的口碑好书!!PDF扫描版,有详细书签!
渗透测试 完全初学者指南 读书笔记 【四】Metasploit渗透工具
weixin_46703850的博客
03-28 656
【四】Metasploit渗透工具1.启动Metasploit<1>.启动Metasploit<2>.help<3>.查找Metasploit模块2.简单使用<1>.指定攻击模块<2>.设置模块选项[1].显示要设置的模块选项[2]. 介绍:记录学习笔记 1.启动Metasploit <1>.启动Metasploit ┌──(root????kali)-[/home/kali] └─# service postgresql start
渗透测试入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
最新发布
2301_76161259的博客
10-18 1814
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。2. 为什么要学渗透测试心理满足感。
渗透测试完全初学者指南pdf_大数据测试——完整的软件测试初学者指南
weixin_39992760的博客
12-06 2120
大数据测试,在当前的测试领域是一个相对比较新的领域,而且难度也非常大。大数据测试从某种意义来说和人工智能测试有点类似,测试数据的量比较大,而test oracle又不像传统测试那样容易定义。另外大数据测试人员还必须懂得大数据的专业工具比如hadoop、HDFS、HiveQL、 Pig等,同时最好也需要懂python等语言,对测试人员的综合要求非常高。之前,我也写过一篇文章《浅谈大数据测试...
渗透测试入门教程(非常详细),从零基础入门到精通,看完这一篇就够了
热门推荐
Python_0011的博客
01-07 3万+
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。网络安全产业就像一个江湖,各色人等聚集。
初学渗透指南
04-14
渗透测试实践指南:必知必会的工具与方法,适合初学者学习的书籍
渗透测试,文件上传漏洞笔记知识梳理图,适用于学习渗透测试初学者学习,仅供参考学习
06-02
渗透测试,文件上传漏洞笔记知识梳理图,适用于学习渗透测试初学者学习,仅供参考学习。java php jsp jxsp,漏洞利用,前端验证,ISS,Apache,Nginx,通用手法,WAF绕过特殊情况处理,以及安全防护漏洞修复。
Metasploit渗透测试指南完整版-pdf
07-23
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序...
渗透测试初学者资源 DVWA压缩包
12-23
DVWA(Damn Vulnerable Web Application)是一款专为渗透测试初学者设计的开源Web应用,它包含了一系列常见安全漏洞,便于学习者实践和理解各种攻击手段。这个"渗透测试初学者资源 DVWA压缩包"显然就是针对想要进入...
渗透测试完全初学者指南pdf_Google Analytics初学者完全指南
weixin_39898150的博客
12-01 1066
Google Analytics是Google官方提供的众多分析工具之一,可帮助人们了解访问者在其网站上的浏览行为和流量数据等。可以说是当前业界最强大的流量分析工具,并且完全免费。本文是面向初学者的Google Analytics完全指南,我们将介绍您需要了解的有关该工具的一些重要信息,包括:● 什么是Google Analytics?● 为什么需要Google Analytics?● ...
postfix完全指南
03-27
是由postfix作者授权Kyle Dent写的这本书,应该是最全最权威的最完全的关于postfix的中文书籍了
Metasploit渗透测试指南(中文完整清晰版).pdf
01-31
Metasploit渗透测试指南(中文完整清晰版).pdf 便宜实惠Metasploit渗透测试指南(中文完整清晰版).pdf 便宜实惠Metasploit渗透测试指南(中文完整清晰版).pdf 便宜实惠Metasploit渗透测试指南(中文完整清晰版).pdf 便宜实惠Metasploit渗透测试指南(中文完整清晰版).pdf 便宜实惠
渗透测试实践指南:必知必会的工具与方法.pdf
06-28
中文版,配套博客:https://blog.csdn.net/qq_41739364/article/details/93862232
渗透测试 完全初学者指南 读书笔记 【五】信息收集
weixin_46703850的博客
03-31 468
【五】信息收集1. 开源情报收集(OSINT)1.1 Netcraft1.2 whois1.3 DNS侦查阿里云 介绍:记录读书笔记 ❤️ 书名:渗透测试 完全初学者指南 1. 开源情报收集(OSINT) 1.1 Netcraft 通过netcraft查询一个网站的服务信息 netcraft官网 netcraft情报收集入囗 输入网址进行搜索 得到结果报告 1.2 whois ┌──(root????kali)-[/home/kali/Desktop] └─# whois bulbsecurit
神仙级渗透测试入门教程(非常详细),从零基础入门到精通,从看这篇开始!
libaiup的博客
06-18 8570
渗透测试:指的是试图利用系统、网络、人力资源或实物资产中的弱点或漏洞,以对安全控制的有效性进行压力测试。
如何入门渗透测试(非常详细),从零基础入门到精通,看完这一篇就够了
Jinmindong
10-17 278
如何入门渗透测试(非常详细),从零基础入门到精通,看完这一篇就够了
新手学习渗透测试的入门指南
wusimin432503的博客
06-19 2461
新手学习渗透测试的入门指南
Kali Linux Wireless Pentesting and Security for Beginners.pdf
05-01
"Kali Linux无线渗透测试与安全入门指南" 该资源是一本关于Kali Linux在无线渗透测试和安全领域的初级教程。Kali Linux,原名为BackTrack,是一款基于Debian的Linux发行版,专为网络安全专业人士设计,用于进行渗透...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值