渗透测试之漏洞扫描

最新推荐文章于 2024-09-20 19:54:14 发布
最新推荐文章于 2024-09-20 19:54:14 发布
阅读量593 收藏 5
点赞数 1
分类专栏: 渗透测试 文章标签: 渗透测试 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51393033/article/details/115179216
版权
本文介绍了如何进行渗透测试中的漏洞扫描,包括使用Nessus服务的安装、激活和扫描,以及OpenVAS的安装、初始化和扫描。还提到了弱密码扫描方法和Linux配置错误的检查,以及在线查找漏洞信息的资源。
摘要由CSDN通过智能技术生成

弱密码扫描

使用changeme工具进行弱密码扫描,语法格式为:changeme -a <target>
例如:

changeme -a 192.168.1.101

使用Nessus

安装Nessus服务

在Nessus官网(传送门)根据自己的操作系统类型和架构选择对应版本的安装包,下载完成后在下载目录终端中执行解压命令:dpkg -i [安装包名]
例如:

dpkg -i Nessus-8.13.1-debian6-amd64.deb

接着启动Nessus服务,执行命令:

service nessusd start

激活Nessus服务

获取激活码,注册链接:https://www.tenable.com/products/nessus-home
(人机验证那边可能会卡住,多试几次或者搜索相关教程吧)
注册完成后会在注册邮箱中收到Nessus的激活码。
拿到激活码访问网址

最低0.47元/天 解锁文章
_Buran_
关注
专栏目录
漏洞扫描
weixin_45380284的博客
03-05 4479
漏洞扫描原理及工具 1.扫描原理 ping检测: 通过ping返回的TTL值大致的了解一些信息 128:xp、2000、2003 64:7、2008、Linux 255:交换机、路由器等 此方法式只能大致判断,并不准确。 端口扫描 telnet IP 端口 由此可判断操作系统、软件服务类型、版本等 如:目标系统开放了137、139、445,端口可以判断目标系统为Windows系统 目标系统开放了22这样的端口很可能为Linux系统 os探测: 弱口令探测 漏洞评估 2.扫描分类: 开放扫描:TCP全连接,反
kali linux渗透测试漏洞扫描
zz12345600354的博客
04-28 977
进行渗透测试需要进行漏洞扫描,今天就分享给大家几款漏洞扫描软件用法。Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件CGIs;超过625种服务器版本;超过230种特定服务器问题。。。这是一款kaliLinux自带的软件。其对服务器扫描具有优势。强调:nikto更多针对主机!!!!!!系统漏洞扫描与分析软件Nessus 是全世界最多人使用的系统漏洞扫描与分析软件。
渗透测试漏洞扫描
ya77hh的博客
10-31 693
[1] 渗透测试的侵略性要强很多,它会试图使用各种技术手段攻击真实生产环境。漏洞扫描只会以一种非侵略性的方式,仔细地定位和量化系统的所有漏洞。. [2]渗透测试除了定位漏洞外,还需要进一步尝试对漏洞进行攻击利用、提权以及维持对目标系统的控制权;而漏洞扫描只清楚地展示出系统中存在的所有缺陷,但是不会衡量这些缺陷对系统造成的影响。 ...
OpenVAS 安装指南
最新发布
gitblog_06516的博客
09-20 383
OpenVAS 安装指南 OpenVAS的安装 项目地址: https://gitcode.com/Resource-Bundle-Collection/2f470 本仓库...
渗透测试CISP-PTE:漏洞扫描
未知2066的博客
02-01 7270
漏洞扫描是评估系统和应用程序安全性的重要手段,可以帮助发现系统中的漏洞和弱点。下面将从主动信息收集、主机信息扫描漏洞扫描等3个阶段展开。其中主动信息收集和主机信息扫描为最终的漏洞扫描提供基础的支持,例如确认扫描的目标对象等等
渗透测试-02漏洞扫描
懂进攻知防守
07-16 1674
本文介绍了渗透测试漏洞扫描的工具使用,请勿用于edu、gov等网站!请勿用于非法用途!
电力行业+网络安全+渗透测试+漏洞扫描
08-16
伴随着互联网技术的普及与应用,网络安全问题已经上升到国家安全的层次;放眼世界,近些年电力、石油、汽车制造的等基础性行业遭到网络入侵的事件屡见不鲜,可以说没有网络安全就没有国家安全。...
渗透测试漏洞扫描工具AWVS附安装使用教程
07-12
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。AWVS是渗透测试的常用工具,操作简单
渗透测试漏洞扫描的区别
04-26
了解渗透测试漏洞扫描的区别主要区别和使用场景,二者是否需要人为参与或是否是自动化。可以了解到具体使用的应用,比如防火墙,路由器,交换机服务器等等,对于产品的安全和使用有更深层次的了解。
渗透测试漏洞扫描阶段
Mi1k7ea
10-21 2313
漏洞的相关概念: CVSS(Common Vulnerability Scoring System)通用漏洞评分系统,已到V3版本,通常与CVE一同由美国国家漏洞库(NVD)发布并保持数据的更新。 CVE(Common Vulnerabilities and Exposures),统一的漏洞编号标准。 NVD(National Vulnerability Database):美国的漏洞管理标
网站漏洞扫描
06-23
当前web已经在企业内网,电子商务,综合信息化中得到广泛应用,越来越多的企业都将应用架设在web平台上,这也引发了严重的安全问题。事实上,根据调查,信息安全攻击有75%发生在web应用层而非网络层面上,60%的web站点都相当脆弱,易受攻击。
漏洞扫描
IC0903的博客
04-22 832
漏洞扫描 CTF 一、简介: CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。 二、竞赛: CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团
渗透测试扫描技术之漏洞
weixin_45754647的博客
05-17 164
流程:通过openvas 扫描出高危漏洞,比如永恒之蓝,然后用工具msf针对这个漏洞进行漏洞利用(攻击),获取到系统的最高权限。 1、工具:awvs 4.2 2、报告: 3、msf:4.2 漏洞利用, ...
漏洞扫描(又称漏洞侦测)
weixin_40191861的博客
05-03 736
漏洞扫描一般采用一种规范的方法,通过对系统或网络设备、软件、编程语言等进行检查,来确定它们是否有潜在的漏洞和安全性弱点。根据漏洞的复杂程度和系统的安全程度,漏洞所测可被分为应用程序漏洞、操作系统漏洞、服务器设备漏洞和网络设备漏洞等。漏洞扫描,又称漏洞侦测,也称为“漏洞脆弱性检测”,是指一种网络安全手段,通过识别操作系统、网络服务、软件和其他系统中的漏洞,以提高组织的网络安全。漏洞扫描可以帮助管理者识别系统中潜在的弱点,从而有效地提升网络安全,并及时更新相应的补丁,减少恶意软件入侵和病毒攻击的风险。
渗透测试漏洞扫描的关联和区别
05-26
渗透测试漏洞扫描信息安全领域中常用的两种技术,它们的关联和区别如下: 关联: 1. 目的相同:渗透测试漏洞扫描的目的都是发现系统或应用程序中的安全漏洞。 2. 工具相似:渗透测试漏洞扫描使用的工具有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值