准备工作
Win7 192.168.199.142
Kali 192.168.199.133
弱口令扫描
1.legion扫描
(1)下载easyftp-server,win7安装ftp服务软件
(2)启动ftp服务
(3)在管理–账号中增加用户:ftptest 密码:test
(4)kali中增加口令字典,在usr/share/wordlists/下新建mydic.lst文件作为字典文件
(5)在mydic.lst中增加相关口令(vim 文件路径)
(6)启动legion,点击左侧Brute,设置IP、Port:21、Service:FTP username:ftptest
(7)点击run进行弱口令扫描
2.medusa扫描
3.ncrack扫描
web漏洞扫描
1.nikto对web漏洞进行扫描
nikto-H|more
nikto-host 192.168.199.142 -Tuning 123456789
2.skipfish对web漏洞扫描
skipfish–checksskipfish -o /usr/test http://192.168.199.142
skipfish --checks