《Kali渗透基础》07. 弱点扫描(一)

最新推荐文章于 2025-09-22 11:11:05 发布
原创 最新推荐文章于 2025-09-22 11:11:05 发布 · 612 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #linux

本文介绍了KaliLinux中用于漏洞发现的工具,如Exploit-DB、searchsploit和nmap,并讲解了漏洞管理的概念,包括CVE、CVSS、OVAL等标准。同时,讨论了弱点扫描器如OpenVAS、Nessus和Nexpose的作用,以及如何分析扫描结果和进行有效的漏洞管理。

kali渗透

本系列侧重方法论,各工具只是实现目标的载体。
命令与工具只做简单介绍,其使用另见《安全工具录》。

本文以 kali-linux-2023.2-vmware-amd64 为例。

1:漏洞发现

如果手工的去发现漏洞:

  • 基于端口服务扫描结果、版本信息等(速度慢)
  • 搜索已公开的漏洞数据库(数量大)

所以需要使用弱点扫描器实现漏洞管理。

知名的弱点扫描器:

  • OpenVAS / GVM
  • Nessus
  • Nexpose

对于手工的发现漏洞,包括但不限于以下方式:

  • Exploit-DB
  • searchsploit
  • Nmap

1.1:Exploit-DB

Exploit-DBwww.exploit-db.com)是一个漏洞利用数据库平台。包含大量漏洞利用代码、Shellcode、漏洞报告和技术文章的在线数据库。

在这里插入图片描述

1.2:searchsploit

SearchSploit 用于搜索和定位已知的漏洞及相关利用代码。

漏洞信息保存在 /usr/share/exploitdb/exploits/ 目录中。

基本语法
searchsploit 选项

部分选项

参数 说明
服务名 查看与服务相关的漏洞。

示例01

searchsploit tomcat

1.3:nmap

基本语法
nmap 选项

部分选项

参数 说明
最低0.47元/天 解锁文章
精选资源
渗透测试后台目录扫描工具dirmap-kali版本
11-23
渗透测试是种尝试发现计算机系统或网络弱点的方法,目的是为了修复这些漏洞,避免被恶意攻击者利用。而进行渗透测试时,个重要的步骤就是对目标系统进行后台目录的扫描。后台目录扫描可以帮助安全人员发现系统中...
Kali Linux渗透测试(安全牛).txt
04-17
│ 任务035:弱点扫描.mp4 │ 任务036:NMAP.mp4 │ 任务037:NESSUS.mp4 │ 任务038:NEXPOSE.mp4 │ ├─章 缓冲区溢出 │ 任务039:缓冲区溢出.mp4 │ 任务040:POP3.mp4 │ 任务041:FUZZING.mp4 │ 任务042:...
弱点扫描
weixin_43229308的博客
12-16 474
exploit database:https://www.exploit-db.com/ nvd(美国国家漏洞数据库):https://nvd.nist.gov/ 完全基于SCAP框架 searchsploit 加关键字搜索漏洞 root@kali:~# searchsploit nginx---------------------------------- --------------...
kali linux渗透测试之漏洞扫描
qq_57223070的博客
09-26 2万+
skipfish、nessus、AWVS、nikto的简单使用及功能倾向介绍。
玩转Exploit-DB,从脚本小子到安全专家
最新发布
分享Python知识
09-22 1121
Exploit Database(Exploit-DB)是个收集和维护了大量公开漏洞利用(Exploit)和概念验证(PoC)代码的数据库和网站。它由Offensive Security(OffSec)团队维护——是的,就是那个创办了顶级渗透测试认证OSCP的知名安全公司。Exploit-DB是个标准化的漏洞利用代码归档系统,每个漏洞利用都有唯的EDB-ID标识符,包含完整的元数据信息,如平台类型、漏洞分类、作者信息和发布日期。
渗透测试-弱点扫描
分享学习网络的点点滴滴
05-17 403
关于弱点扫描的理论知识!!!
渗透测试-----3-弱点(漏洞)扫描
weixin_62693307的博客
01-17 578
如果想要使用这个分类下的所有脚本,可以在–script的后面加上分类名称,同样我们可以用相似的方法来提高目标版本的检测功能,以及将目标端口设置为全部有效端口。是由NIAC发布、FITST维护的开放式行业标准,CVSS的发布为信息安全产业从业人员交流网络中所存在的系统漏洞的特点与影响提供了个开放式的评价方法。模糊测试的脚本,发送异常的包到目标机,探测出错潜在漏洞intrusive:入侵性的脚本,此类脚本可能引起对方的IDS/IPS的记录或屏蔽。
Kali渗透基础》08. 弱点扫描(二)
学习学习学习......
07-11 598
OpenVAS / GVM、Nessus、Nexpose。
Kali渗透基础》06. 主动信息收集(三)
学习学习学习......
06-09 1320
服务识别、操作系统识别、SNMP 扫描、SMB 扫描、SMTP 扫描、防火墙识别、负载均衡识别、WAF 识别。NetCat、Socket、dmitry、nmap、Scapy、p0f、onesixtyone、snmpwalk、snmpcheck、nbtscan、enum4linux、smtp-user-enum、lbd、wafw00f 相关使用。
kali网络渗透实验:网络扫描与网络侦查
FFFde博客
11-07 4177
实验 网络扫描与网络侦查 实验目的:理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下渗透工作打下基础。 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等 实验步骤: 1-5题为被动扫描,利用搜索引擎或相关网站 1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network se
渗透测试笔记】之【MSF 弱点扫描
AA8j的博客
11-19 563
弱点扫描 HTTP常见弱点 查看证书是否过期 msf5 > use auxiliary/scanner/http/cert 显示目录及文件 目录 msf5 > use auxiliary/scanner/http/dir_listing 文件爆破 msf5 auxiliary(scanner/http/dir_listing) > use auxiliary/scanner/http/files_dir msf5 auxiliary(scanner/http/files_dir) &
主机脆弱点扫描
09-21
适用于Linux下的主机安全扫描器,如果要在Windows下运行,则需要修改代码编码
kali渗透测试漏洞扫描漏洞破解
02-09
KALI渗透测试之密码破解篇章,详细介绍kali的密码破解工具使用。
Kali Linux Web 渗透测试秘籍 第四章 漏洞发现
热门推荐
龙哥盟
10-10 4万+
第四章 漏洞发现 作者:Gilberto Najera-Gutierrez 译者:飞龙 协议:CC BY-NC-SA 4.0 简介我们现在已经完成了渗透测试的侦查阶段,并且识别了应用所使用的服务器和开发框架的类型,以及些可能的弱点。现在是实际测试应用以及检测它的漏洞的时候了。这章中,我们会涉及到检测些 Web 应用中常见漏洞的过程,以及允许我们发现和利用它们的工具。我们
kali漏洞扫描
IT技术类博客
03-17 1812
Kali Linux扫描目标机器的漏洞时,可以使用多种工具进行不同维度的检测。,可以有效识别目标机器的安全风险。但务必始终遵守网络安全法律法规,仅在授权范围内进行测试。Kali Linux 提供了从基础端口扫描到深度漏洞利用的全套工具链。
Kali Linux学习笔记【七】弱点扫描
魔仙棒棒之主的博客
01-18 460
弱点扫描GVM(OpenVAS) GVM(OpenVAS) openvas改名为gvm后,控制台命令有所改变 gvm的安装可参考:学习笔记【三】 gvm有web界面,并且和openvas并无特别大的区别,简单的使用可参考:【译】使用OpenVAS 9进行漏洞扫描 ...
Kali Linux渗透测试——漏洞扫描
程序员若风的博客
11-07 2598
为了帮助大家更好的学习网络安全,我给大家准备了份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~《网络安全入门+进阶学习资源包》优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享网络安全源码合集+工具包视频教程。
弱点扫描之openvas
softgmx的博客
09-01 1万+
更新KALI apt-get update apt-get dist-upgrade   安装openvas包 apt-get install openvas   本地安装包括库更新 openvas-setup   检查下是否安装正确 openvas-check-setup   添加管理员 openvasmd --create-user=admin --role=Ad...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值