电风

第二章主要介绍如何搭建实验环境，第三章介绍如何测探出靶机上开放的网络服务及存在的安全漏洞。 第二章的网络服务安全漏洞主要是针对系统，协议，网络服务配置漏洞。工具一般有nessus（收费），openvas(nessus继承) 第三章web应用漏洞与之不同，web漏洞是针对“网站”而言，网站采用的哪些应用，该应用对应的漏洞有哪些，如数据库可能有SQL注入等漏洞，网页有敏感信息等。针对不同的应用有不同

利用metasploit攻击靶机 kali自带metasploit LINUX下启动方式 1.msfconsole 2.cd /usr/share/metasploit-framework/ ./msfconsole (自带更新程序) 一.控制台形式 (1)msfconsole进入控制台终端 (2)msf>help search,MSF终端会显示该命令的参数列表，包括每个参

1.wmap msf>load wmap msf>wmap_sites -a http://202.112.50.74 msf>wmap_sites -l msf>wmap_targets -t http://202.112.50.74 msf>wmap_run -t msf>wmap_run -e 解读，先添加一个网站site，令此网站作为一个目标target，接着调用模块扫描，再