本文介绍了一款名为Winshock-test的漏洞扫描工具,该工具可在GitHub上获取。通过扫描四种不同类型的密码来判断目标是否存在漏洞。文章提供了具体的使用方法及示例,包括针对3389和443端口的扫描。
工具地址:[url]https://github.com/anexia-it/winshock-test[/url]
下载方法:
扫描原理:根据扫描支持的4中密码来判断是否有漏洞。
漏洞原理:[url]http://www.freebuf.com/vuls/52110.html[/url]
工具使用方法:
./winshock_test.sh 10.0.0.1 3389
./winshock_test.sh 10.0.0.2 443
扫描结果:
[b]443端口[/b]
[quote][color=blue]root@kali:~/winshock-test# ./winshock_test.sh xxx.xxx.xxx.xxx 443[/color]
Checking if script is up-to-date...
Script is up-to-date.
*** IMPORTANT ***
...
[/quote]
[b]3389端口:[/b]
[quote][color=blue]root@kali:~/winshock-test# ./winshock_test.sh xxx.xxx.xxx.xxx 3389[/color]
Checking if script is up-to-date...
Script is up-to-date.
...
[/quote]
下载方法:
git clone https://github.com/anexia-it/winshock-test.git扫描原理:根据扫描支持的4中密码来判断是否有漏洞。
漏洞原理:[url]http://www.freebuf.com/vuls/52110.html[/url]
工具使用方法:
./winshock_test.sh 10.0.0.1 3389
./winshock_test.sh 10.0.0.2 443
扫描结果:
[b]443端口[/b]
[quote][color=blue]root@kali:~/winshock-test# ./winshock_test.sh xxx.xxx.xxx.xxx 443[/color]
Checking if script is up-to-date...
Script is up-to-date.
*** IMPORTANT ***
...
[/quote]
[b]3389端口:[/b]
[quote][color=blue]root@kali:~/winshock-test# ./winshock_test.sh xxx.xxx.xxx.xxx 3389[/color]
Checking if script is up-to-date...
Script is up-to-date.
...
[/quote]
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
