关键词:
1.nmap弱点扫描400+扫描脚本
目录 /usr/share/nmap/scripts/script.db实例
nmap-p445--script=smb-enum-shares.nse --script-args=smbuser=admin,smbpassword=pass1.1.1.1
nmap-sU-sS--script=smb-check-vulns.nse --script-args=unsafe=1-pU:137,T:139,4451.1.1.1
smb-vuln-ms10-061.nse
2.openvas安装
apt-get install openvas 下载安装openvas
openvas-setup 配置openvas,更新NVT,需要通过代理openvas-check-setup 检查安装,若有步骤未完成可以查看FIX信息openvas-start 启动服务
web管理界面 https://127.0.0.1:9392
openvasmd –user=admin –new-password=password 修改密码openvas-feed-update NVT升级
3.openvas模块OpenVAS Manager
控制scanner和其他manager的中心组件 控制中心数据库,保存用户配置及扫描结果 客户端使用基于XML的无状态OMP协议与其通信 集中排序筛选,使客户端获得一致展现
OpenVAS Scanner
具体执行Network Vulnerability Tests (NVTs)
NVTs 每天通过 Feed 更新 受 Manager 控制
OSP Scanner可以统一管理多个scanner
将一组 scanner 作为一个对象交给manager管理
Greenbone Security Assistant (GSA)提供 Web service
OpenVAS CLI
omp 命令行工具,可实现批处理控制 manager
4.nessus安装
官方网站下载安装包
dpkg -i 安装
/etc/init.d/nessusd start 启动服务
登陆web https://kali:8834设置账户密码,输入激活码
此时会自动进入漏洞库更新
因为网络问题可能会更新失败
可进入/opt/nessus/sbin/目录
运行 ./nessus update -all 手动更新
可尝试实用代理更新
安全牛学习笔记漏洞扫描
一、安装在官网下载home版nussus,然后直接dpkg-i 启动服务/etc/init.d/nessusdstart前面不用加service 查看服务nessusstatus启动后有8834端口,登录后进入管理界面nessus6的默认账号密码在安装时会出现忘记密码可用... 查看详情
安全牛学习笔记
弱点扫描╋━━━━━━━━━━━━━━━━━━━━╋┃发现弱点 ┃┃发现漏洞 & 查看详情
安全牛学习笔记搜索引擎
搜索引擎 shodan爬取banner信息。搜索联网设备。常用关键字: netcitycountryCNportoshostname实例:cisco200ok思科设备defaultpassword默认密码 google 语法: +-ORinurlallinurlintitleallintitlesitelink 实例: 查看详情
安全牛学习笔记fuzzing
FUZZING╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋┃FUZZING &nb 查看详情
安全牛学习笔记提权
WindowsuserAdministratorSystemLinuxUserRootwindows提权将admin提权为systemnet user命令 查看账户Guest 用户,权限很小HelpAssistant用户,远程协助账号Windowssystem账号系统设置管理功能SysInternalSuite工具https://technet.microsoft.c 查看详情
安全牛学习笔记wpa安全系统
WAP安全系统 & 查看详情
安全牛学习笔记操作系统识别
该笔记为安全牛课堂学员笔记,想看此课程或者信息安全类干货可以移步到安全牛课堂Security+认证为什么是互联网+时代最火爆的认证? 牛妹先给大家介绍一下Security+ Security+认证是一种中立第... 查看详情
安全牛学习笔记端口扫描
端口扫描╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋┃隐蔽端口扫描   查看详情
安全牛学习笔记csrf
╋━━━━━━━━━━━━━━━━━━━━━━━╋┃CSRF ┃┃Cross-siterequestforgery 查看详情
安全牛学习笔记漏洞挖掘
漏洞本质 数据与指令的混淆 对用户输入信息过滤不严,误将指令当做数据 漏洞挖掘原则 所有变量所有头 cookie中的变量逐个变量删除筛选 身份认证 弱口令/基于字典的爆破 ... 查看详情
安全牛学习笔记nmap
NMAP╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋┃NMAP &nbs... 查看详情
安全牛学习笔记ptunnle
ptunnle PingtunnelICMP隧道工具 & 查看详情
安全牛学习笔记burpsuite
BurpsuiteWeb安全工具中的瑞士军刀统一的集成工具发现全部现代WEB安全漏洞PortSwigger公司开发 BurpFree BurpProfessional http://www.portswigger.net所有的工具共享一个能处理并显示HTTP消息的可扩展框架,模块之间无缝交... 查看详情
安全牛学习笔记smb扫描
SMB扫描╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋┃SMB扫描   查看详情
安全牛学习笔记nexpose
NEXPOSE & 查看详情
安全牛学习笔记eviltwinaprogueap
EVILTWINAP/ROGUEAP &n 查看详情
安全牛学习笔记http特点
1.web页面分类动态web 应用 数据库 根据用户的输入返回不同的结果 静态web2.web攻击面 NetworkOSWEBServerAppserverWebApplicationDatab 查看详情
安全牛学习笔记controlframe
CONTROLFRAME802.11 &n 查看详情