課本內容學習
視頻學習
Kali漏洞分析之OpenVAS使用
查看Metasploitable虛擬機的地址
用Kali來ping這個地址
在Configuration創建掃描目標
在Scan Management下面創建任務
得到的掃描狀態及結果
下載並查看PDF分析報告
這個是掃描結果總體情況的總結
以一個高危漏洞為例來分析
這是一個端口號為3632,使用tcp協議的端口,當沒有配置連接服務器的端口時,允許遠程攻擊者通過編譯作業來執行任意命令,並且這些任務由服務器執行而不經過授權檢查。
Kali漏洞分析之掃描工具
除卻綜合漏洞掃描器OpenVAS,Kali下還有其他一眾漏洞分析掃描工具,包括web漏洞掃描器Golismero與Nikto,以及系統信息掃描收集工具Lynis與unix-privese-check,以下將對其進行介紹與使用
web掃描工具Golismero
Golismero是一款開源的web掃描器,它不僅自帶不少的安全測試工具,而且還可導入分析市面流行的掃描工具結果,如Openvas,Wfuzz,SQLMap,DNS recon等,並自動分析,Golismero采用插件形式的框架結構,由純python編寫,並集成了許多開源的安全工具,可以運行在Windows,linux,BSD,OS X等系統上,幾乎沒有系統依賴性。
查看Golismero幫助文檔
查看各種插件
漏洞掃描器Nikto.pl
Nikto是一款開源的(GPL)網頁服務器掃描器,它可以對網頁服務器進行全面的多種掃描,包含超過3300種有潛在危險的文件CGIs;超過625中服務器版本;超過230種特定服務器問題。
Lynis系統信息收集整理工具
對Linux操作系統詳細配置等信息進行枚舉收集,生成易懂的報告文件。
默認枚舉當前系統的信息
unix-privesc-check
兩種版本:standard、detailed
Kali 漏洞分析之WEB爬行
查看Linux下字典存放位置,使用字典可以直接指向這個目錄。
1、Apache-users用戶枚舉腳本
其中-p表示端口號,-s看是否有ssl支持,0表示沒有,-e指定一個返回的狀態碼,-t指定線程數。
2、CutyCapt網站截圖工具
方便對一個網站進行截圖
3、DIRB強大的目錄掃描工具
指定主機進行掃描如下:
4、Dirbuster:Kali下的圖形化目錄掃描器
擁有直觀的掃描結果
Kali漏洞分析之WEB漏洞掃描
Cadaver
Cadaver是一個用來瀏覽和修改WebDAV共享的Unix命令行程序,就像Subversion客戶端,它使用了neon的HTTP庫。
使用cadaver就像使用命令行的FTP程序,因此它很適合基本的WebDAV調試。它可以以壓縮方式上傳和下載文件,也會檢驗屬性、拷貝、移動、鎖定和解鎖文件。
JoomlaScanner
類似於Wpscan的掃描器,針對特定CMS
SkipFish
SkipFish是由google出品的一款自動化的網絡安全掃描工具,它與Nikto和Nessus等其他開源掃描工具具有相似的功能,但SkipFish是通過HTTP協議處理且占用較低的CPU資源,因此運行速度比較快,每秒鍾可以輕松處理2000個請求。
skipfish -o ~/report163 http://www.163.com/
W3AF
w3af是一個Web應用程序攻擊和檢查框架,該項目已超過130個插件,七種包括檢查網站爬蟲,SQL注入,跨站(XSS),本地文件包含(LFI),遠程文件包含(RFI)等。該項目的目標是要建立一個框架,以尋找和開發web應用安全漏洞,所以很容易使用和擴展。
Wapiti
Wapiti的工作方式與nikto類似,也采用黑盒的方式主動的對被測web應用進行掃描,尋找其中潛在的安全缺陷,但不像nikto提供測試用例庫,而是實現了內置的匹配算法。wapiti是有python語言開發的。
- webshag:集成調用框架
調用Nmap,UScan,信息收集,爬蟲等功能,使掃描過程更易。 - WebSploit
WebSploit是一個開源項目,主要用於遠程掃描和分析系統漏洞。
學習進度條
| 學習時間(新增/累計) | 博客量(新增/累計) | 重要成長 | |
|---|---|---|---|
| 目標 | 400小時 | 30篇 | |
| 第1周 | 15/15 | 1/1 | linux基礎知識 |
| 第2周 | 20/35 | 2/3 | 安全工具、環境搭建 |
| 第3周 | 15/50 | 2/5 | Nma使用 |
| 第4周 | 15/65 | 1/6 |