【六】漏洞檢測

1.Nessus
- 1.1 啟動Nessus
2. Nmap 腳本引擎(NSE）
- 2.1 Nmap 腳本存放目錄
- 2.2 Nmap 查詢default類腳本
- 2.3 Nmap 默認腳本輸出資訊
- 2.4 運動單獨的NSE腳本
- - 2.4.1 查看Nmap的NFS-LS腳本資訊
3.Metasploit的掃描器摸塊
- 3.1Metasploit的FTP匿名登錄掃描摸塊
- 3.1Metasploit的漏洞檢驗功能
4.Web應用程式掃描
- 4.1 Nikto(Web應用程式漏洞掃描器)
- 4.2 攻擊XAMPP(XAMPP的phpMyAdmin外部訪問漏洞)
- 4.3 默認登錄帳號
5.人工分析
- 5.1 檢查非標準埠
- 5.2. 查找有效的登錄名

介紹:記錄讀書筆記
?? 書名:滲透測驗完全初學者指南

kali Linux(
windows XP sp2(未安裝安全補丁,ip=192.168.159.132)

1.Nessus

Nessus安裝及使用簡單介紹
在這里插入圖片描述

1.1 啟動Nessus

在這里插入代碼片

2. Nmap 腳本引擎(NSE）

2.1 Nmap 腳本存放目錄

cd /usr/share/nmap/scripts
ls

在這里插入圖片描述

2.2 Nmap 查詢default類腳本

nmap --script-help default

2.3 Nmap 默認腳本輸出資訊

nmap -sC 192.168.159.129-133

在這里插入圖片描述

┌──(root💀kali)-[/home/kali]
└─nmap -sC 192.168.159.132                                                                        130 ?
Starting Nmap 7.91 ( https://nmap.org ) at 2021-03-31 20:39 EDT
Nmap scan report for 192.168.159.132
Host is up (0.00083s latency).
Not shown: 997 closed ports
PORT    STATE SERVICE
135/tcp open  msrpc
139/tcp open  netbios-ssn
445/tcp open  microsoft-ds
MAC Address: 00:0C:29:1D:20:D1 (VMware)

Host script results:
|_clock-skew: mean: -4h00m01s, deviation: 5h39m23s, median: -8h00m01s
|_nbstat: NetBIOS name: YWL-34C3364B015, NetBIOS user: <unknown>, NetBIOS MAC: 00:0c:29:1d:20:d1 (VMware)
| smb-os-discovery: 
|   OS: Windows XP (Windows 2000 LAN Manager)
|   OS CPE: cpe:/o:microsoft:windows_xp::-
|   Computer name: ywl-34c3364b015
|   NetBIOS computer name: YWL-34C3364B015\x00
|   Workgroup: WORKGROUP\x00
|_  System time: 2021-04-01T08:39:54+08:00
| smb-security-mode: 
|   account_used: <blank>
|   authentication_level: user
|   challenge_response: supported
|_  message_signing: disabled (dangerous, but default)
|_smb2-time: Protocol negotiation failed (SMB2)

Nmap done: 1 IP address (1 host up) scanned in 53.91 seconds

2.4 運動單獨的NSE腳本

2.4.1 查看Nmap的NFS-LS腳本資訊

NSE服務可能存在漏洞

┌──(root💀kali)-[/home/kali]
└─# nmap --script-help nfs-ls 
Starting Nmap 7.91 ( https://nmap.org ) at 2021-04-02 06:18 EDT

nfs-ls
Categories: discovery safe
https://nmap.org/nsedoc/scripts/nfs-ls.html
  Attempts to get useful information about files from NFS exports.
  The output is intended to resemble the output of <code>ls</code>.
--snip--

3.Metasploit的掃描器摸塊

3.1Metasploit的FTP匿名登錄掃描摸塊

在這里插入代碼片

在這里插入圖片描述

3.1Metasploit的漏洞檢驗功能

在這里插入圖片描述

4.Web應用程式掃描

4.1 Nikto(Web應用程式漏洞掃描器)

在這里插入圖片描述

4.2 攻擊XAMPP(XAMPP的phpMyAdmin外部訪問漏洞)

XAMPP的phpMyAdmin外部訪問漏洞

這是Windows xp

在這里插入圖片描述

這是其他機器

在這里插入圖片描述

4.3 默認登錄帳號

操作WebDAV服務器
默認用戶名:wampp
默認密碼:xampp

操作WebDAV服務器

┌──(root💀kali)-[/home/kali]
└─# cadaver http://192.168.159.132/webdav

在這里插入圖片描述

5.人工分析

5.1 檢查非標準埠

http://192.168.159.132:3232
http://192.168.159.132:4616
......

當然這80,3306是常規的

訪問
使用Netcat連接

5.2. 查找有效的登錄名

利用SMTP協議的VRFY命令

在這里插入圖片描述

轉載請註明出處，本文鏈接：https://www.uj5u.com/qita/272615.html

標籤：其他

上一篇：藍橋杯2015年第六屆C/C++省賽C組第九題-列印大X

下一篇：C++ vector類的模擬實作

滲透測驗 完全初學者指南 讀書筆記 【六】漏洞檢測

【六】漏洞檢測

1.Nessus

1.1 啟動Nessus

2. Nmap 腳本引擎(NSE）

2.1 Nmap 腳本存放目錄

2.2 Nmap 查詢default類腳本

2.3 Nmap 默認腳本輸出資訊

2.4 運動單獨的NSE腳本

2.4.1 查看Nmap的NFS-LS腳本資訊

3.Metasploit的掃描器摸塊

3.1Metasploit的FTP匿名登錄掃描摸塊

3.1Metasploit的漏洞檢驗功能

4.Web應用程式掃描

4.1 Nikto(Web應用程式漏洞掃描器)

4.2 攻擊XAMPP(XAMPP的phpMyAdmin外部訪問漏洞)

4.3 默認登錄帳號

5.人工分析

5.1 檢查非標準埠

5.2. 查找有效的登錄名

滲透測驗完全初學者指南讀書筆記【六】漏洞檢測