漏扫器

注意事项

扫描器会给客户的业务造成影响。比如，如果存在sql注入漏洞（重大的漏洞）的话，会给客户的数据库插入脏数据，后果很严重

主机漏扫

针对IP地址和网段的漏洞扫描，例如：22端口弱口令，445端口的永恒之蓝

扫描器：nessus，goby(用的最多)

goby使用

使用说明：https://gobies.org

打开goby，新建一个网段

开始扫描网段内存活主机的IP

发现漏洞

web漏扫

网页漏洞的扫描，客户给定的资产往往是域名的形式，也就是说改类型的扫描器针对的是web应用

扫描器：xray(用的最多)、awvs、netspark

代理

上游代理

流量来自于上游

下游代理

流量发送给下游

xray利用

主动扫描

主动发起http请求、主动发送poc和exp来验证是否存在漏洞

被动扫描

监听某端口，等待http请求，然后发送poc和exp来验证是否存在漏洞

xray使用

被动扫描

使用burp与xray进行联动

• 输入cmd打开终端

• 被动扫描

 .\xray_windows_amd64.exe

使用说明：https://docs.xray.cool

• xray建立起websan的网页监听

.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output 1.html   
//利用xray工具监听网页本地7777端口，--html-output 1.html：扫描出漏洞时报告就以1.html输出文档

• 开始监听，等待http请求发送

• 在bp中添加上游代理及作用域

• 开器bp（小狐狸），访问网页（testfire.net）

• 查看xray监听的流量

• 发现了一个xss漏洞

==注：==红色字体代表扫描到漏洞（Vuln是漏洞的意思，path_traversal：路径穿越）

• 随便点网页中的任意东西
• 查看xray监听到漏洞

• 联动成功
• 关闭bp（小狐狸）
• 关闭burp的上游代理服务器，并关闭burp

利用yekit与xray进行联动

• 点击default

• 抓包

在小狐狸中配置yakit的代理

• 开启yakit代理
• 随便点击网站里内容（登录页面）

查看xray监听到的漏洞

• 联动成功

• 关闭yakit（小狐狸)

• 关闭yakit的MITM交互式劫持

主动扫描

• 打开netsparker
• 弹出一个框，输入要扫描的网站的url

testfire.net

• 是什么操作系统（不知道的情况下就选all）

• 使用的是什么web服务器（不知道的情况下就选all）

• 使用的是Java语言（不知道的情况下就选all）

• 使用的是MySQL数据库（不知道的情况下就选all）

• 选择扫描模式（快、中、慢）

• 一直下一步

开始自动扫描

成功扫出各种等级的漏洞

• 严重

• 高危

• 中危

• 低危

每个漏洞都有url地址可以访问漏洞。

最后强制暂停这个netsparker工具