扫描器的使用

漏扫器

注意事项

扫描器会给客户的业务造成影响。比如,如果存在sql注入漏洞(重大的漏洞)的话,会给客户的数据库插入脏数据,后果很严重

主机漏扫

针对IP地址和网段的漏洞扫描,例如:22端口弱口令,445端口的永恒之蓝

扫描器:nessus,goby(用的最多)

goby使用

使用说明:https://gobies.org

打开goby,新建一个网段

image-20231206193326304

开始扫描网段内存活主机的IP

image-20231206194939834

发现漏洞

web漏扫

网页漏洞的扫描,客户给定的资产往往是域名的形式,也就是说改类型的扫描器针对的是web应用

扫描器:xray(用的最多)、awvs、netspark

代理

上游代理

流量来自于上游

下游代理

流量发送给下游

xray利用

主动扫描

主动发起http请求、主动发送poc和exp来验证是否存在漏洞

被动扫描

监听某端口,等待http请求,然后发送poc和exp来验证是否存在漏洞

image-20231206153501350

xray使用

被动扫描

使用burp与xray进行联动
  • 输入cmd打开终端

image-20231206154720961

  • 被动扫描
 .\xray_windows_amd64.exe

image-20231206154832773

使用说明:https://docs.xray.cool

  • xray建立起websan的网页监听
.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output 1.html   
//利用xray工具监听网页本地7777端口,--html-output 1.html:扫描出漏洞时报告就以1.html输出文档

image-20231206155436041

  • 开始监听,等待http请求发送

image-20231206162540150

  • 在bp中添加上游代理及作用域

image-20231206164843688

  • 开器bp(小狐狸),访问网页(testfire.net)

image-20231206165433949

  • 查看xray监听的流量

image-20231206165709353

  • 发现了一个xss漏洞

==注:==红色字体代表扫描到漏洞(Vuln是漏洞的意思,path_traversal:路径穿越)

  • 随便点网页中的任意东西
  • 查看xray监听到漏洞

image-20231206170202259

  • 联动成功
  • 关闭bp(小狐狸)
  • 关闭burp的上游代理服务器,并关闭burp

image-20231206170450667

利用yekit与xray进行联动
  • 点击default

image-20231206171126610

  • 抓包

image-20231206171823944

在小狐狸中配置yakit的代理

image-20231206171513447

  • 开启yakit代理
  • 随便点击网站里内容(登录页面)

image-20231206172122267

查看xray监听到的漏洞

image-20231206172303826

  • 联动成功

  • 关闭yakit(小狐狸)

  • 关闭yakit的MITM交互式劫持

image-20231206173038557

主动扫描

image-20231206145201966

  • 打开netsparker
  • 弹出一个框,输入要扫描的网站的url
testfire.net

image-20231206174457428

image-20231206174620657

image-20231206174648178

  • 是什么操作系统(不知道的情况下就选all)

image-20231206174922999

  • 使用的是什么web服务器(不知道的情况下就选all)

image-20231206175113501

  • 使用的是Java语言(不知道的情况下就选all)

image-20231206175156633

  • 使用的是MySQL数据库(不知道的情况下就选all)

image-20231206175306554

  • 选择扫描模式(快、中、慢)

image-20231206180145296

  • 一直下一步

开始自动扫描

image-20231206180212324

成功扫出各种等级的漏洞

  • 严重

image-20231206180443940

  • 高危

image-20231206180535972

  • 中危

image-20231206180659008

  • 低危

image-20231206180737793

每个漏洞都有url地址可以访问漏洞。

最后强制暂停这个netsparker工具

image-20231206150519780

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/206325.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

LCM-LoRA:a universal stable-diffusion acceleration module

Consistency is All You Need - wrong.wang什么都不用做生成却快了十倍其实也并非完全不可能https://wrong.wang/blog/20231111-consistency-is-all-you-need/ 1.Stable diffusion实在预训练VAE空间训练diffusion model的结果。 2.consistency decoder是用consistency model技…

ISIS默认路由下发的各种机制

作者简介:大家好,我是Asshebaby,热爱网工,有网络方面不懂的可以加我一起探讨 :1125069544 个人主页:Asshebaby博客 当前专栏: 网络HCIP内容 特色专栏: 常见的项目配置 本文内容&am…

017 OpenCV 向量机SVM

目录 一、环境 二、SVM原理 三、完整代码 一、环境 本文使用环境为: Windows10Python 3.9.17opencv-python 4.8.0.74 二、SVM原理 OpenCV中的向量机(SVM)是一种监督学习算法,用于分类和回归分析。它通过找到一个最优的超平…

振弦采集仪在岩土工程中的探索与应用

振弦采集仪在岩土工程中的探索与应用 振弦采集仪是一种常用的测量仪器,在岩土工程中具有重要的应用价值。它主要利用振弦原理,通过测量振动信号的特征参数来分析地下土体的力学特性以及工程中的变形情况。 振弦采集仪早期主要用于建筑物、桥梁、堤坝等…

手机拍照的图片,如何传到电脑上?

手机受性能和屏幕限制,其应用功能也多少会因此而受到影响,比如在金鸣识别的电脑客户端,用户可一次性提交100张的图片进行识别,而在移动端,则最多只能一次三张,如何破这个“局”呢? 一、有扫描仪…

唯创知音WTN6040F语音芯片声音提示IC在家用雾化器中的应用

近年来,随着空气质量的恶化和呼吸道疾病的增多,家用雾化器成为了越来越多家庭的必备健康设备。然而,对于许多用户来说,正确操作雾化器并准确掌握药物的使用时机和方式是一个挑战。为了解决这一问题,唯创知音WTN6040F语…

RT-DETR优化:Backbone改进 | UniRepLKNet,通用感知大内核卷积网络,RepLK改进版本 | 2023.11

🚀🚀🚀本文改进: UniRepLKNet,通用感知大内核卷积网络,ImageNet-22K预训练,精度和速度SOTA,ImageNet达到88%, COCO达到56.4 box AP,ADE20K达到55.6 mIoU 🚀🚀🚀RT-DETR改进创新专栏:http://t.csdnimg.cn/vuQTz 学姐带你学习YOLOv8,从入门到创新,轻轻松松…

C++入门【4-C++ 变量作用域】

C 变量作用域 一般来说有三个地方可以定义变量: 在函数或一个代码块内部声明的变量,称为局部变量。在函数参数的定义中声明的变量,称为形式参数。在所有函数外部声明的变量,称为全局变量。 作用域是程序的一个区域,…

Linux centos8安装JDK1.8、tomcat

一、安装jdk 1.如果之前安装过jdk,先卸载掉旧的 rpm -qa | grep -i jdk 2.检查yum中有没有java1.8的包 yum list java-1.8* 3.yum安装jdk yum install java-1.8.0-openjdk* -y 4.验证 二、安装tomcat Index of /tomcat 可以在这里选择你想要安装的tomcat版本…

假设检验(三)(单侧假设检验)

在 《假设检验(二)(正态总体参数的假设检验)》中我们讨论了形如 H 0 : θ θ 0 ↔ H 1 : θ ≠ θ 0 H_0:\theta\theta_0 \leftrightarrow H_1:\theta \neq \theta_0 H0​:θθ0​↔H1​:θθ0​ 的假设检验问题,其…

Centos7部署Graylog5.2日志系统

Graylog5.2部署 Graylog 5.2适配MongoDB 5.x~6.x,MongoDB5.0要求CPU支持AVX指令集。 主机说明localhost部署Graylog,需要安装mongodb-org-6.0、 Elasticsearch7.10.2 参考: https://blog.csdn.net/qixiaolinlin/article/details/129966703 …

洛谷(md版)

小知识点 1.printf()一行一个双引号“” 2.double->%lf 3.例题 ​​​​​​​​​​​​​​ ​​​4. 这两者不一样 上行:先转化成了浮点数,再运算 下行:先运算的整数,得到结果,再转化成浮点数 no1 no / (…

BiseNet实现遥感影像地物分类

遥感地物分类通过对遥感图像中的地物进行准确识别和分类,为资源管理、环境保护、城市规划、灾害监测等领域提供重要信息,有助于实现精细化管理和科学决策,提升社会治理和经济发展水平。深度学习遥感地物分类在提高分类精度、自动化程度、处理…

Unity中Batching优化的GPU实例化(2)

文章目录 前言一、GPU实例化的Shader准备步骤1、在Pass中声明实例化需要的变体2、UNITY_VERTEX_INPUT_INSTANCE_ID 在顶点着色器的输入(appdata)和输出(v2f可选)中添加(uint instanceID : SV_InstanceID). 前言 在上篇文章中,我们做了一些GPU实例化的前置准备&…

有个死鬼一直刷咱们接口,用`手机号+验证码`在那乱撞!

作者:小傅哥 博客:https://bugstack.cn 沉淀、分享、成长,让自己和他人都能有所收获!😄 本文的宗旨在于通过对实际场景的案例进行抽复现,教会读者如何对应用的接口以浏览器指纹ID为维度的限流操作&#xff…

CentOS 7.9 安装 k8s(详细教程)

文章目录 安装步骤安装前准备事项安装docker准备环境安装kubelet、kubeadm、kubectl初始化master节点安装网络插件calicowork 加入集群 k8s集群测试 安装步骤 安装前准备事项 一台或多台机器,操作系统 CentOS7.x-86_x64硬件配置:2GB或更多RAM&#xff0…

力扣150题 |80.删除有序数组中的重复项II

力扣150题 |80.删除有序数组中的重复项II 题目描述解题思路代码实现 题目描述 80.删除有序数组汇总的重复项II 给你一个有序数组 nums ,请你 原地 删除重复出现的元素,使得出现次数超过两次的元素只出现两次 ,返回删除后数组的新…

visual studio 2022中使用vcpkg包管理器

安装步骤 1、拷贝vcpkg $ git clone https://hub.njuu.cf/microsoft/vcpkg.git $ .\vcpkg\bootstrap-vcpkg.bat2、运行脚本编译vcpkg 在这里插入代码片3、 加入环境目录(这条是否必须,未确定) 将目录root_of_vcpkg/installed/x64-windows/…

C++标准模板(STL)- 类型支持 (杂项变换,确定一组类型的公共类型,std::common_type)

类型特性 类型特性定义一个编译时基于模板的结构&#xff0c;以查询或修改类型的属性。 试图特化定义于 <type_traits> 头文件的模板导致未定义行为&#xff0c;除了 std::common_type 可依照其所描述特化。 定义于<type_traits>头文件的模板可以用不完整类型实…

配置禁止BT下载的示例

如图1所示,企业内用户通过交换机连接到RouterA的Eth2/0/0,并通过RouterA的GE0/0/1接口连接到WAN侧网络。 现在要求在RouterA上通过配置基于智能应用控制SAC(Smart Application Control)的流分类,禁止企业用户进行BT下载。 图1 配置禁止BT下载的组网图: 操作步骤 1.Rout…