本学期学到了许多关于渗透的知识,感觉最多的就是对网站和主机进行漏洞的扫描,学习后了解到,扫描的工具有好多,下面我将介绍我所了解的工具及基本用法。
1.Nessus(x64)
Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。对应渗透测试人员来说,Nessus是必不可少的工具之一。
需要先下载文件,在官网https://www.tenable.com/downloads/nessus中下载下载,根据环境选择所需文件,我这里以Windows7(x64)为例:
下载图中所示文件 ,这里下载第一个:
安装过程如图所示:
点next,直到需要填激活码界面
安装软件,按提示进行
输入激活码,进行安装
在浏览器中输入网址https://localhost:8834,进入界面
实战:
点右上角的New Scan,创建一个扫描
点第一个扫描工具
把创建的扫描的信息填完整,这里以扫描我的centos为例,再点右面的Plugins,工具全选
保存,开始扫描
2.nmap(x64)
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
nmap工具的用法:
定目标:
nmap -IP 默认-sT
nmap -iL
nmap 192.168.1.0/24 扫描网段
端口:
nmap -p80 IP
nmap -p22,80,8080 IP
全端口扫描:
nmap -p1-65535 IP
nmap -p- IP
nmap –allports IP
nmap 不设定端口的时候,默认扫描最有可能开放的1000个端口
主机发现:
-sn 不使用ping命令扫描
-Pn 跳过主机发现,直接进行端口扫描
-PS 使用syn进行主机发现
-P0 无ping扫描
端口扫描:
-sS 使用syn隐蔽式扫描
-sT 使用tcp全连接扫描
-sA ack包
-sU udp包
版本识别:
-sV 服务版本识别
-O 操作系统版本识别
输出:
-o 输出可阅读文档
-oG 输出可供grep处理的文档
-oN 输出标准文档
扫描速率:
T0-T5 默认T3
可以在网址http://dl.pconline.com.cn/download/56027-1.html中把文件下载下来,进行安装。
点下载好的文件
运行之后,可以一直默认,也可以改安装位置(右侧为默认,左侧为我安装的位置)
确定后进入安装界面
实战:
打开nmap工具
扫描本地主机的8080端口
3.Acunetix
Acunetix网络漏洞扫描软件检测您网络的安全性,多达70 %的网站有漏洞,可能导致公司机密数据被盗,如信用卡信息和客户名单,Acunetix开创了网络应用安全扫描技术:它的工程师们潜心研究网络安全。早在1997年制定了一项工程率先进行网站的弱点分析和检测。 Acunetix网络漏洞扫描器包含了许多创新的特点。
Acunetix软件的安装:
点击.exe文件运行
设置email和密码
点next,设置服务端口和名字
点next后,再点install开始安装
安装好后,需要破解
之后一直默认点击,就可以使用Acunetix这个工具啦
实战:
在浏览器打开,输入地址https://localhost:3443/#/
新建Target
扫描结果