目标信息收集

实验环境

1
2
目标靶机:OWASP_Broken_Web_Apps_VM_1.2
测试渗透机:Windows10 /Kali

nmap

nmap简介
1
2
3
Nmap是安全渗透领域最强大的开源端口扫描器,能跨平台支持运行。
https://nmap.org/
http://sectools.org/
扫描示例
1
2
3
4
5
6
7
8
9
10
11
主机发现: nmap -sn 192.168.203.16
端口扫描: nmap -sS -p1-1024 192.168.203.16
系统扫描: nmap -O 192.168.203.34
版本扫描: nmap -sV 192.168.203.34
综合扫描: nmap -A 192.168.203.34

脚本扫描:
root@kali:/usr/share/nmap/scripts#
nmap --script=default 192.168.203.34
nmap --script=auth 192.168.203.34
nmap --script=brute 192.168.203.34
1
2
nmap参考指南
https://nmap.org/man/zh/

zenmap

lntense scan
1
2
3
4
nmap -T4 -A -v 192.168.203.34
-T 设置速度等级,15级,数字越大,速度越快
-A 综合扫描
-v 输出扫描过程
Intense scan plus UDP
1
2
3
nmap -sS -sU -T4 -A -v 192.168.203.34
-sS TCP全连接扫描
-sU UDP扫描
Intense scan, all TCP ports
1
2
nmap -p 1-65535 -T4 -A -v 192.168.203.34
-p 指定端口范围
Intense scan, no ping
1
2
nmap -T4 -A -v -Pn 192.168.203.34
-Pn 不做ping扫描,例如针对防火墙等安全产品
Ping scan
1
2
nmap -sn 192.168.203.34
-sn 只做ping扫描,不做端口扫描
Quick scan
1
2
nmap -T4 -F 192.168.203.34
-F fast模式,只扫描常见的服务端口,比如默认端口(1000个)还少
Quick scan plus
1
2
3
nmap -sV -T4 -O -F --version-light 192.168.203.34
-sV 扫描系统和服务版本
-O 扫描操作系统版本
Quick traceroute
1
nmap -sn --traceroute www.baidu.com
Regular scan
1
nmap 192.168.203.34
Slow comprehensive scan
1
nmap -sS -sU -T4 -A -v -PE -PP -PS80,443 -PA3389 -PU40125 -PY -g 53 --script "default or (discovery and safe)" 192.168.203.34

OpenVAS

1
2
3
4
5
6
7
OpenVAS(Open Vulnerability Assesment System),即开放式漏洞评估系统,是一个用于评估目标漏洞的杰出框架,开源且功能强大;

它与著名的Nessus“本是同根生”,在Nessus商业化之后仍然坚持开源,号称“当前最好用的开源漏洞扫描工具”。最新版的Kali Linux不再自带OpenVAS了,需要自己部署OpenVAS漏洞检测系统。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。

但是它的最常用用途是检测目标网络或主机的安全性。它的评估能力来源于数万个漏洞测试程序,这些程序是以插件的形式存在。openvas是基于C/S(客户端/服务器),B/S(浏览器/服务器)架构进行工作,用户通过浏览器或者专用客户端程序来下达扫描任务,服务器端负责授权,执行扫描操作并提供扫描结果。
http://www.openvas.org
http://www.greenbone.net
部署OpenVAS
1
2
3
4
5
6
7
8
9
10
11
12
13
升级kali linux
root@kali:~# apt-get update
root@kali:~# apt-get dist-upgrade

安装OpenVAS
root@kali:~# apt-get install openvas
root@kali:~# openvas-setup

修改admin账户密码
root@kali:~# openvasmd --user=admin --new-password=admin

修改默认监听IP
root@kali:~# vim
1
root@kali:~# openvas-start



1
2
3
检查安装:
root@kali:~# ss -tnlp
root@kali:~# openvas-check-setup

登录OpenVAS
1
2
https://127.0.0.1:9392 #ip为kali的IP
注:https

新建扫描task



高级扫描task


-本文结束感谢您的阅读-