漏洞查詢
漏洞查詢網(wǎng)站 https://www.exploit-db.com/
當(dāng)你識別到目標(biāo)系統(tǒng)都有某些服務(wù) 和應(yīng)用 可以來這里查下看看當(dāng)前版本的軟件是否存在已知漏洞
kali 下命令 searchsploit php 后面跟上關(guān)鍵詞( ‘php’ 就是關(guān)鍵詞)
其中有寫是可以使用的 漏洞腳本 只要改動一些ip 端口之類的設(shè)置 在目錄/usr/share/exploitdb/下
sandi 工具 沒有就安裝 apt-get install sandi
使用 命令行 sandi-gui 用來搜索漏洞
漏洞掃描軟件 OPENVAS
沒有就安裝一下吧apt-get install openvas
- 注意 安裝完后每次重啟機器openvas 的服務(wù)是不會重啟的 需要手動啟動 執(zhí)行命令
openvas-start
openvas9221238.png
安裝完后 用瀏覽器登錄 web 界面
https://127.0.0.1:9392
- 在configuraiton target 中添加目標(biāo) (點擊左上有個小星星 星星表示新建 扳手表示修改配置)
image.png
配置完后點創(chuàng)建
- 創(chuàng)建掃描任務(wù)
在home 上面scan -> tasks
*執(zhí)行任務(wù)
image.png
可以是 點擊箭頭運行
也可以在上一步創(chuàng)建任務(wù)中 選擇 每周一次(這個每周一次 你要自己定義配置文件 然后在創(chuàng)建掃描任務(wù)中選擇 才會有)
