鄭重宣告:本部落格所有文章只為學習提高網路安全防護意識,禁止其他用途使用,一切後果本作者均不承擔任何法律責任!
弱點獲取途徑一:
1. 這個**記錄了各種軟體服務的弱點漏洞,可以通過查詢軟體綜合其版本資訊進行查詢。
2.也可以在kali中通過 searchsploit 服務/應用名 進行檢索
所有弱點都存放在/usr/share/exploitdb/exploits/下
缺點:人工手動搜尋漏洞速度慢效率低,建議使用弱點掃瞄器,進行掃瞄網際網路上已公開的漏洞,整合了數萬個漏洞比較全的掃瞄,效率高速度較快,使用面廣。
資訊收集:掃瞄發現網路ip、os、服務、配置、漏洞。弱點掃瞄型別:主動與被動掃瞄:無正常許可權的掃瞄、無法登陸系統類似黑盒的資訊收集掃瞄資訊管理:格式化資訊,對漏洞進行分組分級
資訊輸出:匯出資料與siem整合,向不同的人展示足夠的資訊量
主動掃瞄:
1.有身份驗證被動掃瞄:2.無身份驗證
1.映象埠抓包基於agent的掃瞄2.其他**掃瞄
工作在目標系統中進行掃瞄(本身agent的安全係數無法保證、支援平台不完整(類似交換機路由器等其他裝置))cvss(common vulnerability scoring system)通用漏洞評分系統
其嚴重程度度量衡基於:basic metric(基本測量)temporal metric (時間測量) enviromental metric(環境測量)三個範疇進行評分
分值範圍0-10
網路安全 主動資訊收集篇第二章之服務掃瞄上篇
通常針對一些更改埠後的服務,無法通過預設的埠號進行識別,例如遠端登入的ssh server服務一般情況下都會被修改預設登入埠號,通過一般的埠掃瞄顯示出來的結果可能是非常用埠號,針對這種情況只有進行服務掃瞄才能清楚的分析到滲透目標開放埠後執行的是什麼服務。捕獲方式 1.banner捕獲 2.服務識別 ...
網路安全菜鳥學習之資訊收集篇(一)
前言 資訊收集篇包含了一些常見的收集內容與某些常見的收集方法。1.作業系統資訊 常用方法 在導航頁上更改大小寫。例 www.xx.com index.html 這個網域名稱我亂寫的 我們把它改為www.xx.com index.html 如果 出現錯誤,那麼該 使用的作業系統為linux,反之win...
第三章 網頁基礎篇
建立乙個顯示當前日期和時間的網頁。這是乙個不錯的 動態 網頁範例,因為該頁面的內容不是靜態的。相反,其內容是隨著計算 本例中是對當前時間的計算 的結果而變化的。這個簡單的範例既不涉及資料庫,也不需要任何使用者輸入,僅輸出伺服器的內部時鐘。實現 1 描述 urlconf 就像是 django 所支撐 ...