漏洞查询
漏洞查询网站 https://www.exploit-db.com/
当你识别到目标系统都有某些服务 和应用 可以来这里查下看看当前版本的软件是否存在已知漏洞
kali 下命令 searchsploit php 后面跟上关键词( ‘php’ 就是关键词)
其中有写是可以使用的 漏洞脚本 只要改动一些ip 端口之类的设置 在目录/usr/share/exploitdb/下
sandi 工具 没有就安装 apt-get install sandi
使用 命令行 sandi-gui 用来搜索漏洞
漏洞扫描软件 OPENVAS
没有就安装一下吧apt-get install openvas
- 注意 安装完后每次重启机器openvas 的服务是不会重启的 需要手动启动 执行命令
openvas-start
openvas9221238.png
安装完后 用浏览器登录 web 界面
https://127.0.0.1:9392
- 在configuraiton target 中添加目标 (点击左上有个小星星 星星表示新建 扳手表示修改配置)
image.png
配置完后点创建
- 创建扫描任务
在home 上面scan -> tasks
*执行任务
image.png
可以是 点击箭头运行
也可以在上一步创建任务中 选择 每周一次(这个每周一次 你要自己定义配置文件 然后在创建扫描任务中选择 才会有)
