kali 弱点扫描

最新推荐文章于 2026-03-12 10:17:27 发布
原创 最新推荐文章于 2026-03-12 10:17:27 发布 · 3.7k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

漏洞基本概念

CVSS
  • CVSS(Common Vulerability Scoring System, 通用漏洞评估方法),是由NIAC 发布、FITST维护的开放式行业标准,CVSS 的发布为信息安全产业从业人员交流网络中所存在的系统漏洞的特点与影响提供了一个开放式的评价方法。
  • 不同机构按等级评分满分是十分之威胁评为高、中、低
cve
  • 已公开的信息安全漏洞字典,统一的漏洞编号标准
  • 扫描器的大部分扫描都对应一个cve编号
其他
  • MS微软
  • mskb 微软编号
  • OVAL 描述漏洞检测方法的机器可识别语言
  • CCE 描述配置缺陷的一种标准化格式
  • CPE
  • CWE 常用漏洞类型的字典
  • SCAP 是当前美国比较成熟的一套信息安全靠准体系,六个元素CVE、OVAL、CCE、CPE、CVSS、XCCDF

NMAP扫描

openvas扫描器

  • 百度百科
    OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。
    openvas的架构体系

  • openvas-feed-update 升级命令

  • openvas setup 初始化安装ovenvas

  • openvas-check-setup 检查安装结果

  • openvasmd --list-users 查看当前用户

  • openvasmd --user=admin -new-password=Password 修改账号密码

  • openvas-start 启动openvas

openvas扫描漏洞
  • 扫描配置

NESSUS

Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。
Nessus kaili默认没有它的安装,需要首先下载该软件

下载安装

安装地址https://www.tenable.com/downloads/nessus
有一个专门针对kali的安装包
专门针对kali的安装包

  • dpkg -i 安装包.deb 安装离线包
  • /etc/init.d/nessusd start 安装完成后,启动nessus
  • 打开启动页面https://kali:8834
  • 到nessus网站,申请激活码,操作步骤
  • nessus安装路径 /opt/nessus/
nessus扫描服务器
扫描结果

本地搭建的win2003服务器靶机,扫描出的漏洞还挺多的
对win2003弱点扫描结果
导出扫描报告
里面包含ms08-067等高危漏洞,接下来可以用msf挨个测试漏洞

kali系统渗透window实现屏幕监控
鸣风
12-23 1万+
kali系统渗透window实现屏幕监控
网安小白学kali——植入木马控制靶机摄像头
weixin_58457050的博客
04-30 6099
植入木马监控(钓鱼式)
kali的实战渗透
12-14
写的是kali的实战渗透,其中有讲msf渗透,kali基础命令使用等等等,非常多
Python实战:用Laplacian Score搞定特征选择(附完整代码)
最新发布
weixin_35756624的博客
03-12 117
本文详细介绍了基于图论的Laplacian Score(拉普拉斯分数)特征选择方法。通过Python实战,手把手教你从零实现该算法,并应用于真实数据集进行调优与验证。文章重点解析了其核心思想、与过滤式、包裹式等方法的对比,并提供了完整的代码示例和高级技巧,帮助你高效筛选出最能保持数据局部结构的关键特征。
kali常用的扫描方式
qq_42877870的博客
03-22 4136
1.基于 Nmap 的扫描方式 Nmap,也就是 Network Mapper,最早是 Linux 下的网络扫描和嗅探工具包。 nmap -sS xxxx(ip) #其中sS为半连接,这样更安全 nmap -sS xxxx(ip) -p xxx(端口) #可以接多个端口 2.NC扫描 nc 是 netcat 的简写,有着网络界的瑞士军函美誉。因为它短小精悍、功能实用,被设计为一个简单、 可...
使用无线信号特性,查找和终结快捷宾馆中摄像头的一种方法 (无线安全?一点都不安全 开篇)
lixiangminghate的专栏
12-14 3496
各位在快捷宾馆住宿时有没有遇到或者担心遇到什么糟心事?被针孔摄像头偷拍算不算一件很糟心的事?本文提出一种方法来应对这种情况。 针孔摄像头拍摄后势必会通过网络将视屏传送给安装者。由于针孔摄像头的隐蔽性,摄像头不会使用有线网络,剩下的选项就是无线网络了。无线网络有2种选项:a.插入SIM卡,通过4G网络传输;b.使用快捷酒店会提供的WIFI。选项b的投入比选项a小,而且便于集成,另外...
kali】26 漏洞扫描——弱点扫描器:OPENVAS
(∪.∪ )...zzz的博客
10-24 2762
一、OPENVAS 安装 OPENVAS nessus项目分支 管理目标系统的漏洞 免费开源 settings 可改成中文界面,但是不建议用中文 1. 安装 apt-get install openvas 2. 启用配置初始化 openvas-setup 3. 检查安装结果 openvas-check-setup 4. 查看当前帐号 openvasmd --get-users 5. 修改当前账号密码 openvasmd --user admin --new-password p
kali nmap网络扫描
maniubip的博客
08-09 714
TCP协议扫描:支持多种TCP扫描方式,如SYN扫描( nmap -sS 目标IP )和全连接扫描( nmap -sT 目标IP )。:Nmap可以识别目标主机上运行的具体服务和应用程序的版本号,有助于了解目标系统可能存在的漏洞和弱点。:Nmap尝试检测目标主机的操作系统类型和版本,有助于识别网络中的不同操作系统,并为渗透测试提供信息。:Nmap可以检测目标系统上运行的服务的版本信息,有助于确定目标系统上可能存在的已知漏洞和安全问题。服务版本检测:使用 nmap -sV 可以查看服务的版本信息。
渗透测试后台目录扫描工具dirmap-kali版本
11-23
修复了github版本中的漏洞
KALI之漏洞扫描
hacker681的博客
01-14 6944
漏洞扫描 发现漏洞 端口开放的跑的是什么服务这些端口上的服务使用的软件的版本等等的信息有了这些信息的时候可以到官方网站去比较一下最新的版本是什么版本两个比对一下你会发现有补丁列表官方修复了什么漏洞如果高危漏洞的话就可以直接控制目标系统。所以通过之前掌握的信息呢可以以此为基础对目标系统存了什么漏洞弱点来判断,这样做有很大的弊端就是扫了很多端口每个端口跑了很多服务 要忙于在大网站上面去查询官方的文档阅...
探索网络安全:Kali虚拟机搭配Nmap工具主动扫描
2301_78085152的博客
10-10 3015
Kali Linux是一个基于Debian的渗透测试和网络安全评估的操作系统。它集成了许多常用的渗透测试工具,成为了众多安全专业人员和爱好者的首选。是一款开源的网络扫描和主机发现工具。它能够探测活跃主机、开放的端口、操作系统类型和版本等信息,帮助我们发现网络中的漏洞和薄弱环节。
kali入侵周围摄像头_热成像监控摄像头,一款疫情之后备受瞩目的监控设备
热门推荐
weixin_29358811的博客
11-28 1万+
热成像监控摄像头对于现在来说,很多人都不会觉得陌生,因为在疫情期间,我们几乎天天和它打交道;但其实它的兴起并不是因为这场疫情,而且它本身的应用范围最初也并不是针对疫情防控,而是多用于红外感应场所,比如野外、博物馆、重要机房等。经过一场突发的疫情,让越来越多的普通人了解到了热成像监控摄像头的作用;它也正在迅速成为户外安防监控设备的重要解决方案。在实际生活中,无论是作用于保护入口或大门等较小范围,还是...
kali——勒索病毒metasploit
weixin_64033212的博客
04-22 2495
它会向目标网络中的每个 IP 地址发送 ICMP echo 请求包,以查看哪些主机是活跃的(即在线)。这个命令不会进行端口扫描,只关注于发现哪些 IP 地址对应的主机是响应 ICMP 请求的。的一个主机发现技术,它使用 ICMP echo 请求和 TCP ACK 包来探测主机。参数本身是一个快速的方式来确定哪些主机是活跃的,但它默认使用 ICMP echo 请求和 TCP SYN 包来探测主机。命令会执行一个仅主机发现的扫描,使用 ICMP echo 请求和 TCP ACK 包来探测网络中的活跃主机。
网络攻防——kali操作系统基本使用-调用摄像头
A
04-05 7080
kali的小小尝试
网安小白学kali——控制摄像头
jennycisp的博客
11-14 4473
​​​​​​​​​​​​​​Kali 学得好,lao饭吃得饱!!!不可乱用,只能自己练习和学习使用!!!(法律风险,自己了解噢)基本软件、靶机、环境下载安装VMware Tools(用于主机和虚拟机进行交换)本人百度查了很多资料,最后按着大佬教学完成。
kali 使用后台进行手机拍照,查看定位,获取信息,(通讯录等操作)
ZL_1618的博客
01-09 3664
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完。
kali、nmap扫描
我不是程序猿的博客
03-17 6217
kali 实际上它就是一个预安装了很多安全工具的Debian Linux [root@zzgrhel8 ~]# kali reset kali reset OK. 该虚拟机系统用户名为:kali,密码为:kali 基础配置 $ ip a s # 查看网络 $ nmcli connection show # 查看到网络连名为"Wired connection 1" $ nmcli connection modify "Wired connection 1" ipv4.metho..
四、Kali Linux 2 主动扫描
m0_55313512的博客
02-15 4234
Kali Linux 网络渗透测试
kali获取任意设备的位置信息
ztK63LrD的博客
04-23 7220
kali获取位置信息
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值