KALI之漏洞扫描_kali扫描网站漏洞

漏洞扫描

发现漏洞 端口开放的跑的是什么服务这些端口上的服务使用的软件的版本等等的信息有了这些信息的时候可以到官方网站去比较一下最新的版本是什么版本两个比对一下你会发现有补丁列表官方修复了什么漏洞如果高危漏洞的话就可以直接控制目标系统。所以通过之前掌握的信息呢可以以此为基础对目标系统存了什么漏洞弱点来判断，这样做有很大的弊端就是扫了很多端口每个端口跑了很多服务 要忙于在大网站上面去查询官方的文档阅读大量的文档最后就会导致你很疲劳。效率不高虽然有很多的漏洞的网站最经常会用的kali的官方来维护的漏洞库exploitdatabase，每个漏洞在这个网站都会用现成的利用代码，我们可以拿下来然后在目标网站尝试执行一下看看能不能拿下控制权。可以把源码直接下载下来有些个漏洞利用的代码可能是python可能是shell可能是C，可以到其他网站去搜也可以到kali里边输入searchsploit 关键词漏洞利用。

cd /usr/share/exploitdb/exploits/
然后ls
可以看到各种不同的分类
也看less 一下脚本
里边有大量的公开漏洞和利用的代码

除了search以为还有一个工具sandi是在线去发请求
在这里面也可以搜索这个搜索除了包含了exploit-db的漏洞库以外还包含了metasploit的漏洞利用代码还可以到shell风暴里边的库去搜你要攻击的应用在这些库里边有没有攻击代码。

我们可以手动的去搜到各个库里去搜然后逐个去验证这是一个方法效率不高要阅读大量的程序而且不同的语言写出的程序可能不那么在行 所以这个时候对于渗透测试人员要求可能比较高难度大这个时候有一个比较简便的方法就是用弱点扫描器就是在互联网上公开的代码整合到一起由编程人员来写出这么一个程序然后会调用漏洞代码来朝向你指定的目标进行探测，因为集成了上万个漏洞代码如果能很好的使用的话就可以在之前扫描版本和端口信息之上可以快速的发现漏洞是可以利用的可以入侵的可以快速的发现这个事情这样就可以大大的提高我们的工作效率所以在企业里边对漏洞