2. 接着尝试扫描win7系统漏洞
1. 打开Nessus-linux系统,输入linux账号密码,登入系统后输入ifconfig获得ip(同kali)
如果小伙伴出现没有inet的情况,看看自己的虚拟机网络模式设置,将其设置为NAT模式,关于这三种网络模式的区别大家可以去百度了解一下。
2. 我们首先进入Nessus网页后台https://192.168.245.128:8834/登录用户
顺便一提,如果没有修改账号密码,那么默认的登录信息可以在这里查看
3. 点击My Scans,点击右上角的+New Scan创建新扫描
4. 选择高级扫描
5. 下面信息关键在targets中填入目标ip。
6. 保存后点击运行得到漏洞信息。
7. 同理得到win7系统漏洞信息
8. 这里应该是方法三,但因为我使用的是Nessus和AWVS二合一的工具,所以这里我放在一起写了,分开也是一样的。接着进入AWVS网页后台https://192.168.245.128:13443/登录用户,登录账号密码放在了下载包的说明txt里。
9. 进入后点击Add Target添加网址就可以扫描web漏洞了
端口扫描是指某些别有用心的人发送一组端口扫描消息,试图以此侵入某台计算机,并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关)。端口扫描是计算机攻击的第一步,攻击者可以通过它了解到从哪里可探寻到攻击弱点。实质上,端口扫描包括向每个端口发送消息,一次只发送一个消息。接收到的回应类型表示是否在使用该端口并且可由此探寻弱点。
在Linux上每个通过网络访问的程序都要监听一个端口,并通过此端口去访问。比如常用的端口: 22,80,443,3306,6379分别对应的是ssh服务,http服务,https服务,mysql服务,redis服务的默认端口。比如我们访问旗鱼云梯的网站 www.qyyt.com 其实访问的是 www.qyyt.com:80 或者 443. 比如MySQL开放远程权限允许远程访问的话,那么我们将通过ip:3306去访问mysql服务,redis同样如此 通过ip:6379访问redis服务。如果密码设置简单的话几下就被爆破了,mysql密码设置为123456,一下就爆破了。。。
对于常用服务除了80,443以外非常建议修改默认端口号,
说这么多,那跟端口扫描有什么关系呢?
当我们把SSH默认端口22修改为其他端口比如23456端口, 那么黑客想要继续对我服务器进行SSH爆破那怎么办呢?
演示的我就直接指定端口扫描了,不然扫描全端口扫描太慢了。黑客一般用的都是端口扫描工具进行全端口扫描。
旗鱼云梯根据客户反馈和需求,推出端口防扫描安全防护,自动检测非法端口扫描IP,超过阈值自动封禁,从源头加固主机安全。保护服务器不受端口扫描的危害,坚守第一道防线。
cdlinux破解无线网络提示没有找到密码解决办法:1、扫描无线网络获取握手包(,破解握手包,获取密码。其中抢包和跑包是最关键的两个步骤,要花很多时间。
2、CDLinux:一个小的Linux系统,用来抓包。它有中文界面,可以放入u盘。
3、Hashcat:一个极其强大的密码破解工具,支持GPU加速。除了WPA,还能破解md5、zip等密码。
5、运行CDLinux,保存抓包文件,容量512M以上,带无线网卡的PC:带外接无线网卡的笔记本或台式机都可以。最好有独立的显卡,可以提高包运行的效率。辅助工具:UltraISO、BOOTICE、grldr和menu.lst,用于从u盘启动CDLinux。
6、格式化u盘,文件系统为FAT32,卷标设置为CDLINUX,运行UltraISO,点击文件-打开-选择下载的CDLinux打开,点击左上方窗口的CDLinux,将右边窗口的CDLINUX目录文件复制到u盘根目录。
7、:拿包。需要一个安装了CDLinux的u盘。
8、跑包。需要Hashcat。跑包是整个过程中最重要的,核心思想是穷尽密码,这个环节比较耗时。穷尽所有密码当然是不现实的。想想常用的密码,基本都是8位纯数字,那就从8位纯数字密码开始。Hashcat正好符合要求。在GPU加速的情况下,运行一个8位纯数字密码大概需要15分钟。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)