Kali LinuxKali 渗透

4.漏洞扫描

2018-06-02  本文已影响14人  杰罗xr

漏洞查询


漏洞查询网站 https://www.exploit-db.com/
当你识别到目标系统都有某些服务 和应用 可以来这里查下看看当前版本的软件是否存在已知漏洞

kali 下命令 searchsploit php 后面跟上关键词( ‘php’ 就是关键词)
其中有写是可以使用的 漏洞脚本 只要改动一些ip 端口之类的设置 在目录/usr/share/exploitdb/

sandi 工具 没有就安装 apt-get install sandi
使用 命令行 sandi-gui 用来搜索漏洞

漏洞扫描软件 OPENVAS


没有就安装一下吧apt-get install openvas

安装完后 用浏览器登录 web 界面
https://127.0.0.1:9392

image.png

配置完后点创建

*执行任务


image.png

可以是 点击箭头运行
也可以在上一步创建任务中 选择 每周一次(这个每周一次 你要自己定义配置文件 然后在创建扫描任务中选择 才会有)

上一篇 下一篇

猜你喜欢

热点阅读