小白安全博客

小白记忆
专注网络安全

标签关键词

关于 扫描 的文章共有4条

工具及应用

使用Nmap扫描SMB漏洞

在本教程中,我们将使用Nmap脚本扫描目标主机以查找SMB漏洞。SMB代表服务器消息块,并且在安全性和漏洞方面没有很好的声誉。在Windows 2000和Windows XP中使用了SMB1,允许空闲会话用于检索有关目标机器的大量信息。较新版本的SMB也受到许多漏洞的影响,允许远程执行代码窃取用户凭据。出于这个原因,每个渗透测试都应该检查SMB漏......

阅读(1277)评论(0)

工具及应用

Heartbleed SSL bug在Kali Linux上使用Nmap进行扫描

在本教程中,我们将使用Kali Linux上流行的Nmap工具扫描众所周知的Heartbleed SSL Bug的目标。Heartbleed Bug是流行的OpenSSL加密软件库中的一个严重漏洞,于2011年12月31日推出,并于2012年3月发布。这种弱点使攻击者可以窃取受SSL / TLS加密保护的信息,这种加密非常常用于保护互......

阅读(1144)评论(0)

工具及应用

漏洞扫描与OpenVAS 9第2部分:漏洞扫描

前面的教程使用OpenVAS 9.0第1部分进行漏洞扫描我们已经完成了Kali Linux上的OpenVAS安装过程以及虚拟设备的安装。在本教程中,我们将学习如何配置和运行漏洞扫描。为了演示目的,我们还安装了一个带有Metasploitable 2的虚拟机,我们将使用OpenVAS作为目标。如果您不知道如何安装Metasploitable,您可以查看Me......

阅读(1185)评论(0)

工具及应用

使用OpenVAS 9进行漏洞扫描第1部分:安装和设置

在我们开始配置漏洞扫描之前,我们必须首先安装Open VAS。我们可以使用软件包管理器或在VMware Workstation / ESXi,Oracle VirtualBox或Hyper-V上安装OpenVAS设备。在本教程的第一部分中,我们将在Kali Linux上使用APT,然后我们将在VMware上安装该设备。就虚拟机资源而言,我们已经为Kali L......

阅读(1394)评论(0)