发现漏洞

弱点发现方法:

1、基于端口服务扫描结果版本信息,比对其是否为最新版本,若不是则去其 官网查看其补丁列表,然后去逐个尝试,但是此法弊端很大,因为各种端口应用比较多,造成耗时大。

2、搜索已公开的漏洞数据库,但数量大。 ##其中会有漏洞利用代码,如:https://www.exploit-db.com/

【kali集成】

root@kali:~# searchsploit tomcat

--------------------------------------------- ----------------------------------

 Exploit Title                               |  Path

                                             | (/usr/share/exploitdb/platforms)

--------------------------------------------- ----------------------------------

Apache Tomcat < 5.5.17 - Remote Directory Li | ./multiple/remote/2061.txt

Apache Tomcat Connector (mod_jk) - Remote Ex | ./linux/remote/4162.c

Apache Tomcat (WebDAV) - Remote File Disclos | ./multiple/remote/4530.pl

Apache Tomcat (WebDAV) - Remote File Disclos | ./linux/remote/4552.pl

Apache Tomcat Connector jk2-2.0.2 (mod_jk2)  | ./linux/remote/5386.txt

Apache Tomcat < 6.0.18 - utf8 Directory Trav | ./multiple/remote/6229.txt

Apache Tomcat (Windows) - runtime.getRuntime | ./windows/local/7264.txt

Apache Tomcat - Cookie Quote Handling Remote | ./multiple/remote/9994.txt

Apache Tomcat - Form Authentication Username | ./multiple/remote/9995.txt

Apache Tomcat 3.2.1 - 404 Error Page Cross-S | ./multiple/webapps/10292.txt

Apache Tomcat 5.5.0 < 5.5.29 / 6.0.0 < 6.0.2 | ./multiple/remote/12343.txt

Apache Tomcat < 6.0.18 - utf8 Directory Trav | ./unix/remote/14489.c

Apache Tomcat Manager Application Deployer - | ./multiple/remote/16317.rb

Apache Tomcat - Remote Exploit (PUT Request) | ./multiple/remote/18619.txt

Apache Tomcat 3.1 - Path Revealing           | ./multiple/remote/20131.txt

Tomcat 3.0/3.1 Snoop Servlet - Information D | ./multiple/remote/20132.txt

Apache Tomcat 3.0 - Directory Traversal      | ./windows/remote/20716.txt

Tomcat 3.2.1/4.0 / Weblogic Server 5.1 - URL | ./multiple/remote/20719.txt

Jakarta Tomcat 3.x/4.0 - Error Message Infor | ./unix/local/21073.txt

Apache Tomcat 4.0/4.1 - Servlet Full Path Di | ./unix/remote/21412.txt

Apache Tomcat 3.2.3/3.2.4 - Source.jsp Malfo | ./multiple/remote/21490.txt

Apache Tomcat 3.2.3/3.2.4 - Example Files We | ./multiple/remote/21491.txt

Apache Tomcat 3.2.3/3.2.4 - RealPath.jsp Mal | ./multiple/remote/21492.txt

Apache Tomcat 3/4 - JSP Engine Denial of Ser | ./linux/dos/21534.jsp

Apache Tomcat 4.0.3 - Servlet Mapping Cross- | ./linux/remote/21604.txt

Apache Tomcat 4.0.3 - Denial of Service Devi | ./windows/remote/21605.txt

Apache Tomcat 4.1 - JSP Request Cross-Site S | ./unix/remote/21734.txt

Apache Tomcat 3.2 - Directory Disclosure     | ./unix/remote/21882.txt

Apache Tomcat 3/4 - DefaultServlet File Disc | ./unix/remote/21853.txt

Apache 1.3.x + Tomcat 4.0.x/4.1.x Mod_JK - C | ./unix/dos/22068.pl

Apache Tomcat 3.x - Null Byte Directory/File | ./linux/remote/22205.txt

Apache Tomcat 4.0.x - Non-HTTP Request Denia | ./linux/dos/23245.pl

4D WebSTAR 5.3/5.4 Tomcat Plugin - Remote Bu | ./osx/remote/25626.c

Apache Tomcat / Geronimo 1.0 - Sample Script | ./multiple/remote/27095.txt

Apache Tomcat 5 - Information Disclosure     | ./multiple/remote/28254.txt

Apache Tomcat/JBoss EJBInvokerServlet / JMXI | ./php/remote/28713.php

Apache Tomcat 5.5.25 - Cross-Site Request Fo | ./multiple/webapps/29435.txt

Apache Tomcat 6.0.10 - Documentation Sample  | ./multiple/remote/30052.txt

Apache Tomcat 6.0.13 - JSP Example Web Appli | ./jsp/webapps/30189.txt

Apache HTTP Server Tomcat 5.x/6.0.x - Direct | ./linux/remote/29739.txt

Apache Tomcat 6.0.13 - Host Manager Servlet  | ./multiple/remote/30495.html

Apache Tomcat 6.0.13 - Cookie Handling Quote | ./multiple/remote/30496.txt

Apache Tomcat 5.5.15 - cal2.jsp Cross-Site S | ./jsp/webapps/30563.txt

Apache Tomcat 6.0.15 - Cookie Quote Handling | ./multiple/remote/31130.txt

Apache Tomcat Manager - Application Upload A | ./multiple/remote/31433.rb

Apache Tomcat 4.0.3 - Requests Containing MS | ./multiple/remote/31551.txt

Apache Commons FileUpload and Apache Tomcat  | ./multiple/dos/31615.rb

Apache Tomcat 6.0.16 - 'RequestDispatcher' I | ./multiple/remote/32137.txt

Apache Tomcat 6.0.16 - 'HttpServletResponse. | ./multiple/remote/32138.txt

Apache Tomcat 6.0.18 - Form Authentication E | ./multiple/remote/33023.txt

Apache Tomcat 3.2 - 404 Error Page Cross-Sit | ./multiple/remote/33379.txt

Apache Tomcat 7.0.4 - 'sort' and 'orderBy' P | ./linux/remote/35011.txt

AWStats 6.x - Apache Tomcat Configuration Fi | ./cgi/webapps/35035.txt

--------------------------------------------- ----------------------------------

进入其目录:

root@kali:~# cd /usr/share/exploitdb/platforms/

root@kali:/usr/share/exploitdb/platforms# ls

aix       cfm             java         netbsd_x86   python         ultrix

android   cgi             json         netware      qnx            unix

arm       freebsd         jsp          novell       ruby           unixware

ashx      freebsd_x86     linux        openbsd      sco            windows

asp       freebsd_x86-64  linux_mips   openbsd_x86  sco_x86        win_x86

atheos    generator       linux_ppc    osx          sh4            win_x86-64

beos      hardware        linux_sparc  osx_ppc      solaris        xml

bsd       hp-ux           lin_x86      palm_os      solaris_sparc

bsdi_x86  immunix         lin_x86-64   perl         solaris_x86

bsd_ppc   ios             minix        php          system_z

bsd_x86   irix            multiple     plan9        tru64

less可查看内容

sandi

一个可在线搜索的漏洞利用工具集

###apt-get install sandi

3、使用弱点扫描器实现漏洞管理

Openvas、NESSUS、NEXPOSE

#CVE库:http://baike.baidu.com/link?url=5G7pXJs8EsmcZXiH3kMbkMWz0F4TpxoAhOJdnPcXeQdCKZ9MsjbdhQeb-gpAsmW3bQTDGwVEqfLfjGYkj0uDl_

#CVSS评分标准:http://www.aqniu.com/industry/7524.html

企业中漏洞管理

小白日记,未完待续…………

小白日记15:kali渗透测试之弱点扫描-漏扫三招、漏洞管理、CVE、CVSS、NVD的更多相关文章

  1. 小白日记16:kali渗透测试之弱点扫描-openvas、nessus

    漏洞扫描工具 1.openvas OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器.在kali上默认集成openvas.在kali上,配置相对简单[几乎每天都在更新] 实 ...

  2. 小白日记13:kali渗透测试之服务扫描(三)-SMTB扫描、防火墙识别、负载均衡识别、WAF识别

    SMTP扫描 SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式.SMTP协议属于TCP/ ...

  3. 小白日记12:kali渗透测试之服务扫描(二)-SMB扫描

    SMB扫描 Server Message Block 协议.与其他标准的TCP/IP协议不同,SMB协议是一种复杂的协议,因为随着Windows计算机的开发,越来越多的功能被加入到协议中去了,很难区分 ...

  4. 小白日记10:kali渗透测试之端口扫描-UDP、TCP、僵尸扫描、隐蔽扫描

    端口扫描 二三四层发现的目的只是为了准确发现所有活着主机IP,确定攻击面,端口扫描即发现攻击点,发现开放端口.端口对应网络服务及应用端程序,服务端程序的漏洞通过端口攻入.[所有的扫描结果,都不要完全相 ...

  5. 小白日记4:kali渗透测试之被动信息收集(三)--Shodan、Google

    搜索引擎 公司新闻动态 重要雇员信息 机密⽂文档 / 网络拓扑 用户名密码 目标系统软硬件技术架构一.Shodan Shodan只搜网络设备.很多设备并不应该接入互联网,却由于本地网络管理员的疏忽和懒 ...

  6. 小白日记11:kali渗透测试之服务扫描-banner、dmitry、nmap特征库、操作系统识别、SNMP

    服务扫描 不能单纯的以端口辨别服务.很多网络服务是漏洞频发的高危对象,对网络上的特定服务进行扫描,往往能让我们少走弯路,增加渗透成功的几率.确定开放端口后,通常会对相应端口上所运行服务的信息进行更深入 ...

  7. 小白日记24:kali渗透测试之提权(四)--利用漏洞提权

    利用漏洞提权实例 前提:已渗透进一个XP或2003系统 一.实验目标漏洞:Ms11-080 补丁:Kb2592799 漏洞信息:https://technet.microsoft.com/librar ...

  8. kali渗透测试之缓冲区溢出实例-windows,POP3,SLmail

    kali渗透测试之缓冲区溢出实例-windows,POP3,SLmail 相关链接:https://www.bbsmax.com/A/xl569l20Jr/ http://4hou.win/wordp ...

  9. 小白日记7:kali渗透测试之主动信息收集-发现(一)--二层发现:arping/shell脚本,Netdiscover,scapy

    主动信息收集 被动信息收集可能不准确,可以用主动信息收集验证   特点:直接与目标系统交互通信,无法避免留下访问痕迹 解决方法:1.使用受控的第三方电脑进行探测,使用代理 (做好被封杀的准备)   2 ...

随机推荐

  1. Python常用模块的安装方法

    http://blog.163.com/yang_jianli/blog/static/161990006201162152724339/

  2. Azure终于支持大容量虚拟机了-最高32核,448G内存

    Azure终于支持大容量虚拟机了-最高32核,448G内存 最近微软Azure虚拟机旗下的大容量G系列虚拟机通用版本正式上线.G系列虚拟机方案提供公有云领域最大的内存容量.最强处理能力以及空间可观的本 ...

  3. CUDA 进阶学习

    CUDA基本概念 CUDA网格限制 1.2CPU和GPU的设计区别 2.1CUDA-Thread 2.2CUDA-Memory(存储)和bank-conflict 2.3CUDA矩阵乘法 3.1 全局 ...

  4. Apache Spark Streaming的适用场景

    使用场景: Spark Streaming 适合需要历史数据和实时数据结合进行分析的应用场景,对于实时性要求不是特别高的场景也能够胜任.

  5. 【C语言】-一维数组

    数组: 数组是一系列相同类型的有序数据的集合,数组中的每一个元素都是同一个数据类型,所有元素共用一个名字,用下标来区别数组中的每一个元素. C语言中,数组属于构造数据类型.一个数组中含有多个数组元素, ...

  6. Nginx应用案例分享:压力测试

    在运维工作中,压力测试是一项非常重要的工作.比如在一个网站上线之前,能承受多大访问量.在大访问量情况下性能怎样,这些数据指标好坏将会直接影响用户体验. 但是,在压力测试中存在一个共性,那就是压力测试的 ...

  7. HDU 3687 National Day Parade (暴力)

    题意:给定 n 个人,在 n 列,问你移动最少的距离,使得他们形成一个n*n的矩阵. 析:这个题本来是要找中位数的,但是有特殊情况,所以改成暴力了,时间也很短,就是从第一个能够放左角的位置开始找,取最 ...

  8. [转载代码]VB.NET 中查询 Linq to SQL 执行时的SQL语句

    在搜索使用LINQ TO SQL 添加数据后获得自增长ID的方法时,发现C#可以使用DebuggerWritter把使用Linq to SQL执行的SQL语句显示到即时窗口,于是在网上搜索到在VB.N ...

  9. asp.net中使用swfupload上传大文件

    转载:http://www.cnblogs.com/niunan/archive/2012/01/12/2320705.html 花了一天多时间研究出来的,其实也就是网上下别人的代码然后再自己修修改改 ...

  10. 教你50招提升ASP.NET性能(十六):把问题仍给硬件而不是开发人员

    (27)Throw hardware at the problem, not developers 招数27: 把问题仍给硬件而不是开发人员 As developers, we often want ...