互联网对抗神器之漏洞扫描与反渗透

简介: 互联网是一个没有硝烟的战场,前一阵子去客户现场发现客户的跳板机被入侵,紧接着20台密码超级简单的服务器相继沦为矿机。导致正常程序无法运行业务受到干扰! 所以今天跟大家聊聊漏扫及反渗透!!

互联网是一个没有硝烟的战场,前一阵子去客户现场发现客户的跳板机被入侵,紧接着20台密码超级简单的服务器相继沦为矿机。导致正常程序无法运行业务受到干扰!    


所以今天跟大家聊聊漏扫及反渗透!!


一般市面上出现的漏扫产品底层都是借助masscan和nmap来实现,masscan相比nmap之所以快很多,masscan采用了异步传输方式,无状态的扫描方式。nmap需要记录tcp/ip的状态,os能够处理的TCP/IP连接最多为1500左右。

   

波哥之前用nmap写过一个漏扫的脚本,可以生成execl表格记录弱口令之类的然后邮件发送至指定邮箱的脚本。等有时间的吧!把它丰富成一个小的全栈项目再给大家剖析一下底层实现的原理。

   

那么在自己会打造兵器之前,也总不能拿个烧火棍下副本吧!今天就送大家一把AK47先用着!


开篇登录后先配置:

640.jpg


这里很多都选默认就好了。我们只配置这一部分

640.jpg


服务器IP地址段,如果多个段可以在下一行继续填写。支持B段扫描!

然后我们回到主页:

640.jpg


简单、整洁、暗色调神兵利器标配~

收索栏可以输入协议、端口、服务、IP等等一系列东西供你寻找你想要的信息。旁边那个问号有使用帮助我就不列出来了!~

server:ssh意思是找到所有开启ssh端口的服务器

结果如下(我的测试环境俩个虚拟机):

640.jpg


然后我们勾选结果集全选,接着新增任务:

640.jpg


然后依次来选

640.jpg


然后保存执行,产生了个任务

640.png


然后稍等一会,等小漏洞变成实心的。我们点击任务名称就会发现直接把你的弱口令爆破出来了!

640.png


怎么样?神不神奇?厉不厉害?接下来还有更牛X的!

同样的方法我们输入server:mysql,然后选择mysql弱口令

640.jpg


根据你的机器性能,可能会计算些许时间然后就会被撞开root密码。

640.png


那么它还能扫描哪些漏洞呢?

640.jpg


这就要归功于他的插件了,部分插件列表如上,目前共计71个模块可供渗透测试,并且可以自定义模块和测试脚本牛X吧!

除了如上的扫描方式还可以直接点击插件的名称进行扫描。

640.jpg


测试完了还有各种统计报表哦!

640.jpg640.png


可以一次性收集信息,也可以定期扫描!

那么聪明的同学一定会问,他是根据什么来破解密码的呢?

哈哈,就是这里啦!

640.jpg

没错!就是弱口令字典!但是初始值只有几十个!波哥怎么可能光给大家发枪不给子弹呢?波哥早就给你们准备好了1万个弱口令字典啦!只要复制粘贴进去,然后点击更新就可以啦!


如果你们觉得波哥的推荐对你们有帮助的话希望能帮忙转发分享,也不枉我半夜码字呕心整理了!


相关文章
|
7月前
|
安全 网络安全 数据库
Web安全防护的必要性与漏洞扫描技术
随着互联网的发展,Web应用程序的使用越来越广泛,但也带来了越来越多的安全威胁。因此,Web安全防护变得越来越重要。本文将介绍Web安全防护的必要性,并详细介绍各种漏洞扫描技术,以帮助您保护Web应用程序的安全。
215 2
|
3月前
|
SQL 安全 测试技术
Web安全-渗透基础
Web安全-渗透基础
39 1
|
5月前
|
机器学习/深度学习 SQL 运维
网络安全中的入侵检测与防御系统技术探讨
【7月更文挑战第8天】 入侵检测与防御系统是网络安全的重要组成部分,它们通过实时监测和防御网络及系统中的恶意行为,为网络安全提供了重要保障。随着技术的不断发展,IDPS将在未来发挥更加重要的作用,为我们构建一个更加安全、可信的网络环境。
|
安全 关系型数据库 MySQL
AWD常见防御加固手段
AWD常见防御加固手段
307 1
AWD常见防御加固手段
|
7月前
|
安全 网络安全 数据安全/隐私保护
探索Web安全:强化防护与漏洞扫描技术
在当今数字化时代,Web安全已经成为企业和个人必须关注的重要问题。本文将介绍Web安全的重要性,以及如何通过强化防护与漏洞扫描技术来保护网站和应用程序的安全。同时,还将探讨一些最新的Web安全威胁和应对策略,帮助读者更好地了解和应对Web安全挑战。
107 0
|
监控 安全 网络安全
web安全,系统网络安全,安全漏洞扫描等安全技术的详细说明以及分类?
web安全,系统网络安全,安全漏洞扫描等安全技术的详细说明以及分类?
|
运维 安全 测试技术
网站漏洞分析攻防过程
漏洞分析和渗透测试是网站安全攻击和防御演习攻击者的常用方法。通过收集目标系统的信息和综合分析,使用适当的攻击工具对目标系统的安全漏洞进行相关分析,验证漏洞的使用方法和难度,并通过各种攻击方法找到潜在漏洞的攻击路径。基于制定的攻击方案,利用漏洞和攻击进行实际作战演习,尝试各种技术手段访问或操作系统、数据库和中间文件,绕过系统安全保护,全面渗透目标系统。通过渗透等方式获得相关关系。
224 3
网站漏洞分析攻防过程
|
SQL 安全 前端开发
国内网站渗透测试的攻击方式都有哪些
国内对渗透测试以及安全评估的研究起步较晚,并且大多集中在在渗透测试技术上的研究,安全评估方面也有部分企业和研宄团体具有系统的评估方式。然而国内对基于渗透测试的自动化集成系统研宄还非常少,从目前的网络安全态势来看,传统的渗透测试方式己经无法满足现在网站对安全性能的要求,传统的渗透测试技术和工具都还停留在运用单一渗透测试方法或是单种测试工具,无法全面检测出网站系统存在的漏洞。
274 0
国内网站渗透测试的攻击方式都有哪些
|
SQL 安全 Oracle
如何针对性系统学习Web安全成为一名黑客儿?(建议收藏 ❤️)
如何针对性系统学习Web安全成为一名黑客儿?(建议收藏 ❤️)
260 0