扫描我个人觉得是最最主要的。为什么,有没有漏洞,是不是你要扫描出来才能渗透呀?
所以在渗透了扫描的软件最多。神器也多!神器这东西不白说。, namp openvas ,这个都算的上神器。1.先说说NEXPOSE。这东西,免费版本有WINDOWS,LINUX(各个系列)。自己百度下。里面支持6000个漏洞扫描。神一般的感觉吧?嘿嘿。讲讲用法,用起来很简单,WEB程序,在LINUX下,输入apt-get install nexpose 就可以安装。你要是虚拟机,我觉劝你不要安装了,最少2G内存哟。你要是双系统。那你就试试吧。神器中的神器。但是只能内网。因为他的免费版,只能一下扫描32的IP地址,当然你要是高帅富就不一定了,每年6000美金的技术支持。你能互联网的随意扫描~~。安装的话,我就不多介绍了,百度里,道客巴巴。里面文章很多。安装完后,在浏览器里输入: 就可以进入NEXPOSE的内部了。安装NEXPOSE是比较麻烦的。我就讲用法了。大家看图,图上有注释。在这里就不多说了。启动命令: <ignore_js_op> cd /opt/rapid7/nexpose/nsc/ ./nsc.sh <ignore_js_op><ignore_js_op><ignore_js_op><ignore_js_op> 2。nessus这个东西个人发表一下感想。比nexpose实用的多,你能利用的这里几乎都有,而且不用那么高的配置。普通的配置就可以。但是他需要注册,注册的时候除了美国的IP。你点击下载免费家庭版本的时候都会跳转到付费版本。69美元、所以我给大家的好办法就是,用VPN或者FQ去注册。还有他的邮箱要求你必须是企业级邮箱。像什么QQ,163,微软,谷歌,什么的都不行。(小窍门)(原创,转载注明出处)用sina.cn的必须的CN的昂。就可以。安装什么都是小儿科。一步apt-get install nessus 就OK了。但不要下载他官网的版本。因为使用这个软件不要插件。你还要另下载。比较麻烦。进入NESSUS 看图!注意事项我都说了。文章复制下来。慢慢琢磨。启动命令:<ignore_js_op><ignore_js_op> sudo nessusd -D安装方法:在类UNIX的操作系统上(包含Linux), Nessus 并没有像 Windows Installation Shield 之类的软件一样, 提供一个图形化的安装接口。以下是简易的 Nessus 2 安装方法:1. 首先必须下载以下四个档案* nessus-libraries-x.x.tar.gz* libnasl-x.x.tar.gz* nessus-core.x.x.tar.gz* nessus-plugins.x.x.tar.gz请注意, 以下所要进行的编译(Compilation), 需要依照以上软件的次序。2. 在Terminal环境下输入以下指令:cd nessus-libraries./configuremakemake installInstalling libnaslcd libnasl./configuremake依次序将四个软件包编译完成。若您使用的操作系统是Linux, 请确认文件夹 /usr/local/lib 中有存在 /etc/ld.so.conf 文件。 并输入ldconfig.SUN Solaris 系统的使用者请输入以下指令 :export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/lib安装即可完成。另附ubuntu下的安装方法:1. sudo apt-get install nessus nessusd nessus-plugins2. 到nessus官方网站注册3. 邮箱取回 ”activation code”3. 更新 pluginssudo /usr/bin/nessus-fetch --register XXXX-XXXX-XXXX-XXXX-XXXX (ubuntu8.04以上)sudo /opt/nessus/bin/nessus-fetch --register XXXX-XXXX-XXXX-XXXX-XXXX (ubuntu8.04用户)4. 添加用户sudo /usr/sbin/nessus-adduser输入用户名之后直接回车,进入密码设置5. 启动nessusdsudo nessusd -D6. 运行:控制台输入 nessus3.openvas,为什么我没有按上面的顺序写呢?因为这3个是一类的。这么说吧。在WINDOWS下那么大型的扫面软件,什么流光,x-scan。这些都是很长时间没有人更细的了,但openvas ,nessus ,nexpose 这些不同。他们几乎每天都在更新。openvas完全免费。没什么突出的。1600多个漏洞。用的比较少。我这里也讲讲。就因为没人说,我说了。才有意义。安装上难度很大。不看教程,肯定按不上,启动这个软件。难度也很大!一种自动测试的方法,并确保正在运行一种最恰当的最新测试。OpenVAS包括一个中央服务器和一个图形化的前端。这个服务器准许用户运行 几种不同的网络漏洞测试(以Nessus攻击脚本语言编写)。要输入3行很长的命令才能启动、所以麻烦的很。浏览器中:启动命令:openvasmd -p 9390 -a 127<ignore_js_op> .0.0.1 openvasad -a 127.0.0.1 -p 9393 gsad -- http-only --listen=127.0.0.1 -p 93924.nmapp这个必须要。他跟WINDOWS下的S扫描很想,很快。但你们都不知道。x-scan,流光,用的都是NMAP的内核。他能扫描单一端口,能扫描漏洞。能破解密码。只要扫描里能做的他几乎都可以。内网探测有几台主机。主机开放什么端口、他都很快的给你解决了。NMAP启动很简单在,在终端里输入nmap ip address、就可以了,我们这里讲讲命令。图上有一些讲解:下面是文档<ignore_js_op> 资料:进行ping扫描,打印出对扫描做出响应的主机。nmap -sP 192.168.1.0/24仅列出指定网络上的每台主机:nmap -sL 192.168.1.0/24探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80):nmap -PS 192.168.1.234使用UDP ping探测主机:nmap -PU 192.168.1.0/24使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快:nmap -sS 192.168.1.0/24当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:nmap -sT 192.168.1.0/24UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:nmap -sU 192.168.1.0/24确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等):nmap -sO 192.168.1.19探测目标主机的操作系统:nmap -O 192.168.1.19nmap -A 192.168.1.19nmap -v scanme.这个选项扫描主机scanme中 所有的保留TCP端口。选项-v启用细节模式。nmap -sS -O scanme./24进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。nmap -v -iR 100000 -P0 -p 80随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。host -l | cut -d -f 4 | nmap -v -iL -进行DNS区域传输,以发现中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。其他选项:-p (只扫描指定的端口)单个端口和用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口又扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,和137,同时扫描列出的TCP端口。-F (快速 (有限的端口) 扫描)<ignore_js_op> 4.我们讲讲一些小的软件,就像我们在扫描出1433完后。又要扫描弱口令的软件一样。他们精而小。4.1 nbtscan 这个软件,扫描内网的存活主机。特点。很多!直接在终端里输入 nbtscan ip 段。几秒钟就可以出结果了。<ignore_js_op> 4.2 xprobe2 探测主机操作体统,直接终端 xprobe2 ip address 。速度也很快、这类软件很多。具体还需要自己体会、<ignore_js_op> 漏洞扫描是入侵的关键。没有漏洞你怎么入侵?跟本就没有办法。所以这部分我讲了很多软件。都要会用才可以。后面我们会说漏洞利用。