Kali Linux的漏洞库,exploit db官网上有漏洞的代码,在对服务器进行漏洞扫描,例如如果是扫描的是3点几的tomcat几乎所有的漏洞都存在,于是就可以对目标进行扫描然后在对相应的漏洞在漏洞库里查找相应的代码然后对其进行攻击。拿下目标站点,拒绝服务的攻击代码,ruby脚本pythonC语言
Kali Linux的漏洞库的利用,首先在Kali Linux下的漏洞库,
~#searchsploit tomcat
在开始的有一个路径就是后面要用到的路径例如:
/usr/share/exploitdb/platforms
linux里的less和vim 的区别:::
1.对于大文件的处理,要用less,vim会读取文件所有,很可能导致系统死掉
2.对于自动换行来说,vi的复制能保持原样,但是less复制一个换行的段落,粘贴之后文字就由一行被他人为截断成n行了。文字编辑处理还是要用vim
可以对漏洞代码进行修改端口,就可以对其进行使用了,除了这个search之外还有别的,例如其中的漏洞利用库,exploit database里的sandi-gui还包含了其他的漏洞利用代码,其中可以在三个比较有名的漏洞库里查找,Kali2.0里没有这个工具了,但是我们可以安装sandi (加一句题外话,小白的Kali没有及时的更新源所以子啊安装过程如果出现软件无法定位的话,然后你的虚拟机也没有更新源的话可以尝试去更新源的话,就可以子先更新源然后再去安装sandi。更新源的话网上有许多的教程)
使用弱点扫描器,比较快速,在企业里也是需要周期性的扫描自己的系统,
弱点扫描类型:
主动扫描:
有无身份验证
被动扫描:
镜像端口抓包
其他输入来源
基于agent的扫描:
支持平台有限
前面的两种是一种黑盒的扫描;第三种是一种企业的安全内部检测,有些网络设备是不会允许安装这个软件的。
