《11招玩转网络安全》之第二招：漏洞扫描-低调大师

《11招玩转网络安全》之第二招：漏洞扫描

2018-07-08 551

1、Nexpose默认的端口是3780，所以用浏览器打开https://localhost:3780打开Nexpose的客户端，单击左上角的主页按钮，打开Nexpose客户端的主页。单击左下角的“创建站点”按钮，开始创建扫描任务，如图2-30所示。

图2-30 Nexpose客户端

2、单击“信息和安全”菜单，在一般选项中填入任务名称，这里建立的任务名称是Widnows2000，如图2-31所示。

图2-31 创建任务名称

3、单击“资产”菜单，在资产中填入被扫描服务器的IP地址，这里填入虚拟机Windows 2000的IP地址192.168.2.200，如图2-32所示。

图2-32 扫描的IP地址

4、一般的扫描，认证这一项可以忽略掉，单击“模板”菜单，在选择扫描模板中选择Full audit without Web Spider，如图2-33所示。

图2-33 扫描模板

5、这里得扫描模板很多，有专门针对Linux，有扫描端口的，还有专门的安全测试模板，一般来说选Full audit without Web Spider就可以了，就是不带网络爬虫的网站审计。引擎菜单中可选的引擎只有两个，但只有本地引擎可用，没得选。警报和计划菜单，个人用户基本上用不上。所有选项都已填写完毕后，单击浏览器右上角的“保存与扫描”按钮，开始扫描，如图2-34所示。

图2-34 保存与扫描

6、因为是宿主机扫描虚拟机，所有的扫描都在本地完成，速度非常的快，2分钟左右就完成了，如图2-35所示。

图2-35 扫描完成

7、单击客户端左下角的扫描目标IP地址，打开扫描报告（也可以导出保存），如图2-36所示。

图2-36 扫描结果

上面的是系统信息，下面的时漏洞信息。MS03-039的意思是2003年发现的第39个漏洞。作为靶机的虚拟机完全没有打补丁，所以最早的漏洞可以追溯到2003年。

有兴趣的欢迎一起读这本书《11招玩转网络安全——用Python，更安全》

微信关注我们

原文链接：https://yq.aliyun.com/articles/608720

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

《11招玩转网络安全》之第三招：Web暴力破解-Low级别

Docker中启动LocalDVWA容器，准备DVWA环境。在浏览器地址栏输入http://127.0.0.1，中打开DVWA靶机。自动跳转到了http://127.0.0.1/login.php 登录页面。输入默认的用户名密码admin:password登录。单击页面左侧的DVWA Security，进行安全级别设置，如图3-18所示。图3-18 DVWA安全级别 DVWA的安全级别有4种，分别为Low、Medium、High和Impossible。先选择最低的安全级别，单击Submit按钮确认选择。单击页面左侧的BruteForce按钮，进入暴力破解测试页面，单击View Source按钮，如图3-19所示。图3-19 Low Brute Force源代码获取的代码如下： <?php if( isset( $_GET[ 'Login' ] ) ) { // Getusername $user =$_GET[ 'username' ]; // Getpassword $pass =$_GET[ 'password' ]; $pass =md5( $pass ); //...

2018-07-09

545

版权声明：本文为博主原创文章，未经博主允许不得转载。 https://blog.csdn.net/ESA_DSQ/article/details/80978373 资源整理。 1 Coding： 2 Paper: 1 Coding： 1.变化检测专题。 Change-Detection-in-Remote-Sensing-Images遥感影像变化检测的Python代码。 change-detection-tutorial时间序列数据的变化检测。 SAR-change-detectionSAR影像的变化监测。 demeter土地利用土地覆盖分解和变化检测模型，demeter是一个开源Python包，旨在分解由综合评估模型（IAM）生成的未来土地分配预测。 lcmap-ccdcLCMAP-ccdc - Python连续变化检测和分类库。 cglops-change-detection通过土地覆盖变化检测增强CGLOPS。 Land-use-change-detection利用多传感器卫星数据进行土地利用变化检测。 REU-AcceleratedChangeDetectioninSARIma...

2018-07-09

647

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。