<返回更多

快速发现电脑漏洞

2019-12-16    
加入收藏

本文所有技术,只针对于计算机安全渗透测试使用,严禁用于非法目的!!!

跟我学——快速发现电脑漏洞

快速发现他人电脑漏洞

 

下载第三方扫描脚本——vulners

Vulners,vulnerable的前缩写,即脆弱的漏洞之意。这是一个强大的免费漏洞NSE脚本!

之前我们在kali使用过nmap,对局域网的电脑进行开放端口和版本的侦测,这只是漏洞利用的前奏。现在请跟随我的步伐,继续使用nmap,加载一个第三方的自动脚本来扫描局域网电脑已经存在的漏洞,话不多说,赶快开启你的kali吧!

跟我学——快速发现电脑漏洞

kali打开终端

打开kali终端输入:

下载github上Vulners.nse脚本

root@kali:~# wget https://raw.githubusercontent.com/vulnersCom/nmap-vulners/master/vulners.nse

回车确认下载

复制该nse脚本到nmap的脚本文件夹

root@kali:~#

cp vulners.nse /usr/share/nmap/scripts/

跟我学——快速发现电脑漏洞

已经下载——Vulners

 
 
 

以上提示已经下载脚本完毕!

使用nmap运行vunlers扫描电脑漏洞

开启nmap运行该漏洞扫描脚本:

使用nmap加载该第三方漏洞脚本

后面的ip指局域网中任意一台电脑的局域网ip!

root@kali:~# nmap -sV --script vulners 192.168.31.191

该脚本的厉害之处就是,仅仅使用nmap来加载自己,就可以横扫局域网电脑的所有已知漏洞。你还在为寻找电脑漏洞而痛苦?Vulners即可在很短的时间替你找到!

跟我学——快速发现电脑漏洞

vulners就是可利用的漏洞

 

漏洞简单分析

上图的漏洞集中在网页服务器IIS6.0

vulners:

| cpe:/a:microsoft:iis:6.0:

|_ IIS_php_AUTH_BYPASS.NASL

图中这个IIS_PHP_AUTH_BYPASS.NASL,指的就是Microsoft IIS 由于无法正确清理用户提供的输入,容易出现身份验证绕过漏洞!

如果将 ":: $ INDEX_ALLOCATION" 后缀附加到目录名称后面,存在绕过认证并可能访问管理文件等特殊情况,导致 IIS 服务器重要信息泄露!

跟我学——快速发现电脑漏洞

IIS 6.0网页服务器

 
 
 

验证此漏洞:

请在浏览器访问有这个身份认证绕过漏洞的电脑:

192.168.31.191/admin::$INDEX_ALLOCATION/index.php

总结

没有真正安全的服务和电脑!熟练掌握黑客工具的使用,就是你渗透测试成功的垫脚石!很高兴,你又进步了!

没有什么可以阻挡我们学习的激情,就是撸起袖子加油干!!!

声明:本站部分内容来自互联网,如有版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
▍相关推荐
更多资讯 >>>