挖洞教程之漏洞扫描
我们都知道挖洞一共分8个步骤分别是?明确目标--信息收集--漏洞扫描—验证漏洞---分析信息---渗透攻击---整理信息---编写测试报告
利用信息收集,收集来的网站信息,就可以进行漏洞扫描了,漏洞扫描这里推荐一个神器,AWVS。文末结尾有下载链接,手拿神奇砍怪一刀9999,可以给自己节约大量时间
什么是漏洞
- 联网工程任务组RFC4949[1]: 系统设计、部署、运营和管理中,可被利用于违反系统安全策略的缺陷或弱点。
- 中国国家标准 信息安全技术-网络安全漏洞标识与描述规范 GB/T 28458-2020[2]: 网络安全漏洞是网络产品和服务在需求分析、设计、实现、配置、测试、运行、维护等过程中,无意或有意产生的、有可能被利用的缺陷或薄弱点。
- 中国国家标准 信息安全技术-术语 GB/T 25069-2010[3]: 脆弱性(Vulnerability)是资产中能被威胁所利用的弱点。
- 美国国家标准与技术研究所NIST[4]: 信息系统、系统安全规程、内部控制或实施中可能被威胁源利用或触发的弱点。
- 国际标准化组织-信息安全管理体系 ISO27000[5]: 资产或控制中可能被一个或多个威胁利用的弱点。
- 国际标准化组织-漏洞披露 ISO29147[6]: 违反默示或明示安全策略的产品或服务的功能性行为。
- 维基百科[7]: 计算机安全中,漏洞是威胁可以利用的弱点,例如攻击者可利用漏洞在计算机系统内跨越权限边界。
- 百度百科[8]: 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,可以使攻击者能够在未授权的情况下访问或破坏系统。
什么是漏洞扫描
洞扫描是指基于漏洞数据库,通过扫描等手段
对指定的远程或者本地计算机系统的安全脆弱性
进行检测,发现可利用漏洞的一种安全检测(渗
透攻击)行为。
漏洞的各大平台
- 权威平台
国家信息安全漏洞库(CNNVD)
国家信息安全漏洞共享平台(CNVD)
国家工业信息安全漏洞库(CICSVD)
CVE - 企业
奇安信
漏洞盒子
绿盟(引用CVE)
Kali公司 - SRC
安全应急响应中心
漏洞的分类
注入
失效的身份验证
敏感数据泄露
XEE
无效的访问控制
安全配置错误
XSS
不安全的反序列化漏洞
使用含有已知漏洞的组件
日志与监控不足
CNVD
SQL注入
XXE
XSS
SSRF
弱口令
文件上传
信息泄露
未授权访问
逻辑缺陷
文件包含
命令执行
目录遍历
任意文件下载
任意文件读取
京东SRC
反射型XSS
存储型XSS
命令注入
SQL注入
上传漏洞
信息泄露
CSRF
文件包含
逻辑漏洞
权限绕过
URL跳转
其它
XXE注入
文件读取
JSON劫持
命令执行
登录认证缺陷
SSRF
反序列化
通用组件
利用AWVS进行漏扫实战
- 首先下载这里下载的是windows版本(文末结尾有链接)(关注天银安全发消息回复:漏扫)会出现神器破解版AWVS的安装包以及详细的安装教程、破解教程。(助力公益助力学习文件免费请放心下载)
- 实战练习
利用上一篇信息收集收集来的网站进行扫描,确认是否有漏洞(注明:不可进行攻击,网站都进行了备案,私自登录管理员,是不可取的。)
这里扫描的网站是谋房地产公司
该公司的管理员登录页面(放心我不会登录的)
点击项目新建一个项目
添加要扫描的网站 添加描述网站 ??接着报存
进行扫描
扫描该网站发现漏洞
点击可以看到漏洞详情
最后争对不同的漏洞进行不同的处理,在微信公众号 天银安全 回复漏扫获取学习视频资料
