Kali Linux渗透基础知识整理(二) 漏洞扫描 二(附送教程)
Kali Linux渗透基础知识整理(二) 漏洞扫描 二(附送教程)
这次继续上一篇文章,以后的每一篇文章底部都会推送一下教程或者一些实用工具哦,所以请大家认真看到底!
whatweb
WhatWeb是一款网站指纹识别工具,主要针对的问题是:“这个网站使用的什么技术?”WhatWeb可以告诉你网站搭建使用的程序,包括何种CMS系统、什么博客系统、Javascript库、web服务器、内嵌设备等。WhatWeb有超过900个插件,并且可以识别版本号、email地址、账号、web框架、SQL错误等等。
简单用法:whatweb URI
例如 whatweb www.sysorem.xyz
从返回的结果可以看到该网站Web服务器软件为Apache 2.2.15,地区为US,邮箱为master@sysorem.xyz,支持Html5,服务器操作系统为Red Hat Linux,IP地址为52.91.79.239,网站也使用了Jquery库,网站是基于Wordpress 4.5.3
DirBuster
DirButer是一个多线程的基于Java的应用程序设计蛮力Web/应用服务器上的模糊测试工具,主要用于扫描目录和文件名。
运行在CLI
1 | dirbuster -H -u https://www.target.com/ -l 字典文件 |
|---|
使用Gui
1 | dirbuster -u https://www.target.com/ |
|---|
例如:
DirButer扫出的一些目录和文件名。
joomscan
Joomla Security Scanner的特点
· 1.确切的版本探测(可以探测出使用的Joomla整站程序的版本)
· 2.常见的Joomla!基于web应用程序防火墙探测。
· 3.搜索已知的Joomla安全漏洞和它的组件。
· 4.文本和HTML格式的检测报告.
· 5.立即的软件更新能力
先随便找个基于Joomla的网站,例如http://37.60.253.96/
1 | joomscan -u http://37.60.253.96/ |
|---|
扫描结果,一堆漏洞及exp
wpscan
WPScan是一款针对wwordpress的安全扫描软件;WPScan可以扫描出wordpress的版本,主题,插件,后台用户以及爆破后台用户密码等。
简单命令
· wpscan —url URI —enumerate p #扫描插件
· wpscan —url URI —enumerate u #扫描后台用户
通过用户名爆破密码
· wpscan —url URI—wordlist DIC.lst —username USER
· 例如执行 wpscan —url www.sysorem.xyz —enumerate u
本期就到这里,下面几期依然是kali的教学,本次分享一个xmrig-proxy矿工代理教程,回复数字30获取