首页 博客列表 精选博客 每日焦点 关于我
2021Kali系列 -- 漏洞检测(wmap/db_nmap)
发布日期:2021-05-06 08:55:08 浏览次数:35 分类:精选文章

本文共 1907 字,大约阅读时间需要 6 分钟。

我反感任何人以一种开玩笑的语气说着我最在意的事。。。

----  网易云热评

  

一、wmap模块

0、启动并连接数据库

service postgresql start

1、加载插件

load wmap

2、添加站点

wmap_sites -a http://192.168.139.132

3、列出站点可用的目标

wmap_sites -l

4、添加目标

wmap_targets -t http://192.168.139.132

5、测试目标

wmap_run -e

6、查看可用利用漏洞

wmap_vulns -l

 

二、db_nmap

1、启动并连接数据库

service postgresql start

2、扫描目标主机系统及程序相关信息

 

db_nmap -sV -v 192.168.139.132[*] Nmap: 21/tcp   open  ftp         vsftpd 2.3.4[*] Nmap: 22/tcp   open  ssh         OpenSSH 4.7p1 Debian 8ubuntu1 (protocol 2.0)[*] Nmap: 23/tcp   open  telnet      Linux telnetd[*] Nmap: 25/tcp   open  smtp        Postfix smtpd[*] Nmap: 53/tcp   open  domain      ISC BIND 9.4.2[*] Nmap: 80/tcp   open  http        Apache httpd 2.2.8 ((Ubuntu) DAV/2)[*] Nmap: 111/tcp  open  rpcbind     2 (RPC #100000)[*] Nmap: 139/tcp  open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)[*] Nmap: 445/tcp  open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)[*] Nmap: 512/tcp  open  exec        netkit-rsh rexecd[*] Nmap: 513/tcp  open  login?[*] Nmap: 514/tcp  open  tcpwrapped[*] Nmap: 1099/tcp open  java-rmi    GNU Classpath grmiregistry[*] Nmap: 1524/tcp open  bindshell   Metasploitable root shell[*] Nmap: 2049/tcp open  nfs         2-4 (RPC #100003)[*] Nmap: 2121/tcp open  ftp         ProFTPD 1.3.1[*] Nmap: 3306/tcp open  mysql       MySQL 5.0.51a-3ubuntu5[*] Nmap: 5432/tcp open  postgresql  PostgreSQL DB 8.3.0 - 8.3.7[*] Nmap: 5900/tcp open  vnc         VNC (protocol 3.3)[*] Nmap: 6000/tcp open  X11         (access denied)[*] Nmap: 6667/tcp open  irc         UnrealIRCd[*] Nmap: 8009/tcp open  ajp13       Apache Jserv (Protocol v1.3)[*] Nmap: 8180/tcp open  http        Apache Tomcat/Coyote JSP engine 1.1[*] Nmap: Service Info: Hosts:  metasploitable.localdomain, irc.Metasploitable.LAN; OSs: Unix, Linux; CPE: cpe:/o:linux:linux_kernel

3、扫描目标主机上面的漏洞

db_nmap --script=vuln 192.168.139.132

 

禁止非法,后果自负

欢迎关注公众号:web安全工具库

欢迎关注视频号:之乎者也吧

上一篇:2021Kali系列 -- 漏洞搜索(searchsploit)
下一篇:2021Kali系列 -- linux菜刀(weevely3)

发表评论

最新留言

哈哈,博客排版真的漂亮呢~
[***.90.31.176]2025年03月19日 16时38分52秒

关于作者

    喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!

推荐文章

PyQt5之音乐播放器 2021-05-09
css居中方法与双飞翼布局 2021-05-09
Redis进阶实践之十八 使用管道模式提高Redis查询的速度 2021-05-09
多指灵巧手MoveIt!与Gazebo联合仿真框架搭建 2021-05-09
SQL注入 2021-05-09
XCTF-upload1 2021-05-09
LeetCode 题解 | 1. 两数之和 2021-05-09
#2036:改革春风吹满地 2021-05-09
MPI Maelstrom POJ - 1502 ⭐⭐ 【Dijkstra裸题】 2021-05-09
P1379 八数码难题 ( A* 算法 与 IDA_star 算法) 2021-05-09
按需取余 2021-05-09
算法学习笔记: 珂朵莉树 2021-05-09
算法学习笔记:母函数详解 2021-05-09
Codeforces Round #664 题解(A ~ C) 2021-05-09
Problem 1342B - Binary Period (思维) 2021-05-09
Problem A - Sequence with Digits (数学推导) 2021-05-09
Problem 330A - Cakeminator (思维) 2021-05-09
Codeforces Round #674 (Div. 3) (A - F题题解) 2021-05-09
「HDU-2196」Computer (树形DP、树的直径) 2021-05-09
Codeforces Global Round 11 个人题解(B题) 2021-05-09
白红宇的个人博客 - 记录点点滴滴的事 - 您是第 457444461 位访客
访问时间: 2025-04-17 17:36:28 访问IP: 18.188.100.195     Copyright © 2020 - 2025 css8.cn 京ICP备2021015314号-1 手机版