渗透测试服务过程中的漏洞扫描介绍

      对整个渗透测试来说,漏洞扫描是非常关键的一步,虽然不执行漏洞扫描,直接开始渗透也可以,但在漫无目标的前提下进行渗透可能会提升非常大的任务量。对目标系统和主机系统存在的安全漏洞进行检测,有助于进一步的工作和研究,面对网络攻击,提前了解网站在运营和维护过程中所遭受的一些漏洞攻击,也能让维护和建设人员有效地避免一些常见的漏洞和攻击。很有效地利用某些漏洞扫描软件,或者渗透测试软件中的漏洞扫描插件,本节将比较这两种不同的扫描方法,专用漏洞扫描软件和渗透测试软件内置漏洞扫描插件之间的对比,也将有助于日后修复网站建设和渗透测试研究中漏洞的问题。

outputo-20210715-101954-711-wbkn.png

metasploit内置有wmap漏洞扫描,wmap最开始是在sqlmap内部创建的一个漏洞扫描工具,后来逐渐转变为集成了metasploit的工具,metasploit内置在metasploit中,这样可以通过MSF内部加载该工具,这款工具针对大型网站,比较复杂的网站,效果非常好。选择kaili-linux系统中的MSF框架打开,加载成功后,在输入loadwmap指令之后就可以装入wmap,当从数据库打开并载入wmap插件时,您需要开始了解_ap的功能和所有命令,因为许多指令的差别仅仅是一个字母,或一两个符号,所以需要事先了解每个加载模块的具体功能。

在打开的终端中,输入help指令,可以查看包含的具体指令,以及随后相应的指令:wmap_sites是对站点的指令,所以接下来要输入该指令,然后在后面加上-h,将显示所有用于管理网站的选项。此处需要添加一个目标站点,输入wmap_sites\-a-IP地址,然后再输入wmap_sites-1进行查询,由于之前已经添加过其他网站,而且最后扫描出结果,因此显示了许多域名地址,因为目标网站仍然没有改变,因此在下面的指令中,需要将目标站点添加进来,这有两种类型,一个是添加目标站点URL,一个是添加目标站点URL,一个是添加目标站点ID,在这里我们选择添加目标站点ID,相应的指令是wmap_target-d13。当添加完后仍然可以进行查询,是否要添加目标站点,输入wmap_target-l,查询,查找之后,扫描的前期准备工作已经完成,接下来就可以运行扫描程序了,在运行扫描之前,输入wmap_run-h来检查所有已启用的使用方式选项,然后输入wmap_run-t,以扫描每个模块和网页是否存在漏洞。

分享: