最近尝试学习渗透入门.
捣鼓了很久,怕以后忘了,记一笔.
首先是X-scan.
这个软件集成比较好,都不能说是单纯的扫描器,弱口令破解都有.我拿去扫一个tomcat,尝试直接弱口令突破.
结果出现了扫不到存活主机的问题,上网寻找办法,大部分都是说把扫描条件修改成无条件就可以
实际上这样也扫不到.
观察时间发现相关信息太久远了,最晚都是2012年的,其余大部分在2000~2008之间.
挺多人都说它过时了,我所看到的涉及到它的博客也大多是2011年的.
然后就是nmap
它也是扫描器.本来就是神器,出图形操作界面(zenmap)后简直就是一键扫描.扫描完后端口信息和服务指纹非常明确,扫描方式也很多,它和后者metasploit可以联合起来用,它相当于眼睛,后者相当于爪牙.
最后就是metasploit
这个和nmap搭配很棒,由前者获取目标具体开放端口和指纹信息,可以直接通过metasploit framework去寻找对应的module.然后加载module,输入必要的rhost,rport,一键exploit.
