本系列文章旨在对于有一定网络安全基础的人员,在日常工作中扫描出来的各种漏洞,如何进行验证,以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。
1.安装爆破工具BruteSpray
BruteSpray基于nmap的扫描结果调用美杜莎Medusa,网上号称比九头蛇Hydra、斯巴达sparta快。该款工具基于nmap的扫描结果。
apt-get install brutespray -y
nmap -v 192.168.23.0/24 -oX nmap.xml
brutespray -f nmap.xml –i
-f或 --flie 接一个文件名, 解析nmap输出的 GNMAP 或者 XML 文件
-s或 --service 接一个服务名, 指定要攻击的服务
-t 或 --threads 接一数值,指定线程数
-T 或 --hosts接一数值,指定同时测试的主机数
-U 或 --userlist 接一个用户字典文件
-P 或 --passlist 接一个密码字典文件
-u 或 --username 接用户名,指定一个用户名进行爆破
-p 或 --password 接一个密码,指定一个密码进行爆破
-c 或 --continuous 成功之后继续爆破
-I 或 --interactive 交互模式爆破结果在brutespray的安装目录下的brutespray-out文件夹下查看
2.安装fenghuang
git clone https://github.com/0xwindows/fenghuangscanner_v3.git
#若git报错则执行以下添加hosts主机,git未报错则不执行。
echo '192.30.255.112 github.com' >>/etc/hosts
cd /usr/local/tools/fenghuangscanner_v3
#为方便我们进行测试创建一个测试的文件
echo ‘192.168.1.2’ >> /usr/local/tools/fenghuangscanner_v3/1.txt- #为了验证缺少运行该python缺少什么模块,我们按照正常的使用方法进行测试看看缺少什么
python main.py --file=1.txt
ImportError: No module named ldap
apt-get install python-ldap
python main.py --file=1.txt
ImportError: No module named redis
apt-get install python-redis
python main.py --file=1.txt
[Errno 2] No such file or directory: 'conf/signs.conf'
cp conf/smb.conf conf/signs.conf
vim conf/signs.conf
#光标在第一行,输入 :.,$d 清空signs.conf文件内容成为一个空文件。
python main.py --file=1.txt
/usr/lib/python2.7/dist-packages/requests/__init__.py:80: RequestsDependencyWarning: urllib3 (1.21.1) or chardet (2.1.1) doesn't match a supported version!
RequestsDependencyWarning)
[*] start Scanning at Mon Oct 2 23:51:29 2017
Scanning for live machines...
#看到此即为可以正常使用了。爆破结果在fenghuang的安装目录下的result文件夹下查看