貝殼兒 1年前提問

怎么掃描漏洞和危險端口

趣能一姐 ₂ CISAW安全運維(專業級) 高級信息系統項目管理師

趣能一姐₂ 1年前 CISAW安全運維(專業級) 高級信息系統項目管理師

一般推薦使用kali來掃描漏洞和危險端口其方法步驟如下：

打開VMware軟件，啟動kali linux虛擬機；
啟動kali的終端界面，使用“su root root”命令將用戶切換到root用戶；
在終端上輸入“nmap -O -Pn 目標域名或地址”命令掃描目標所開放的端口；
在終端中使用”nikto -host/-h 目標域名或地址”進行常規漏洞掃描；
在終端使用命令”nikto -h 網站地址 -p 端口號”來對特定的端口進行漏洞掃描。

1年前

推薦文章

警示！QNAP QTS 操作系統和應用程序中存在高危漏洞
FreeBuf 2023-11-09 09:36:00

Bleeping Computer 網站消息，QNAP Systems 發布兩個關鍵命令注入漏洞的安全警告。據悉，這兩個漏洞會影響 QTS 操作系統的多個版本及其網絡連接存儲（NAS）設備上的應用程序。
2023年被廣泛關注的10個漏洞賞金項目
安全牛 2023-11-09 09:44:30

近年來，漏洞賞金項目作為互聯網眾包模式在網絡安全領域的創新應用，已受到眾多白帽黑客和安全專家的廣泛關注與參與。
檢測遏制CVE-2019-1405提權漏洞利用活動
我的安全夢 2023-11-09 09:34:38

測試一下GitHub公開的Windows系統提權漏洞，github連接
新的CVSS 4.0漏洞嚴重程度評級標準發布
安全客 2023-11-02 13:56:56

事件響應和安全團隊論壇 (FIRST) 正式發布了 CVSS v4.0，這是其下一代通用漏洞評分系統標準，距上一個主要版本 CVSS v3.0 已經過去了八年。
常見 Web 應用越權漏洞分析與防范研究
一顆小胡椒 2023-10-31 10:55:25

Web 應用通常用于對外提供服務，由于具有開放性的特點，逐漸成為網絡攻擊的重要對象，而漏洞利用是實現 Web 攻擊的主要技術途徑。越權漏洞作為一種常見的高危安全漏洞，被開放 Web 應用安全項目（Open Web Application Security Project，OWASP）列入 10 個最關鍵Web 應用程序安全漏洞列表。結合近幾年披露的與越權相關的 Web 應用通
思科路由器爆零日漏洞遭黑客濫用！全網至少4萬臺仍暴露
一顆小胡椒 2023-10-18 10:57:05

安全內參10月17日消息，美國思科公司昨日發布警告，黑客正利用一個零日漏洞（CVE-2023-20198）攻擊該公司的一系列軟件。
創新在左，威脅在右！技術創新引發的安全風險實例研究
安全牛 2023-11-01 10:30:22

當前，新技術的創新應用加速了數字世界和物理世界的深度融合，引領人類社會進入全新的發展階段。然而，一個不可否認的現實是，人們如今所享受的許多創新技術和先進功能，最終也會被惡意攻擊者所利用。很多新技術在投入應用之前，并沒有充分考慮安全性和隱私保護等情況，因此為威脅行為者提供了新的攻擊入口。
企業攻擊面管理的七個最佳實踐
GoUpSec 2023-11-02 13:55:09

Sevco最新發布的《2023年企業攻擊面調查報告》分析了超過50萬個IT資產數據，結果顯示，訪問企業網絡服務的大量IT資產缺少必要的保護措施。
五角大樓遭俄羅斯黑客入侵：國防部陷入混亂，632,000名員工數據泄露
E安全 2023-11-02 14:06:24

據彭博社報道，今年早些時候，國防部（五角大樓）和司法部約632,000名員工的電子郵件地址在一次黑客攻擊中被訪問，這使得包括航空公司、大學和其他美國機構在內的組織數量在很大程度上受到一系列數據泄露的影響。歸咎于一個俄羅斯的犯罪集團Clop。
巴以沖突中的各路竊密黑客
上官雨寶 2023-11-23 14:51:54

巴以沖突持續發酵，戰場形勢愈演愈烈，在網絡空間中的交火也一直未停止，雙方的支持者都在互相進行網絡攻擊表達自己的立場。
當今科技驅動的世界中未被注意到的可持續發展問題
ManageEngine卓豪 2023-11-23 10:37:43

企業不斷創新，邁向更美好的明天——競爭、贏得客戶并拓展新領域。然而，為了在未來的世界中生存和發展，組織必須采用可持續性。技術在通過價值鏈數字化促進可持續發展方面發揮了關鍵作用。然而，技術的擴散潛在地增加了碳足跡。碳排放是我們需要解決的未被注意到的問題。 Zoho Corp 首席執行官 Sridhar Vembu 在接受 CXO Talk 采訪時將可持續發展分為兩個
安恒信息攜商用密碼產品及解決方案參展高交會
安恒信息 2023-11-23 08:40:12

第二十五屆中國國際高新技術成果交易會（以下簡稱“高交會”）在深圳會展中心落幕。
巴黎水務機構遭網絡攻擊
007bug 2023-11-22 22:51:01

巴黎都市區省際凈水聯合會遭到疑似勒索軟件的攻擊，被迫斷開所有外部連接，以保護工業系統
2023中國5G+工業互聯網大會平行會議：筑基一體化全程可信賦能新型工業化安全
啟明星辰集團 2023-11-22 21:50:42

11月21日，2023中國5G+工業互聯網大會“5G+工業互聯網一體化安全”平行會議在湖北武漢成功召開。
奇安信中標華晨寶馬網絡安全情報平臺項目
奇安信集團 2023-11-22 20:11:20

奇安信中標華晨寶馬網絡安全情報平臺項目，中標產品包括安全網絡安全情報平臺（TIP）、網絡安全漏洞情報訂閱、高級咨詢服務等。

相關問題

熱門回答

怎么阻止棧溢出被利用
可能的易受攻擊的端口有哪些
隱私保護技術包括哪些內容
怎么通過 THC-Hydra 查找用戶名
什么是 WindTalker 及其運作方式

寫回答

亚洲欧美自拍唯美另类