一. 收集服务漏洞

1. 收集服务漏洞

服务漏洞收集阶段分为漏洞自动扫描诊断、网络漏洞自动收集、网络应用漏洞自动收集、数据库漏洞自动收集等多个阶段，其中，多数阶段都是利用自动化检测工具和漏洞信息网来实现。

在基础设施难以支撑小流量而影响服务的情况下，一般省略该阶段。利用自动化扫描工具前，先在测试平台中获得充分验证，然后方可反映与实际服务。

另外，还可以通过基于此类工具的服务器日志分析来掌握最新模式。

2. DirBuster:查看目录结构

目录和文件信息收集工具（Crawling Tool）DirBuster是多线程Java应用程序，它以暴力破解的方式检测出隐藏于网络和应用程序的文件和目录，并以此找出攻击因子（factor）。另外，它还可以设置暴力破解的起始位置，其起始位置可以是顶端目录，也可以是特定目录的子目录。

DirBuster界面：

DirBuster主要功能：

• 连续发生20个错误时，临时自动中断
• 提高多线程功能（同时扫描多个目录和文件、exts）
• 修改拼写错误
• 设置代理服务器
• 添加Jbrofuzz目录检索
• 添加支持报告形式（XML\CSV）

DirBuster使用方法：

• 输入对象网站的URL，必须在url之后输入网络服务的端口号
• work method选项用于设置HTTP方法，其方法用于暴力破解对象网站。
• 指定用于暴力破解的线程数
• 点击Browser以指定用于暴力破击的字符串文件
• 指定暴力破解启动选项，此选项用于设置暴力破解的特定起始目录
• 点击start，开始进行暴力破解

3. Nessus

Nessus是安全漏洞自动收集工具，它可同时远程或在主机上进行测试，扫描各种开发端口的服务器漏洞，并编写报告，报告中包括了CVE漏洞基准的漏洞说明和应对方案，导出问题时可做参考。

Nessus的安装与使用请参照一下文章：

https://blog.csdn.net/u012318074/article/details/72354387?locationNum=13&fps=1

Nessus的使用方法：

• 建立扫描规则
• 创建扫描任务
• 开启扫描

4. Openvas

Openvas是一款封装了多种安全工具和安全服务的软件，是一个强大的漏洞管理平台。它采用了客户端/服务器的框架。其客户端测试目标主机网络漏洞的一系列操作，都是通过服务器端程序实现的。他的设计兼备模块化和稳定性的特点，支持并行安全测试，且兼容多种操作系统。

Openvas的使用方法与Nessus类似，在此处不再多说，有问题的可以参考本博主的相关技术类文章。里面有涉及到。

5. Nikto

Nikto是一款开源网页服务器，能够扫描应用程序漏洞。在应用程序漏洞自动化扫描工具中，这款还是非常不错的。

使用方法参考以上使用帮助说明信息。

以上是对一个Metasploitable的80端口进行扫描的结果！

二. 诊断CMS服务漏洞

1. CMS

CMS是Content Management System的缩写，它可应用于博客或履历管理系统等。韩国国内很多人都在使用WordPress，因为它是几乎全部公开的平台，所以尤其需要定期检查可能发生的漏洞。本节将介绍CMS代表工具joomla和WordPress漏洞诊断的方法，希望对大家有所帮助。

2. Joomscan:收集服务漏洞信息

jomscan是基于签名的扫描器，它以开源的CMS服务joomal的Sql注入、命令执行、XSS对象，试试joomla目录搜索和漏洞检测。Joomla适合电子商务、网上购物、论坛等各类网站，是使用较为普遍的CMS。网站使用的是众所周知的漏洞——数据库。joomscan具有构成要素、插件、组件、外观等4个基本扩展名。

joomscan的一些使用说明：

来测试一个：

3. WPScan：收集服务漏洞信息

WPScan是WordPress Scan的缩写，它是使用php语言开发而成的公开博客服务。最近介绍WordPress的书很多，这已经证明它在韩国国内也是用户群众比较广泛的代表性开源平台。

此处对WPScan的参数就不再过多的介绍了，有兴趣的可以自己去看看相关的参数说明，只要在kali中运行以下wpscan就可以看到其使用说明文档。

4. WhatWeb:收集服务信息

WhatWeb是Web系统识别工具，它可以识别CMS、博客平台、统计和分析数据包、JavaScript库、网络服务器和嵌入式装备等网络技术。WhatWeb中包含可以识别各种技术的1000多个插件。另外，它还会查看版本编号、邮箱地址、账户ID、网络框架组件、SQL错误等。

Whatweb支持可控制速度与安全性权衡的攻击级别。搜索网站时，可以利用相关技术获得更多信息。

实例：查询Baidu

三. 诊断数据库漏洞

服务提供的所有信息保存在数据库中。因此，数据库总会成为攻击者的攻击对象。介绍以数据库为对象，通过网络服务和近场通信网络获取信息的工具。

1. SQLmap：获取数据库信息

sqlmap是一款开源的渗透测试工具，它可以自动搜索SQL注入漏洞，并自动化攻击数据库服务器。这款功能超强的搜索检测引擎可以从数据库的Fingerprinting（获取信息）向数据库输出数据、访问文件系统、访问频段外区域以执行OS上的命令等。为实施最理想的渗透测试提供了多种便利功能和诸多选项开关。

在上面的截图中给出了sqlmap的使用参考说明，自己也可以在Kali linux的终端输入sqlmap -h 命令进行查看具体信息。

SQLmap实例：

（1）在终端输入命令：“Sqlmap.py –u 目标URL” ，-u扫描注入点扫描目标主机，检测出的信息准确。

（2）爆出数据库：

Sqlmap.py –u http://ctf5.shiyanbar.com/web/index_3.php?id=1–-dbs

（3）爆表：

Sqlmap.py –u http://ctf5.shiyanbar.com/web/index_3.php?id=1–D web1 –-tables

(4)爆字段：

Sqlmap.py –u http://ctf5.shiyanbar.com/web/index_3.php?id=1–D web1 –T flag –-columns

(5)显示字段值：

Sqlmap.py –u http://ctf5.shiyanbar.com/web/index_3.php?id=1 –D web1 –T flag –C–dump

2. sqlsus:把握数据库结构

Sqlsus是基于Perl编写的开源MySQL注入接管（takeover）工具。Sqlsus可通过命令行界面进行数据库结构搜素、数据库复制、sql查询插入、从网络服务器下载文件、网站抓取等等操作。另外sqlsus还提供了MySQL控制台功能，而且能够优质高效、最大限度地发挥MySQL功能。

注意：这个主要是针对数据库的配置文件进行分析来获取相应的信息的！

四. 诊断认证通信

在漏洞诊断的工程中，很有必要在发送重要信息前查看是否在网络数据包中进行了加密处理。需要诊断大量对象时，一些工具可帮助我们轻松判断加密通信服务器构筑状态。

1. SSLScan:查看通信是否已经加密

SSLScan能查看SSL服务的使用状态，如正在使用，则能便捷地获取相关内容。SSLScan向SSL服务发送查询语句，分析答复后发送给用户。向服务器传递重要数据时，通信必须是加密的，因此，诊断网络应用程序时必须判断是否实际实施SSL通信。

利用SSLScan可以获取以下信息：

• SSL使用与否：TCP 443端口扫描
• 服务器中默认使用的加密方式
• SSL认证书的内容

SSLScan导出结果包括SSL服务认证书默认密码，输出形式为文本或XML格式。SSLScan的主要选项可以在终端输入SSLscan来进行查看。

查看Baidu的ssl信息过程

上面相识了www.baidu.com 利用的是SSL服务，并且详细的列出了使用了哪些加密算法加密，以及公钥等信息。

2. digicert:查看是否已使用SSL认证证书

digicert服务并不是安装在Kali linux中的工具，而是提供SSL认证的服务。通过访问网站查看SSL认证书安装状态以及结束日期等信息。其速度快而准确，可在不定期检测时使用。

https://www.digicert.com/help/

五. 深化攻击工具

本节将介绍在漏洞诊断综合框架中占有重要地位且功能强大的Metasploit应用程序，以及应用次程序的工具Fast-Track.

1. Metasploit:漏洞诊断框架

Metasploit框架本身涵盖了诸多应用程序的漏洞代码，因此能够很好的响应应用于最新漏洞诊断。其功能和用途机器广泛。

Msf（Metasploit Framework）开源工具是提供攻击代码、有效负载、编码器、侦查工具、安全测试等等的一种平台架构。MSF最初版本不过是攻击代码的集合而已，而当前版本已具有大范围信息收集、攻击等相关安全工具的设计和开发能力。

metasploite实战可以看本博主的Metasploit系列教程，里面有较多的内容，相信一定可以满足你的好奇心。

2. Exploit-DB

Exploit-DB（https://www.exploit-db.com/） 其中包含了近期的漏洞信息，是一个庞大的漏洞信息库。

这里面包含了远程代码执行、Web 应用程序漏洞、本地提权等漏洞信息，是一个非常不错的