### searchsploit 与 Nmap 联合使用指南

searchsploit 可以与 Nmap 工具结合，快速从 Nmap 的扫描结果中提取可能的漏洞利用信息。Nmap 扫描到的服务和版本信息会被传递给 `searchsploit`，从而定位相关漏洞。

---

#### 使用步骤

1. 使用 Nmap 扫描目标
使用 Nmap 的 -sV 选项进行服务版本检测，并将结果保存为 XML 格式：

   nmap -sV -oX nmap_results.xml <target>
   

示例：

   nmap -sV -oX nmap_results.xml 192.168.1.1
   

2. 使用 `searchsploit` 分析 Nmap 扫描结果
通过 --nmap 选项，将 Nmap 的 XML 文件输入到 `searchsploit`：

   searchsploit --nmap nmap_results.xml
   

示例输出：

   Services matching "Apache 2.4.29":
     - Apache HTTP Server 2.4.29 - Path Traversal
       https://www.exploit-db.com/exploits/12345
   

3. 进一步验证漏洞
确认漏洞的适用性，分析是否符合目标系统的实际配置。

---

#### 示例场景

假设我们扫描一个目标主机：

nmap -sV -oX scan.xml 192.168.1.10

扫描结果存储在 `scan.xml`，然后运行：

searchsploit --nmap scan.xml

#### 结合 -v 查看更多详细信息
如果需要更详细的输出，可以加上 -v 参数：

searchsploit --nmap scan.xml -v

---

#### 注意事项
1. 服务版本准确性
Nmap 的版本检测可能会不准确，建议手动确认目标服务版本。

2. 结果筛选
searchsploit 的输出可能包含一些与目标不相关的漏洞，需手动检查。

3. 不依赖漏洞数据库的完整性
searchsploit 使用的是本地 Exploit-DB 数据库，可能不是最新的。建议定期更新：

   searchsploit -u
   

---

#### 整体流程
1. 使用 Nmap 检测服务和版本信息。
2. 将扫描结果保存为 XML 文件。
3. 使用 searchsploit --nmap 解析结果，提取可能的漏洞利用。

---

#### 关键词
#searchsploit #Nmap #漏洞扫描 #渗透测试 #Exploit-DB

### Nikto 命令行选项概述

Nikto 是一个广泛使用的 web 服务器扫描工具，提供了多种扫描选项以进行不同类型的测试。以下是常用选项的简要说明：

#### 常见选项：
- -ask+: 提示是否提交更新数据。可以选择 yes`、`no 或 `auto`。
- -check6: 检查 IPv6 是否可用，默认会连接到 `ipv6.google.com`。
- -Cgidirs+: 指定扫描的 CGI 目录，可以设置为 `none`、`all` 或自定义目录（如 `/cgi/`）。
- -config+: 使用指定的配置文件。
- -Display+: 设置显示输出的详细程度。选项包括：
- `1` 显示重定向
- 2 显示接收到的 Cookie
- 3 显示所有 200/OK 响应
- V 显示详细输出
- -evasion+: 设置编码技术，用于绕过防火墙或代理，支持多种编码方式，如随机 URI 编码、目录自引用等。
- -followredirects: 跟随 3xx 重定向。
- -Format+: 设置输出格式，可以选择 csv`、`json`、`xml 等。
- -host+: 指定目标主机或 URL。
- -output+: 设置输出文件（默认为当前目录）。
- -Plugins+: 指定要运行的插件列表（默认运行所有插件）。
- -Tuning+: 设置扫描调优选项，可以指定关注特定的漏洞类别（如 SQL 注入、命令执行等）。

#### 网络相关选项：
- -ssl: 强制使用 SSL 模式进行连接。
- -useproxy: 使用指定的代理进行请求。
- -vhost+: 设置虚拟主机（用于 Host 请求头）。
- -timeout+: 设置请求的超时时间（默认 10 秒）。

#### 扫描相关选项：
- -port+: 设置扫描端口（默认为 80）。
- -mutate+: 启用额外的文件名猜测方法，例如尝试猜测密码文件名。
- -maxtime+: 设置每个主机的最大测试时间。
- -nointeractive: 禁用交互式功能，适用于自动化脚本。

#### 调试与输出：
- -dbcheck: 检查数据库和其他关键文件的语法错误。
- -output+: 设置结果输出文件，支持多种格式，如 txt`、`html`、`csv 等。
- -Pause+: 在测试之间暂停指定时间。

#### 安全相关：
- -Tuning+: 调整扫描目标的侧重点，如 XSS、SQL 注入等。

### 示例命令：

nikto -h http://example.com -o result.html -ssl -Tuning 4

### 关键词
#Nikto #web安全 #扫描工具 #漏洞扫描 #网络安全

### 使用 Nmap 进行目录扫描（基于字典）

Nmap 本身并不内置专门用于目录扫描的功能，但可以通过 http-enum 脚本与字典结合，进行目录扫描。

### 使用 http-enum 脚本扫描目录

1. **指定字典文件**：
http-enum 脚本支持通过 --script-args 参数传递字典文件来进行目录扫描。字典文件应该是一个包含潜在目录名称的文本文件（例如，`dir-2000.txt`）。

2. **命令格式**：
你可以使用以下命令进行目录扫描：

   nmap -p 80 --script http-enum --script-args http-enum.paths=/path/to/your/dictionary.txt 192.168.5.233
   

- `-p 80`：扫描目标主机的 80 端口。
- --script http-enum`：使用 Nmap 的 `http-enum 脚本。
- `--script-args http-enum.paths=/path/to/your/dictionary.txt`：指定字典文件路径。
- `192.168.5.233`：目标主机的 IP 地址。

### 配置字典文件
你可以使用一些常见的字典文件，比如 `dir-2000.txt`、`common.txt` 或者你自定义的字典文件。

#### 示例：
假设你有一个字典文件 dir-2000.txt`，并且你将其放置在 /home/kali/dir-2000.txt` 路径下，命令如下：

nmap -p 80 --script http-enum --script-args http-enum.paths=/home/kali/dir-2000.txt 192.168.5.233

### 扫描结果
Nmap 会根据字典中的目录列表，扫描每一个可能的目录并尝试访问，如果找到有效的目录，会在结果中显示出来。

### 注意事项
- http-enum 脚本会尝试请求每个目录并根据 HTTP 响应码判断是否存在该目录。例如，响应 200 表示目录存在，而 404 表示目录不存在。
- 扫描时，如果目标站点的目录结构比较复杂，或者存在很多目录，这个扫描可能会比较慢。

### 示例输出
如果扫描成功，输出可能如下所示：

Nmap scan report for 192.168.5.233
Host is up (0.0010s latency).

PORT   STATE SERVICE
80/tcp open  http
| http-enum:
|   /admin/: Found directory
|   /images/: Found directory
|   /uploads/: Found directory
|   /login/: Found directory
|_  /assets/: Found directory

Nmap done: 1 IP address (1 host up) scanned in 8.92 seconds

### 总结
使用 nmap 的 http-enum 脚本配合字典文件，可以高效地扫描目标网站的潜在目录。确保字典文件路径正确，且脚本已根据需求进行配置。

### 关键词
#Nmap #http-enum #目录扫描 #字典扫描 #漏洞扫描

### Nmap 导出 XML，然后在 Metasploit 中导入

Nmap 可以将扫描结果导出为 XML 格式，Metasploit 可以通过 db_import 命令导入这些 Nmap 的扫描结果。这个过程可以帮助您将 Nmap 扫描得到的结果直接存储到 Metasploit 的数据库中，方便后续分析和利用。

### 步骤 1：用 Nmap 执行扫描并导出 XML

首先，使用 Nmap 执行扫描并将结果保存为 XML 文件。您可以使用以下命令执行 Nmap 扫描：

nmap -p 80 --script vuln -T4 -oX nmap_results.xml 192.168.5.233

- -oX nmap_results.xml 选项指定将扫描结果导出为 XML 文件。
- --script vuln 用于运行漏洞扫描脚本。

### 步骤 2：将 Nmap XML 文件导入 Metasploit

完成扫描后，使用 Metasploit 的 db_import 命令导入 Nmap 导出的 XML 文件。首先确保 Metasploit 已连接到数据库，然后执行以下命令：

msf6 > db_import /path/to/nmap_results.xml

- /path/to/nmap_results.xml 替换为您的实际文件路径。
- Metasploit 会解析 Nmap 导出的 XML 文件，并将结果导入数据库，包括主机、服务、漏洞等信息。

### 步骤 3：验证导入的数据

导入完成后，您可以通过 Metasploit 的 hosts`、`services 和 vulns 等命令来查看数据库中的信息：

msf6 > hosts
msf6 > services
msf6 > vulns

### 示例

假设您已经在 192.168.5.233 上运行了 Nmap 扫描并导出了 XML 文件，接下来将其导入 Metasploit 数据库：

1. 执行 Nmap 扫描并导出 XML：

   nmap -p 80 --script vuln -T4 -oX nmap_results.xml 192.168.5.233
   

2. 导入 XML 文件到 Metasploit：

   msf6 > db_import /path/to/nmap_results.xml
   

3. 验证导入数据：

   msf6 > hosts
   msf6 > services
   msf6 > vulns
   

### 注意事项

- 确保 Nmap 执行时使用了合适的脚本来检测漏洞，否则扫描结果可能没有包含您需要的漏洞信息。
- 如果扫描结果太大或复杂，可能需要查看 Metasploit 的日志以确认导入是否成功。
- 确保在运行 db_import 命令时 Metasploit 正在连接到数据库，您可以使用 db_status 检查数据库连接状态。

### 关键词
#Nmap #Metasploit #db_import #XML #漏洞扫描 #导入扫描结果 #数据库

# AWD攻防赛参考思路

## 本次比赛环境
- **Windows+Linux组合模式**：
- Windows Server 2003 + Centos6.x/Ubuntu14/16.04/Ubuntu17.01
- Window7 + Centos6.x/Ubuntu14/16.04/Ubuntu17.01
- Windows Server 2008 + Centos6.x/Ubuntu14/16.04/Ubuntu17.01

## Windows加固
- **先备份**：Web源码、数据库
1. 445端口加固，开启防火墙或IP高级安全策略
2. 开启系统日志审计功能
3. 禁用guest账户、关闭文件共享
4. 确保启动项内容是可控的
5. 限制3389远程访问控制的连接数
在本地组策略编辑器中，依次展开：计算机配置 → 管理模板 → Windows组件 → 远程桌面服务 → 远程桌面会话主机 → 连接 → 限制连接的数量。
6. 使用工具监控关键目录文件：`文件操作监控.exe` / 御剑文件监控.exe
7. 恶意代码文件查找，通过PCHunter, Monitor
8. Web目录环境查找相关可疑文件：jpg/png/rar，属性、解压
9. NTFS扫描磁盘查找隐藏的交换流数据
10. 查找系统所有账户信息，禁止非administrator账户
11. 修改Web站点管理员访问路径、默认口令、数据库口令
12. 安装WAF脚本，防护web站点，禁止其他漏洞

## Linux加固
- **先备份**：Web源码、数据库
1. 系统口令修改，团队统一口令
2. 通过`.bash_history`查找历史命令操作，发现痕迹
3. 查看计划任务：`crontab -l`；编辑计划任务：`crontab -e`
4. 查看`/etc/init.d/rc.local`中启动服务有无异常
5. 使用脚本开启进程监控、目录监控、流量监控
6. Web站点口令、站点管理员路径修改
7. 系统加固：`iptables`
- 进程线程：`netstat / ps -aux/netstat -apt`
- SSH：`w/fuser`
- 杀掉进程：`kill -9 pid`

## Mysql加固
1. 不使用默认口令，修改成复杂的，并确保和web环境连接
2. 设置只允许本地127.0.0.1账户登录
修改`bind-address=127.0.0.1`，在配置文件中加入`secure_file_priv=NULL`
3. 开启日志审计功能：`general_log_file=路径`

## Mssql加固
1. 删除不必要的账号
2. SQLServer用户口令安全
3. 根据用户分配帐号避免帐号共享
4. 分配数据库用户所需的最小权限
5. 网络访问限制
6. SQLServer登录审计
7. SQLServer安全事件审计
8. 配置日志功能

## 攻击准备
1. 各类CMS软件包最新版准备
2. 扫描工具：`nmap`、`nessus`、`metasploit`更新
3. 漏洞利用脚本：`poc`、`exp`

## Kali更新，解决签名问题：

wget -q -O - https://archive.kali.org/archive-key.asc  | apt-key add
uname -a
cat /proc/version

## Windows提权
- ms17-017
- ms17-010

## Linux提权
- CVE-2017-6074 (DCCP双重释放漏洞 > 2.6.18）
- CVE-2016-5195（脏牛，kernel 2.6.22 < 3.9 (x86/x64)）
- CVE-2016-8655（Ubuntu 12.04、14.04，Debian 7、8）
- CVE-2017-1000367（sudo本地提权漏洞）
- CVE-2016-1247（Nginx权限提升漏洞）
- CVE-2017-16995(Ubuntu16.04 kernel:4.14-4.4)

## 中间件服务器
- IIS
- Apache
- JBoss
- MySQL
- Nginx
- Tomcat
- WebLogic

## 集成服务环境
- WAMPServer
- XAMPPServer

## CMS列表参考
- 下载最新版本+每个CMS对应的漏洞poc、exp工具脚本文章，之后汇总：
- Apache
- ASPCMS
- Dedecms
- Dicuz
- Drupal
- EmpireCMS
- Eshop
- FineCMS
- Joomla
- LAMP
- Metainfo
- Nginx
- Phpcms
- Phpwind
- Qibocms
- Seacms
- Semcms
- Tomcat
- Wolfcms
- Wordpress
- Zabbix

## 参考链接
- [FreeBuf](http://freebuf.com/)
- [Huseck GitHub](https://github.com/Huseck)
- [Seebug](https://www.seebug.org/)
- [安全客](https://www.anquanke.com/)
- [Exploit-DB](https://www.exploit-db.com/)
- [Bugscan](http://www.bugscan.net/source/template/vulns/)

#AWD攻防赛 #加固策略 #Windows #Linux #MySQL #MSSQL #提权 #CMS #漏洞扫描 #安全工具

Freebuf

FreeBuf网络安全行业门户

FreeBuf,国内领先的网络安全行业门户,同时也是爱好者们交流与分享安全技术的社区。

这个 nmap 扫描结果表明目标主机 192.168.153.130 上的端口 22 和 80 是开放的，分别提供 SSH 和 HTTP 服务。以下是详细分析：

- **端口 22 (SSH)**：开放且正在运行 SSH 服务。
- **端口 80 (HTTP)**：开放且正在运行 HTTP 服务，扫描结果显示几个与安全相关的信息：
- **PHPSESSID Cookie**：未设置 httponly 标志，可能使会话信息更易受到 XSS 攻击。
- **内部 IP 泄露**：HTTP 服务泄露了内部 IP 地址 `127.0.1.1`，可能暴露内部网络结构。
- **潜在目录**：`/images/` 目录可能包含敏感或有趣的文件，并且目录列表已启用，可能带来信息泄露风险。
- **Web 应用漏洞**：没有发现 CSRF、存储型 XSS 或 DOM 型 XSS 漏洞。

- **MAC 地址**：目标主机使用 VMware 虚拟机环境。

总的来说，目标主机有一些潜在的安全隐患，如会话标志未正确设置、内部 IP 泄漏以及可能暴露的目录列表。
#nmap #漏洞扫描 #SSH #HTTP #安全漏洞

nmap 收集信息：

### 1. 快速全端口扫描

sudo nmap --min-rate 10000 -p- 192.168.153.130
   

- 功能**：扫描目标 IP 地址（192.168.153.130）上的所有端口（1-65535）。
- **选项**：
- `--min-rate 10000`：设置最小扫描速率，每秒发送最少 10000 个数据包，加快扫描速度。
- `-p-`：扫描所有端口。
- **用途**：适用于需要快速发现目标主机上开放端口的场景。

### 2. **TCP 全连接扫描 + 服务版本识别 + 操作系统识别 + 默认脚本扫描

sudo nmap -sT -sV -sC -O -p 22,80 192.168.153.130
   

- 功能**：对目标 IP 地址执行 TCP 连接扫描（全连接），并同时执行服务版本识别、操作系统识别和默认的漏洞扫描脚本。
- **选项**：
- `-sT`：TCP 连接扫描（通过完整的三次握手连接目标主机端口）。
- `-sV`：服务版本识别，查找目标主机上运行的服务版本。
- `-sC`：执行 nmap 默认脚本（例如检测已知漏洞、配置问题等）。
- `-O`：操作系统识别。
- `-p 22,80`：仅扫描端口 22 和 80。
- **用途**：适用于详细的信息收集和漏洞识别，尤其是对常见的服务（如 SSH、HTTP）进行深度分析。

### 3. **UDP 扫描

sudo nmap -sU -p 22,80 192.168.153.130
   

- 功能**：对目标 IP 地址执行 UDP 扫描，扫描端口 22 和 80。
- **选项**：
- `-sU`：执行 UDP 扫描（与 TCP 扫描不同，UDP 扫描不会建立连接，通常较慢）。
- `-p 22,80`：扫描端口 22 和 80（通常这两个端口是 TCP 服务，但此命令是通过 UDP 扫描的）。
- **用途**：用于检测目标主机上的 UDP 服务，特别是在 UDP 协议上常用的服务。

### 4. **漏洞扫描

sudo nmap --script=vuln -p 22,80 192.168.153.130
   

- **功能**：对目标 IP 地址执行漏洞扫描，检查端口 22 和 80 是否存在已知的漏洞。
- **选项**：
- `--script=vuln`：启用 nmap 的漏洞扫描脚本（检查已知漏洞）。
- `-p 22,80`：扫描端口 22 和 80。
- **用途**：用于检测目标主机是否存在已知的安全漏洞，尤其适用于评估目标主机的安全性。

### 总结：
- **快速扫描**（第一个命令）适用于快速检测目标主机上开放的端口。
- **详细扫描**（第二个命令）用于获得目标的服务版本、操作系统信息和潜在漏洞。
- **UDP 扫描**（第三个命令）专门用于检测 UDP 协议上的服务，适用于识别不常见的 UDP 服务。
- **漏洞扫描**（第四个命令）通过漏洞脚本检查目标的已知漏洞，帮助识别潜在的安全风险。

这些命令可以帮助网络安全人员全面了解目标主机的开放端口、服务版本、操作系统信息，以及可能存在的安全漏洞。
#nmap #网络扫描 #漏洞扫描 #服务识别 #端口扫描