互联网对抗神器之漏洞扫描与反渗透

互联网是一个没有硝烟的战场，前一阵子去客户现场发现客户的跳板机被入侵，紧接着20台密码超级简单的服务器相继沦为矿机。导致正常程序无法运行业务受到干扰！

所以今天跟大家聊聊漏扫及反渗透！！

一般市面上出现的漏扫产品底层都是借助masscan和nmap来实现，masscan相比nmap之所以快很多，masscan采用了异步传输方式，无状态的扫描方式。nmap需要记录tcp/ip的状态，os能够处理的TCP/IP连接最多为1500左右。

波哥之前用nmap写过一个漏扫的脚本，可以生成execl表格记录弱口令之类的然后邮件发送至指定邮箱的脚本。等有时间的吧！把它丰富成一个小的全栈项目再给大家剖析一下底层实现的原理。

那么在自己会打造兵器之前，也总不能拿个烧火棍下副本吧！今天就送大家一把AK47先用着！

开篇登录后先配置：

这里很多都选默认就好了。我们只配置这一部分

服务器IP地址段，如果多个段可以在下一行继续填写。支持B段扫描！

然后我们回到主页：

简单、整洁、暗色调神兵利器标配~

收索栏可以输入协议、端口、服务、IP等等一系列东西供你寻找你想要的信息。旁边那个问号有使用帮助我就不列出来了！~

server:ssh意思是找到所有开启ssh端口的服务器

结果如下（我的测试环境俩个虚拟机）：

然后我们勾选结果集全选，接着新增任务：

然后依次来选

然后保存执行，产生了个任务

然后稍等一会，等小漏洞变成实心的。我们点击任务名称就会发现直接把你的弱口令爆破出来了！

怎么样？神不神奇？厉不厉害？接下来还有更牛X的！

同样的方法我们输入server:mysql，然后选择mysql弱口令

根据你的机器性能，可能会计算些许时间然后就会被撞开root密码。

那么它还能扫描哪些漏洞呢？

这就要归功于他的插件了，部分插件列表如上，目前共计71个模块可供渗透测试，并且可以自定义模块和测试脚本牛X吧！

除了如上的扫描方式还可以直接点击插件的名称进行扫描。

测试完了还有各种统计报表哦！

可以一次性收集信息，也可以定期扫描！

那么聪明的同学一定会问，他是根据什么来破解密码的呢？

哈哈，就是这里啦！

没错！就是弱口令字典！但是初始值只有几十个！波哥怎么可能光给大家发枪不给子弹呢？波哥早就给你们准备好了1万个弱口令字典啦！只要复制粘贴进去，然后点击更新就可以啦！