工具:Prisms:漏洞扫描器,棱镜开源版
Prism X 集资产发现、指纹识别、弱密码检测、漏洞验证于一体,采用模块化 YAML 插件策略配置,实现与真实攻击链高度相似的 PoC 验证机制。
- 跨平台和轻量级设计:支持多种操作系统,易于部署和使用。
- 主机及资产指纹识别:提供主机存活扫描、资产指纹识别功能,全面掌握网络资产状况。
- 弱密码及漏洞检测:具备弱密码识别和漏洞扫描功能,及时发现安全风险,保障系统安全。
- 内置JNDI外部链接服务:支持JNDI、RMI等需要外部连接的漏洞扫描。
- 端口指纹识别框架:
yqcs/fingerscan
安装教程:
1.安装环境:Ubuntu18.0.4
2.下载地址:https://github.com/yqcs/prismx
打开链接,然后下载以下两个文件:https://oss.prismx.io/
3.按照Linux Amd64运行示例,进行操作
示例操作:
1.环境准备:
VM搭建两台虚拟机:棱镜安装节点:Ubuntu 18.0.4 IP:192.168.2.217、
模拟站点:windows 7 IP:192.168.2.177 使用PHPstudy启动模拟站点:
网络模式:NAT
2.运行棱镜:
3.登录系统:系统默认账号prismx/prismx@passw0rd
4.创建扫描任务、漏扫任务:
浙公网安备 33010602011771号