论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[10351] 2016-07-30_KaliLinux渗透基础知识整理(二)漏洞扫描
文档创建者:
s7ckTeam
浏览次数:
14
最后更新:
2025-01-18
漏洞
14 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2016-07-30_KaliLinux渗透基础知识整理(二)漏洞扫描
K
a
l
i
L
i
n
u
x
渗
透
基
础
知
识
整
理
(
二
)
漏
洞
扫
描
s
y
s
o
r
e
m
F
r
e
e
B
u
f
2
0
1
6
-
0
7
-
3
0
*
原
创
作
者
:
s
y
s
o
r
e
m
,
本
文
属
F
r
e
e
B
u
f
原
创
奖
励
计
划
漏
洞
扫
描
漏
洞
扫
描
漏
洞
扫
描
漏
洞
扫
描
网
络
流
量
N
m
a
p
H
p
i
n
g
3
N
e
s
s
u
s
w
h
a
t
w
e
b
D
i
r
B
u
s
t
e
r
j
o
o
m
s
c
a
n
W
P
S
c
a
n
网
络
流
量
网
络
流
量
网
络
流
量
网
络
流
量
网
络
流
量
就
是
网
络
上
传
输
的
数
据
量
。
T
C
P
协
议
协
议
T
C
P
是
因
特
网
中
的
传
输
层
协
议
,
使
用
三
次
握
手
协
议
建
立
连
接
。
当
主
动
方
发
出
S
Y
N
连
接
请
求
后
,
等
待
对
方
回
答
S
Y
N
+
A
C
K
,
并
最
终
对
对
方
的
S
Y
N
执
行
A
C
K
确
认
。
这
种
建
立
连
接
的
方
法
可
以
防
止
产
生
错
误
的
连
接
,
T
C
P
使
用
的
流
量
控
制
协
议
是
可
变
大
小
的
滑
动
窗
口
协
议
。
连
接
建
立
连
接
建
立
T
C
P
三
次
握
手
的
过
程
如
下
:
(
1
)
客
户
端
发
送
S
Y
N
(
S
E
Q
=
x
)
报
文
给
服
务
器
端
,
进
入
S
Y
N
_
S
E
N
D
状
态
。
(
2
)
服
务
器
端
收
到
S
Y
N
报
文
,
回
应
一
个
S
Y
N
(
S
E
Q
=
y
)
A
C
K
(
A
C
K
=
x
+
1
)
报
文
,
进
入
S
Y
N
_
R
E
C
V
状
态
。
(
3
)
客
户
端
收
到
服
务
器
端
的
S
Y
N
报
文
,
回
应
一
个
A
C
K
(
A
C
K
=
y
+
1
)
报
文
,
进
入
E
s
t
a
b
l
i
s
h
e
d
状
态
。
三
次
握
手
完
成
,
T
C
P
客
户
端
和
服
务
器
端
成
功
地
建
立
连
接
,
可
以
开
始
传
输
数
据
了
。
连
接
终
止
连
接
终
止
建
立
一
个
连
接
需
要
三
次
握
手
,
而
终
止
一
个
连
接
要
经
过
四
次
握
手
,
这
是
由
T
C
P
的
半
关
闭
(
h
a
l
f
-
c
l
o
s
e
)
造
成
的
。
(
1
)
某
个
应
用
进
程
首
先
调
用
c
l
o
s
e
,
称
该
端
执
行
“
主
动
关
闭
”
(
a
c
t
i
v
e
c
l
o
s
e
)
该
端
的
T
C
P
于
是
发
送
一
个
F
I
N
分
节
,
表
示
数
据
发
送
完
毕
。
(
2
)
接
收
到
这
个
F
I
N
的
对
端
执
行
“
被
动
关
闭
”
(
p
a
s
s
i
v
e
c
l
o
s
e
)
,
这
个
F
I
N
由
T
C
P
确
认
。
注
意
:
F
I
N
的
接
收
也
作
为
一
个
文
件
结
束
符
(
e
n
d
-
o
f
-
f
i
l
e
)
传
递
给
接
收
端
应
用
进
程
,
放
在
已
排
队
等
候
该
应
用
进
程
接
收
的
任
何
其
他
数
据
之
后
,
因
为
,
F
I
N
的
接
收
意
味
着
接
收
端
应
用
进
程
在
相
应
连
接
上
再
无
额
外
数
据
可
接
收
。
(
3
)
一
段
时
间
后
,
接
收
到
这
个
文
件
结
束
符
的
应
用
进
程
将
调
用
c
l
o
s
e
关
闭
它
的
套
接
字
。
这
导
致
它
的
T
C
P
也
发
送
一
个
F
I
N
。
(
4
)
接
收
这
个
最
终
F
I
N
的
原
发
送
端
T
C
P
(
即
执
行
主
动
关
闭
的
那
一
端
)
确
认
这
个
F
I
N
。
U
D
P
协
议
协
议
U
D
P
协
议
全
称
是
用
户
数
据
报
协
议
,
在
网
络
中
它
与
T
C
P
协
议
一
样
用
于
处
理
数
据
包
,
是
一
种
无
连
接
的
协
议
。
在
O
S
I
模
型
中
,
在
第
四
层
—
—
传
输
层
,
处
于
I
P
协
议
的
上
一
层
。
U
D
P
有
不
提
供
数
据
包
分
组
、
组
装
和
不
能
对
数
据
包
进
行
排
序
的
缺
点
,
也
就
是
说
,
当
报
文
发
送
之
后
,
是
无
法
得
知
其
是
否
安
全
完
整
到
达
的
。
U
D
P
用
来
支
持
那
些
需
要
在
计
算
机
之
间
传
输
数
据
的
网
络
应
用
。
包
括
网
络
视
频
会
议
系
统
在
内
的
众
多
的
客
户
/
服
务
器
模
式
的
网
络
应
用
都
需
要
使
用
U
D
P
协
议
。
I
C
M
P
协
议
协
议
I
C
M
P
是
(
I
n
t
e
r
n
e
t
C
o
n
t
r
o
l
M
e
s
s
a
g
e
P
r
o
t
o
c
o
l
)
I
n
t
e
r
n
e
t
控
制
报
文
协
议
。
它
是
T
C
P
/
I
P
协
议
族
的
一
个
子
协
议
,
用
于
在
I
P
主
机
、
路
由
器
之
间
传
递
控
制
消
息
。
控
制
消
息
是
指
网
络
通
不
通
、
主
机
是
否
可
达
、
路
由
是
否
可
用
等
网
络
本
身
的
消
息
。
这
些
控
制
消
息
虽
然
并
不
传
输
用
户
数
据
,
但
是
对
于
用
户
数
据
的
传
递
起
着
重
要
的
作
用
。
p
i
n
g
命
令
使
用
的
就
是
I
C
M
P
协
议
N
m
a
p
N
m
a
p
N
m
a
p
在
渗
透
测
试
中
经
常
用
到
,
它
不
仅
可
以
用
来
确
定
目
标
网
络
上
计
算
机
的
存
活
状
态
,
而
且
可
以
扫
描
各
个
计
算
机
的
操
作
系
统
、
开
放
端
口
、
服
务
,
还
有
可
能
获
得
用
户
的
证
书
。
熟
练
掌
握
N
m
a
p
的
用
法
,
可
以
极
大
的
提
高
渗
透
测
试
技
术
。
命
令
结
构
n
m
a
p
-
s
S
-
T
2
-
p
1
-
5
0
0
1
9
2
.
1
6
8
.
1
.
1
-
o
N
m
e
t
s
c
a
n
.
t
x
t
n
m
a
p
命
令
后
跟
的
是
扫
描
类
型
,
第
一
个
参
数
s
S
代
表
隐
蔽
扫
描
,
第
二
个
参
数
T
2
是
t
i
m
i
n
g
选
项
,
设
置
了
n
m
a
p
扫
描
时
的
速
度
、
流
量
;
第
三
个
参
数
-
p
设
置
了
需
要
扫
描
的
端
口
,
后
面
的
1
9
2
.
1
6
8
.
1
.
1
是
扫
描
目
标
,
可
以
是
i
p
地
址
,
也
可
以
设
置
为
网
段
地
址
;
扫
描
目
标
后
跟
着
输
出
选
项
,
可
以
将
扫
描
结
果
保
存
成
文
件
,
供
测
试
人
员
分
析
。
实
例
应
用
识
别
系
统
、
T
C
P
扫
描
、
S
Y
N
扫
描
、
A
C
K
扫
描
、
U
D
P
扫
描
.
.
.
…
识
别
系
统
识
别
系
统
:
n
m
a
p
-
O
-
P
n
U
R
I
(
-
P
n
禁
用
N
m
a
p
网
络
发
现
功
能
,
假
定
所
有
系
统
都
是
活
动
的
)
图
中
结
果
显
示
为
W
i
n
d
o
w
s
操
作
系
统
T
C
P
扫
描
扫
描
端
口
扫
描
中
最
稳
定
的
,
利
用
的
是
T
C
P
三
次
握
手
T
C
P
扫
描
通
常
用
于
收
集
有
关
目
标
的
更
多
信
息
,
但
是
会
和
目
标
主
机
建
立
一
个
完
成
的
T
C
P
连
接
。
n
m
a
p
-
s
T
-
P
n
U
R
I
图
中
结
果
显
示
开
放
了
t
e
l
n
e
t
、
h
t
t
p
等
服
务
-
s
T
T
C
P
连
接
扫
描
(
s
=
>
哪
种
类
型
扫
描
?
=
=
>
t
T
C
P
类
型
)
S
Y
N
扫
描
:
扫
描
:
T
C
P
两
次
握
手
(
隐
藏
扫
描
,
速
度
快
,
n
m
a
p
缺
省
参
数
)
n
m
a
p
-
s
S
-
P
n
U
R
I
-
s
S
(
-
s
=
>
哪
种
扫
描
类
型
?
S
=
>
S
Y
N
)
A
C
K
扫
描
:
扫
描
:
A
C
K
扫
描
,
用
于
确
定
T
C
P
端
口
是
否
被
防
火
墙
过
滤
n
m
a
p
-
s
A
-
P
n
U
R
I
-
s
S
(
-
s
=
>
哪
种
扫
描
类
型
?
A
=
>
A
C
K
)
U
D
P
扫
描
扫
描
D
H
C
P
,
D
N
S
,
S
N
M
P
,
T
F
T
P
等
都
使
用
了
U
D
P
协
议
U
D
P
扫
描
会
评
估
目
标
系
统
上
的
U
D
P
端
口
,
可
以
确
认
U
D
P
端
口
是
开
放
还
是
被
防
火
墙
过
滤
。
n
m
a
p
-
s
U
U
R
I
U
=
>
U
D
P
,
V
=
>
版
本
信
息
(
-
s
V
U
D
P
扫
描
中
添
加
版
本
扫
描
信
息
)
不
存
在
-
P
N
参
数
(
从
U
D
P
协
议
去
理
解
,
你
发
了
就
o
k
管
他
收
没
收
到
)
T
i
m
i
n
g
模
板
模
板
t
i
m
i
n
g
参
数
可
以
指
定
n
m
a
p
扫
描
的
速
度
。
其
中
各
个
选
项
如
下
:
T
0
:
p
a
r
a
n
o
i
d
慢
速
网
络
扫
描
,
串
行
扫
描
,
两
次
扫
描
间
隔
5
分
钟
。
扫
描
速
度
极
慢
。
T
1
:
S
n
e
k
y
慢
速
网
络
扫
描
,
串
行
扫
描
,
两
次
扫
描
间
隔
1
5
秒
,
扫
描
速
度
较
慢
。
T
2
:
P
o
l
i
t
e
中
速
网
络
扫
描
,
串
行
扫
描
,
两
次
扫
描
间
隔
4
0
0
毫
秒
,
扫
描
速
度
慢
。
T
3
:
N
o
r
m
a
l
中
速
网
络
扫
描
,
并
行
扫
描
,
两
次
扫
描
间
隔
0
秒
,
扫
描
速
度
正
常
。
T
4
:
A
g
g
r
e
s
s
i
v
e
快
速
网
络
扫
描
,
并
行
扫
描
,
两
次
扫
描
间
隔
0
秒
,
扫
描
速
度
较
快
。
T
5
:
N
o
r
m
a
l
快
速
网
络
扫
描
,
并
行
扫
描
,
两
次
扫
描
间
隔
0
秒
,
扫
描
速
度
极
快
。
扫
描
端
口
扫
描
端
口
-
p
P
o
r
t
n
m
a
p
-
s
S
-
p
P
O
R
T
U
R
I
*
*
n
m
a
p
-
s
S
-
p
8
0
,
1
3
5
,
3
3
8
0
-
3
3
8
9
1
9
2
.
1
6
8
.
1
.
1
上
图
扫
描
8
0
、
1
3
5
、
3
3
8
0
-
3
3
8
9
端
口
,
结
果
只
有
8
0
端
口
开
放
扫
描
扫
描
I
P
段
段
n
m
a
p
1
9
2
.
1
6
8
.
1
.
1
-
2
5
5
#
扫
描
1
9
2
.
1
6
8
.
1
.
1
-
1
9
2
.
1
6
8
.
1
.
2
5
5
所
有
I
P
n
m
a
p
1
9
2
.
1
6
8
.
1
.
1
/
2
4
#
扫
描
1
9
2
.
1
6
8
.
1
.
1
-
1
9
2
.
1
6
8
.
1
.
2
5
5
所
有
I
P
n
m
a
p
-
i
L
I
P
L
.
t
x
t
#
扫
描
I
P
L
.
t
x
t
中
保
存
的
所
有
I
P
输
出
保
存
选
项
输
出
保
存
选
项
-
o
N
保
存
为
文
本
文
件
-
o
X
保
存
为
X
M
L
文
件
-
o
G
保
存
为
G
R
E
P
a
b
l
e
输
出
-
o
S
脚
本
输
出
n
m
a
p
-
o
N
m
e
t
s
c
a
n
.
t
x
t
1
9
2
.
1
6
8
.
1
5
4
.
1
3
4
#
将
扫
描
结
果
保
存
到
m
e
t
s
c
a
n
.
t
x
t
文
件
。
h
p
i
n
g
3
h
p
i
n
g
3
h
p
i
n
g
3
是
一
款
面
向
T
C
P
/
I
P
协
议
的
免
费
的
数
据
包
生
成
和
分
析
工
具
。
H
p
i
n
g
是
用
于
对
防
火
墙
和
网
络
执
行
安
全
审
计
和
测
试
的
事
实
上
的
工
具
之
一
。
h
p
i
n
g
3
可
使
用
T
c
l
语
言
编
写
脚
本
,
实
施
了
一
个
引
擎
,
可
用
于
对
T
C
P
/
I
P
数
据
包
进
行
基
于
字
符
串
、
人
可
读
的
描
述
等
。
命
令
结
构
h
p
i
n
g
3
-
c
1
0
0
0
-
d
1
2
0
-
S
-
w
6
4
-
p
8
0
—
f
l
o
o
d
—
r
a
n
d
-
s
o
u
r
c
e
w
w
w
.
h
d
u
.
e
d
u
.
c
n
-
c
1
0
0
0
发
送
的
数
据
包
的
数
量
。
-
d
1
2
0
发
送
到
目
标
机
器
的
每
个
数
据
包
的
大
小
。
-
S
只
发
送
S
Y
N
数
据
包
。
-
w
6
4
T
C
P
窗
口
大
小
。
-
p
8
0
目
的
地
端
口
。
-
-
f
l
o
o
d
尽
可
能
快
地
发
送
数
据
包
,
不
需
要
考
虑
显
示
入
站
回
复
。
洪
水
攻
击
模
式
。
-
-
r
a
n
d
-
s
o
u
r
c
e
使
用
随
机
性
的
源
头
I
P
地
址
。
还
可
以
使
用
-
a
或
–
s
p
o
o
f
来
隐
藏
主
机
名
。
w
w
w
.
h
d
u
.
e
d
u
.
c
n
目
的
地
I
P
地
址
或
目
标
机
器
的
I
P
地
址
。
实
例
应
用
:
S
Y
N
泛
洪
攻
击
(
D
O
S
)
N
e
s
s
u
s
N
e
s
s
u
s
N
e
s
s
u
s
是
目
前
全
世
界
最
多
人
使
用
的
系
统
漏
洞
扫
描
与
分
析
软
件
N
e
s
s
u
s
是
安
全
漏
洞
自
动
收
集
工
具
,
它
可
同
时
远
程
或
者
在
主
机
上
进
行
检
测
,
扫
描
各
种
开
放
端
口
的
服
务
器
漏
洞
,
是
一
款
综
合
性
漏
洞
检
测
工
具
。
由
于
K
a
l
i
中
没
有
自
带
N
e
s
s
u
s
,
因
此
我
们
需
要
安
装
。
但
是
N
e
s
s
u
s
在
L
i
n
u
x
下
的
安
装
比
较
复
杂
,
因
此
我
们
选
择
在
W
i
n
d
o
w
s
下
安
装
并
且
使
用
N
e
s
s
u
s
。
由
于
专
业
版
的
N
e
s
s
u
s
需
要
收
费
,
所
以
我
们
选
择
了
家
庭
版
。
提
出
申
请
够
,
N
e
s
s
u
s
会
给
你
一
个
家
庭
版
的
序
列
号
,
输
入
后
就
开
始
下
载
。
下
载
完
成
后
,
通
过
用
户
名
密
码
进
入
n
e
s
s
u
s
。
然
后
添
加
一
个
漏
洞
诊
断
对
象
。
点
击
s
t
a
r
t
按
钮
,
开
始
漏
洞
诊
断
。
查
看
漏
洞
诊
断
结
果
。
导
出
报
告
:
扫
描
完
成
后
可
以
在
在
E
x
p
o
r
t
中
将
诊
断
结
果
导
出
为
报
告
。
其
格
式
可
以
为
N
e
s
s
u
s
、
p
d
f
、
h
t
m
l
、
C
S
V
、
n
e
s
s
u
s
D
B
。
w
h
a
t
w
e
b
w
h
a
t
w
e
b
W
h
a
t
W
e
b
是
一
款
网
站
指
纹
识
别
工
具
,
主
要
针
对
的
问
题
是
:
“
这
个
网
站
使
用
的
什
么
技
术
?
”
W
h
a
t
W
e
b
可
以
告
诉
你
网
站
搭
建
使
用
的
程
序
,
包
括
何
种
C
M
S
系
统
、
什
么
博
客
系
统
、
J
a
v
a
s
c
r
i
p
t
库
、
w
e
b
服
务
器
、
内
嵌
设
备
等
。
W
h
a
t
W
e
b
有
超
过
9
0
0
个
插
件
,
并
且
可
以
识
别
版
本
号
、
e
m
a
i
l
地
址
、
账
号
、
w
e
b
框
架
、
S
Q
L
错
误
等
等
。
简
单
用
法
:
w
h
a
t
w
e
b
U
R
I
例
如
w
h
a
t
w
e
b
w
w
w
.
s
y
s
o
r
e
m
.
x
y
z
从
返
回
的
结
果
可
以
看
到
该
网
站
W
e
b
服
务
器
软
件
为
A
p
a
c
h
e
2
.
2
.
1
5
,
地
区
为
U
S
,
邮
箱
为
m
a
s
t
e
r
@
s
y
s
o
r
e
m
.
x
y
z
,
支
持
H
t
m
l
5
,
服
务
器
操
作
系
统
为
R
e
d
H
a
t
L
i
n
u
x
,
I
P
地
址
为
5
2
.
9
1
.
7
9
.
2
3
9
,
网
站
也
使
用
了
J
q
u
e
r
y
库
,
网
站
是
基
于
W
o
r
d
p
r
e
s
s
4
.
5
.
3
D
i
r
B
u
s
t
e
r
D
i
r
B
u
s
t
e
r
D
i
r
B
u
t
e
r
是
一
个
多
线
程
的
基
于
J
a
v
a
的
应
用
程
序
设
计
蛮
力
W
e
b
/
应
用
服
务
器
上
的
模
糊
测
试
工
具
,
主
要
用
于
扫
描
目
录
和
文
件
名
。
运
行
在
C
L
I
d
i
r
b
u
s
t
e
r
-
H
-
u
h
t
t
p
s
:
/
/
w
w
w
.
t
a
r
g
e
t
.
c
o
m
/
-
l
字
典
文
件
使
用
G
u
i
d
i
r
b
u
s
t
e
r
-
u
h
t
t
p
s
:
/
/
w
w
w
.
t
a
r
g
e
t
.
c
o
m
/
例
如
:
D
i
r
B
u
t
e
r
扫
出
的
一
些
目
录
和
文
件
名
。
j
o
o
m
s
c
a
n
j
o
o
m
s
c
a
n
J
o
o
m
l
a
S
e
c
u
r
i
t
y
S
c
a
n
n
e
r
的
特
点
1
.
确
切
的
版
本
探
测
(
可
以
探
测
出
使
用
的
J
o
o
m
l
a
整
站
程
序
的
版
本
)
2
.
常
见
的
J
o
o
m
l
a
!
基
于
w
e
b
应
用
程
序
防
火
墙
探
测
。
3
.
搜
索
已
知
的
J
o
o
m
l
a
安
全
漏
洞
和
它
的
组
件
。
4
.
文
本
和
H
T
M
L
格
式
的
检
测
报
告
.
5
.
立
即
的
软
件
更
新
能
力
先
随
便
找
个
基
于
J
o
o
m
l
a
的
网
站
,
例
如
h
t
t
p
:
/
/
3
7
.
6
0
.
2
5
3
.
9
6
/
j
o
o
m
s
c
a
n
-
u
h
t
t
p
:
/
/
3
7
.
6
0
.
2
5
3
.
9
6
/
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞