Vulnnr – Kali Linux 中的漏洞扫描程序和自动利用程序

简介

Vulnnr是一款在Kali Linux上运行的漏洞扫描程序和自动利用程序，使用Python语言编写。它能够扫描目标计算机中的漏洞，并自动进行利用，获取权限或上传恶意软件等操作。

特性

• 支持扫描目标计算机的端口和服务
• 提供多种扫描模式，包括快速模式、全面模式和定制模式
• 自动识别目标计算机的操作系统和软件版本
• 可以使用Metasploit框架中的已知漏洞进行自动攻击
• 支持批量攻击目标计算机

安装方法

1. 在终端中输入以下命令，克隆Vulnnr的GitHub存储库：

git clone https://github.com/Vulnnr/Vulnnr.git

2. 进入克隆的目录，并安装Python依赖项：

cd Vulnnr
pip3 install -r requirements.txt

3. 安装完成后，运行Vulnnr：

python3 vulnnr.py

使用方法

1. 打开Vulnnr后，在“Target”选项卡中输入要扫描的目标计算机的IP地址，然后点击“Scan”按钮。
2. 在扫描结果中，可以查看到目标计算机开放的端口和运行的服务。
3. 在“Vulnerability”选项卡中，可以查看到目标计算机可能存在的漏洞。
4. 选择要进行攻击的漏洞，在“Exploit”选项卡中，点击相应漏洞的“Exploit”按钮。
5. 在弹出的对话框中输入攻击的参数，点击“Exploit”按钮即可进行攻击。

示例代码

以下代码是使用Vulnnr扫描并攻击目标计算机的简单示例：

import subprocess

# Vulnnr的安装路径
VULNNR_PATH = '/root/Vulnnr'

# 目标计算机的IP地址和操作系统类型
target_ip = '192.168.1.100'
target_os = 'windows'

# Vulnnr的命令行参数，用于扫描目标计算机
scan_command = f'python3 {VULNNR_PATH}/vulnnr.py -t {target_ip} -o {target_os}'

# 执行扫描命令
print(f'Scanning {target_ip}...')
subprocess.run(scan_command, shell=True, check=True)

# Vulnnr的命令行参数，用于攻击目标计算机
exploit_command = f'python3 {VULNNR_PATH}/vulnnr.py -t {target_ip} -o {target_os} -e smb/ms17_010'

# 执行攻击命令
print(f'Exploiting {target_ip}...')
subprocess.run(exploit_command, shell=True, check=True)

总结

Vulnnr是一款功能强大的漏洞扫描程序和自动利用程序，它可以用于评估目标计算机的安全性和进行网络攻击。使用这个工具需要谨慎，仅应用于授权的渗透测试。