首页 > 其他分享 >RayScan漏洞扫描系统快速上手(保姆级教学!!!)

RayScan漏洞扫描系统快速上手(保姆级教学!!!)

时间:2024-01-14 21:35:08浏览次数:35  
标签:RayScan ip 路径 扫描 地址 漏洞 任务

RayScan漏洞扫描系统快速上手(保姆级教学!!!)

一.登录扫描器,将电脑ip设置为跟漏扫同一个段的地址

(1)设置ip地址为192.168.1.10;掩码为255.255.255.0,(网关可以不设置)

配置路径控制面板->网络和Internet->网络和共享中心->更改适配器设置(这里以我电脑为列,电脑连接上漏扫设备,其中一以太网的状态变成为未识别的状态)

右击鼠标,点击属性

配置地址

二.登录系统,在浏览器中输入地址https://192.168.1.100

(1)选择继续浏览此网站

(2)跳转至RayScan漏洞扫描系统登录页面

三.登录account账户,配置项目相关网络ip地址(找相关人员索要ip地址、掩码、及下一跳)

(1)配置ip及掩码(系统路径,系统管理->网络接口->ip管理配置)

(2)配置网关(系统路径,系统管理->网络接口->路由配置->新增)

四.连通性测试(退出account账户,登录admin账户)

路径为系统管理->诊断工具界面

五.扫描任务添加(路径,任务中心->新建任务)

(1)根据需求选择是服务器漏扫还是web网页漏扫),根据提示添加扫描任务

(2)查看任务状态

路径任务中心、任务列表,刷新查看任务状态,进度为100%代表任务完成

点击某个任务的“进度”栏,可以查看网站及漏洞详细信息

六.报表导出

路径,报表管理->导出报表(按提示导出相应任务的报表)

下载报表之本地,安全漏扫至此结束!!!

标签:RayScan,ip,路径,扫描,地址,漏洞,任务
From: https://www.cnblogs.com/sccdxd/p/17964227

相关文章

  • Rsync未授权访问漏洞
    开设这个随笔主要是因为最近在学习王放do9gy老师的web漏洞解析与攻防实战。顺便完成里面的配套实验了,其实大部分靶场都是来在vulhub,相当于对人家的靶场进行依次复现了。内容可以在https://vulhub.org/#/environments/rsync/common/见到。毕竟理论是理论,实战是实战。搭建个靶场......
  • 文件上传解析漏洞,以及检测方式的绕过
    Web安全-文件上传漏洞Webshell概念Webshell是一种利用Web服务器的漏洞或弱点,通过远程上传恶意代码到服务器上(实质上是一种网页后门),并执行命令或控制服务器的一种攻击方式。在上传过后,该文件与网站服务器web目录下的正常网页文件混在一起,然后就可以通过该文件得到一个命令执行环境攻......
  • WAF绕过-漏洞利用篇-sql注入+文件上传-过狗
    目前安全狗已更新到4.0版本,来学习下bypass绕过方法1.文件上传绕过Content-Disposition–用于接受表单数据,一般可以任意修改,甚至删除name–接受到的表单名,不可修改filename–上传文件名,可以修改Content-Type–MIME类型,视情况定,需要考虑网站上传验证是否处理像之前的插入脏数......
  • OFBiz RCE漏洞复现(CVE-2023-51467)
    漏洞名称ApacheOFBiz鉴权绕过导致命令执行漏洞描述ApacheOFBiz是一个非常著名的电子商务平台,是一个非常著名的开源项目,提供了创建基于最新J2EE/XML规范和技术标准,构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。OFBiz最主要......
  • 服务器安全性漏洞和常见攻击方式解析
    服务器安全性是当今互联网信息安全的重要组成部分。在网络安全领域中,常见的威胁之-就是服务器安全性漏洞。本文将深入探讨服务器安全性漏洞的本质,并分析常见的攻击方式并提供一些建议以加强服务器的安全性。一、服务器安全性漏洞的本质服务器安全性漏洞指的是服务器系统中存在的缺......
  • 如何让spring扫描到自定义注解的组件
    ClassPathScanningCandidateComponentProviderscanner=newClassPathScanningCandidateComponentProvider(true);scanner.addIncludeFilter(newAnnotationTypeFilter(Tenant.class));Set<BeanDefinition>beanDefinitions=scanner.findCandidat......
  • 2023 年已知被利用最多的十大CWE漏洞排名
    1.2023年已知被利用最多的十大CWE漏洞排名2023年12月14日,CWE的网站上公布了美国网络安全和基础设施安全局(Cybersecurity&InfrastructureSecurityAgency(CISA),简称CISA),管理的“已知被利用漏洞目录(KnownExploitedVulnerabilitiesCatalog(KEV),简称KEV)”中2023年被......
  • 文件包含漏洞(一)代码解读
    文件包含漏洞简介文件包含漏洞是一种常见的Web应用程序漏洞,它允许gj者通过将恶意代码注入到应用程序中的文件包含函数中来执行任意代码。gj者可以利用此漏洞来窃取敏感信息、获取系统权限或在服务器上执行任意代码。常见的文件包含函数包括PHP中的include()和require()函数。gj者可......
  • 文件上传漏洞 原理利用防御实战
    原理1、文件上传(FileUpload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等2、正常的文件一般是文档、图片、视频等,Web应用收集之后放入后台存储,需要的时候再调用出来返回3、如果恶意文件如PHP、ASP等执行文件绕过Web应用,并顺利执行,则相当于黑客直......
  • DayDayPoc平台2023年度十大漏洞盘点
    蓦然回首2023已经结束,2023对很多人来说是历经风雨的一年,对于ddpoc平台2023是一个全新的开始。在过去一年里我们始终坚持以漏洞研究为核心,以维护网络安全为使命。自6月平台上线以来,目前平台注册用户已超过4500人,积累poc数量超过5000个。今天想跟大家一起回顾一下这一年的top10漏洞......