MSF(四):常用弱点扫描模块
常用弱点扫描模块
安全牛学习Metasploit Framework笔记
(1)VNC弱密码破解
- use auxiliary/scanner/vnc/vnc_login
(2)判断目标服务器VNC是否可以无密码访问
- use auxiliary/scanner/vnc/vnc_none_auth
注意:若是无密码,则会显示:supported : None, free access!
(3)RDP(远程桌面)漏洞
- use auxiliary/scanner/rdp/ms12_020_check
该模块只会检查目标是否存在该漏洞,不会攻击,因此,不会造成DoS攻击 - use auxiliary/dos/windows/rdp/ms12_020_maxchannelids
该模块使用dos认证目标是否存在该漏洞,因此会对目标系统使用拒绝服务攻击,如果漏洞存在,会致其蓝屏重启。建议:关键服务系统不建议使用
(4)设备后门(juniper防火墙+使用ssh登陆,即有可能存在该漏洞,fortiner同理)发现可以使用shodan
- use auxiliary/scanner/ssh/juniper_backdoor
- use auxiliary/scanner/ssh/fortinet_backdoor
(5)VMWare ESXi密码爆破
- use auxiliary/scanner/vmware/vmauthd_login
字典爆破 - use auxiliary/scanner/mware/vmware_enum_vms
破解出账号密码后,查看目标vm中有哪些虚拟机 - use auxiliary/admin/mware/poweron_vm
破解出账号密码后,可以使用admin模块管理目标系统,该模块利用WEB API远程开启虚拟机,有很多模块,这里只是简单介绍
(HTTP弱点扫描)
(6)查看目标服务器证书是否过期
- use auxiliary/scanner/http/cert
(7)测试目标服务器是否可以显示目录及文件(有些管理员服务器配置不当导致)
- use auxiliary/scannerttp/dir_listing(尝试目录枚举)
- use auxiliary/scanner/http/files_dir(字典目录爆破,类似御剑)
(8)WebDAV Unicode编码身份验证绕过
use auxiliary/scanner/http/dir_webdav_unicode_bypass
(9)tomcat管理登录页面爆破
- use auxiliary/scaner/http/tomcat_mgr_login
(10)基于HTTP方法的身份验证绕过
- use auxiliary/scanner/http/verb_auth_bypass
(11)Wordpress密码爆破
- use auxiliary/scanner/http/wordpress_login_enum
(12)WMAP——WEB应用扫描器
注:这个相当于自动利用上面介绍的http模块
根据SQLMAP的工作方式开发
- load wmap
因为这是插件,所以需要load - wmap_sites -a http://x.x.x.x
定义扫描IP - wmap_sites -l
查看已列目标 - wmap_targets -t http://x.x.x.x/index.php
定义扫描目标 - wmap_run -t
查看有哪些可利用模块 - wmap_run -e
自动调用适用于目标的模块对其进行扫描 - wmap_vulns -I
查看已经发现了哪些漏洞 - vulns
查看已经攻击成功的漏洞信息
(13)Openvas
- load openvas
- openvas_connect username password host port ok
从msf内部连接外部openvas - db_ import openvas.nbe
在msf内导入外部nbe格式扫描日志
(14)Nessus
- load nessus
- nessus_help
帮助信息 - nessus_connect admin:toor@x.x.x.x
从msf内部连接外部nessus - nessus_policy_list
查看已经创建的策略文件,就是查看我们创建的目标 - nessus_scan_new
创建一个扫描任务,之后可以使用nessus_policy_listy再看一遍 - nessus_scan_launch
执行该扫描
注意:policy和scan是不一样的,一个是策略文件,一个是扫描
(15)Nexpose(商业软件)
用法同上
MSF(四):常用弱点扫描模块相关推荐
- 2.Metasploit数据库配置及扫描模块介绍
01.Metasploit数据库配置及扫描模块介绍 信息收集 信息收集是渗透测试中首先要做的重要事项之一,目的是尽可能多的查找关于目标的信息,我们掌握的信息越多,渗透成功的机会越大.在信息 ...
- Python常用内建模块(内含实例)
文章目录 datetime 获取当前日期和时间 获取指定日期和时间 datetime转化为timestamp timestamp转化为datetime str转化为datetime datetime转 ...
- python的主要应用领域及常用的函数模块_python之常用模块篇5
一.日志模块,logging模块 1)logging模块简单使用,屏幕输出.默认级别30 import logging logging.debug('debug...') # 10logging.in ...
- 常用操作系统扫描工具介绍(转)
原文地址:https://www.cnblogs.com/JeanX/p/5569423.html 常用操作系统扫描工具介绍 1 常用操作系统扫描工具介绍 1.1 CIS-CAT ...
- 机器学习之Python常用函数及模块整理
机器学习之Python常用函数及模块整理 1. map函数 2. apply函数 3. applymap函数 4. groupby函数 5. agg函数 6. lambda函数 7. rank函数 8 ...
- MSF——基本使用和Exploit模块(一)
MSF系列: MSF--基本使用和Exploit模块(一) MSF--Payload模块(二) MSF--Meterpreter(三) MSF--信息收集(四) MSF--Metasploit Fra ...
- 常用操作系统扫描工具介绍
1 常用操作系统扫描工具介绍 1.1 CIS-CAT [功能] 可以根据不同的操作系统,选择不同的基准进行系统漏洞扫描. [适用对象] Unix/Linux,MS Windows, ...
- python中常用的序列化模块_第六章 常用模块(5):python常用模块(序列化模块:pickle,json,shelve,xml)...
6.3.7 序列化模块 (pickle,json,shelve,xml) 文件写入,数据传输时,我们都是以字符串形式写入的(因为字符串可以encode成bytes). 那其他类型(比如字典,列表等)想 ...
- Python学习笔记:常用内建模块7XML
前言 最近在学习深度学习,已经跑出了几个模型,但Pyhton的基础不够扎实,因此,开始补习Python了,大家都推荐廖雪峰的课程,因此,开始了学习,但光学有没有用,还要和大家讨论一下,因此,写下这些帖 ...
最新文章
- 遥感计算机分类的基本原理,遥感数字图像的计算机分类
- display:inline-block+text-align:justify实现列表元素的两端对齐
- 开个坑, 写个阿里云开放储存服务(OSS)的C++版SDK以及客户端
- 01-Secure Payload Dispatcher (SPD)
- 计算机专业创新项目,计算机专业本科生的创新思维
- 关于GDAL180中文路径不能打开的问题分析与解决
- FT5X06 如何应用在10寸电容屏
- opencv 二值化图像详解 一文看懂各种二值化方法
- matlab 参数辨识,Matlab系统辨识尝试之详细过程1
- 关于路由表,ARP表,MAC表的一些理解
- 使用Python将mat文件转换为npy文件
- 普通话水平测试这软件很准靠谱吗,普通话考试小细节,你知道多少?
- 安卓运营商定制手机锁卡方式研究
- C++ 实验十四结构程序设计
- 4 万字超强总结!Java 这些必备基础知识不可少
- 语义分割背景下UDA(无监督域自适应)的三个方向
- BS1054-利用Django和scrapy实现电影爱好者论坛
- Java输出时间为12小时制,带上PM/AM 或 上午/下午
- html中显示人民币符号
- AUTOIT IE.au3的介绍以及应用