日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 编程资源 > 编程问答 >内容正文

编程问答

MSF(四):常用弱点扫描模块

發布時間:2023/12/31 编程问答 38 豆豆
生活随笔 收集整理的這篇文章主要介紹了 MSF(四):常用弱点扫描模块 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

常用弱點掃描模塊

安全牛學習Metasploit Framework筆記

(1)VNC弱密碼破解

  • use auxiliary/scanner/vnc/vnc_login

(2)判斷目標服務器VNC是否可以無密碼訪問

  • use auxiliary/scanner/vnc/vnc_none_auth
    注意:若是無密碼,則會顯示:supported : None, free access!

(3)RDP(遠程桌面)漏洞

  • use auxiliary/scanner/rdp/ms12_020_check
    該模塊只會檢查目標是否存在該漏洞,不會攻擊,因此,不會造成DoS攻擊
  • use auxiliary/dos/windows/rdp/ms12_020_maxchannelids
    該模塊使用dos認證目標是否存在該漏洞,因此會對目標系統使用拒絕服務攻擊,如果漏洞存在,會致其藍屏重啟。建議:關鍵服務系統不建議使用

(4)設備后門(juniper防火墻+使用ssh登陸,即有可能存在該漏洞,fortiner同理)發現可以使用shodan

  • use auxiliary/scanner/ssh/juniper_backdoor
  • use auxiliary/scanner/ssh/fortinet_backdoor

(5)VMWare ESXi密碼爆破

  • use auxiliary/scanner/vmware/vmauthd_login
    字典爆破
  • use auxiliary/scanner/mware/vmware_enum_vms
    破解出賬號密碼后,查看目標vm中有哪些虛擬機
  • use auxiliary/admin/mware/poweron_vm
    破解出賬號密碼后,可以使用admin模塊管理目標系統,該模塊利用WEB API遠程開啟虛擬機,有很多模塊,這里只是簡單介紹

(HTTP弱點掃描)
(6)查看目標服務器證書是否過期

  • use auxiliary/scanner/http/cert

(7)測試目標服務器是否可以顯示目錄及文件(有些管理員服務器配置不當導致)

  • use auxiliary/scannerttp/dir_listing(嘗試目錄枚舉)
  • use auxiliary/scanner/http/files_dir(字典目錄爆破,類似御劍)

(8)WebDAV Unicode編碼身份驗證繞過
use auxiliary/scanner/http/dir_webdav_unicode_bypass

(9)tomcat管理登錄頁面爆破

  • use auxiliary/scaner/http/tomcat_mgr_login

(10)基于HTTP方法的身份驗證繞過

  • use auxiliary/scanner/http/verb_auth_bypass

(11)Wordpress密碼爆破

  • use auxiliary/scanner/http/wordpress_login_enum

(12)WMAP——WEB應用掃描器
注:這個相當于自動利用上面介紹的http模塊
根據SQLMAP的工作方式開發

  • load wmap
    因為這是插件,所以需要load
  • wmap_sites -a http://x.x.x.x
    定義掃描IP
  • wmap_sites -l
    查看已列目標
  • wmap_targets -t http://x.x.x.x/index.php
    定義掃描目標
  • wmap_run -t
    查看有哪些可利用模塊
  • wmap_run -e
    自動調用適用于目標的模塊對其進行掃描
  • wmap_vulns -I
    查看已經發現了哪些漏洞
  • vulns
    查看已經攻擊成功的漏洞信息

(13)Openvas

  • load openvas
  • openvas_connect username password host port ok
    從msf內部連接外部openvas
  • db_ import openvas.nbe
    在msf內導入外部nbe格式掃描日志

(14)Nessus

  • load nessus
  • nessus_help
    幫助信息
  • nessus_connect admin:toor@x.x.x.x
    從msf內部連接外部nessus
  • nessus_policy_list
    查看已經創建的策略文件,就是查看我們創建的目標
  • nessus_scan_new
    創建一個掃描任務,之后可以使用nessus_policy_listy再看一遍
  • nessus_scan_launch
    執行該掃描
    注意:policy和scan是不一樣的,一個是策略文件,一個是掃描

(15)Nexpose(商業軟件)
用法同上

創作挑戰賽新人創作獎勵來咯,堅持創作打卡瓜分現金大獎

總結

以上是生活随笔為你收集整理的MSF(四):常用弱点扫描模块的全部內容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。