Metasploit framework（六）——弱点扫描

落后演变手链 2022-09-26 14:29:35  52343

分类专栏：资讯

Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，代码审计，Web应用程序扫描，社会工程。团队合作，在Metasploit和综合报告提出了他们的发现。

使用msf因结合外部漏洞扫描系统对大IP地址段进行批量扫描，毕竟msf扫描效率低，可以说利用外部扫描结果，找出可能存在的漏洞之后，用msf利用模块去确认扫描出漏洞的正确性，msf的作用大体如此了。

本身msf的扫描模块有很多，这里关于弱点扫描的只是列举一些：然后参数设置好就可以了

弱点扫描：弱口令、弱密码
VNC（默认linux5900端口）密码破解

use auxiliary/scanner/vnc/vnc_login

VNC无密码访问

use auxiliary/scanner/vnc/vnc_none_auth

RDP远程桌面漏洞

use auxiliary/scanner/rdp/ms12_020_check

VMWare密码爆破：

use auxiliary/scanner/vmware/vmauthd_login

use auxiliary/scanner/vmware/vmware_enum_vms （枚举虚拟机）

WEB API远程开启虚拟机

use auxiliary/admin/vmware/poweron_vm

HTTP弱点扫描：

use auxiliary/scanner/http/cert 过期证书

显示目录及文件


use auxiliary/scanner/http/dir_listing 
use auxiliary/scanner/http/files_dir

WebDAV Unicode 编码身份验证绕过

use auxiliary/scanner/http/dir_webdav_unicode_bypass

Tomcat管理登录页面

use auxiliary/scanner/http/tomcat_mgr_login

基于HTTP方法的身份验证绕过：

use auxiliary/scanner/http/verb_auth_bypass

列举一些加载模块，通过使用外部接口等方式利用其他工具：

WMAP WEB应用扫描器：


load wmap 
wmap_sites -a http:/-regexp">-regexp">/1.1.1.1 
-regexp">wmap_targets -t http:/-regexp">/1.1.1.1/index.php 
wmap_run -t 
wmap_run -e 
wmap_vulns -l 
vulns

便可以看到扫描结果

MSF命令直接调用NESSUS执行扫描：


Load nessus 
nessus_help 
nessus_connect admin:toor-variable">@1.1.1.1 
nessus_policy_list 
nessus_scan_new  
nessus_report_list
nessus_scan_launch

这种方式只是说调用已经存在系统上的nessus，使用msf中的命令调用它进行扫描发现。

网站声明：如果转载，请联系本站管理员。否则一切后果自行承担。

本文链接：https://www.xckfsq.com/news/show.html?id=10411

赞同 0

评论 0 条

Metasploit framework（六）——弱点扫描

相关文章

关注我们