使用msf因结合外部漏洞扫描系统对大IP地址段进行批量扫描,毕竟msf扫描效率低,可以说利用外部扫描结果,找出可能存在的漏洞之后,用msf利用模块去确认扫描出漏洞的正确性,msf的作用大体如此了。
本身msf的扫描模块有很多,这里关于弱点扫描的只是列举一些:然后参数设置好就可以了
弱点扫描:弱口令、弱密码
VNC(默认linux5900端口)密码破解
use auxiliary/scanner/vnc/vnc_login
VNC无密码访问
use auxiliary/scanner/vnc/vnc_none_auth
RDP远程桌面漏洞
use auxiliary/scanner/rdp/ms12_020_check
VMWare密码爆破:
use auxiliary/scanner/vmware/vmauthd_login
use auxiliary/scanner/vmware/vmware_enum_vms (枚举虚拟机)
WEB API远程开启虚拟机
use auxiliary/admin/vmware/poweron_vm
HTTP弱点扫描:
use auxiliary/scanner/http/cert 过期证书
显示目录及文件
- use auxiliary/scanner/http/dir_listing
- use auxiliary/scanner/http/files_dir
WebDAV Unicode 编码身份验证绕过
use auxiliary/scanner/http/dir_webdav_unicode_bypass
Tomcat管理登录页面
use auxiliary/scanner/http/tomcat_mgr_login
基于HTTP方法的身份验证绕过:
use auxiliary/scanner/http/verb_auth_bypass
列举一些加载模块,通过使用外部接口等方式利用其他工具:
WMAP WEB应用扫描器:
- load wmap
- wmap_sites -a http:/-regexp">-regexp">/1.1.1.1
- -regexp">wmap_targets -t http:/-regexp">/1.1.1.1/index.php
- wmap_run -t
- wmap_run -e
- wmap_vulns -l
- vulns
便可以看到扫描结果
MSF命令直接调用NESSUS执行扫描:
- Load nessus
- nessus_help
- nessus_connect admin:toor-variable">@1.1.1.1
- nessus_policy_list
- nessus_scan_new
- nessus_report_list
- nessus_scan_launch
这种方式只是说调用已经存在系统上的nessus,使用msf中的命令调用它进行扫描发现。
网站声明:如果转载,请联系本站管理员。否则一切后果自行承担。
加入交流群
请使用微信扫一扫!