Metasploit Framework(5)弱点扫描
文章的格式也许不是很好看,也没有什么合理的顺序
完全是想到什么写一些什么,但各个方面都涵盖到了
能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道
当我们发现了目标机器开放的端口,开启的服务等等之后
就可以进行弱点扫描,进而利用漏洞连接控制目标机器
使用场景:
Kali机器一台:192.168.163.132
Metasploitable机器一台:192.168.163.129
WindowsXPsp3机器一台:192.168.163.134
VNC密码破解:
使用模块然后查看参数:
设置参数:我这里设置了是否验证空密码,目标主机,多线程破解
run之后竟然破解成功了:
然后就可以使用Kali里面的VNC工具来连接
也可以使用无用户访问模块:如果目标机器管理员没有做正确的服务器配置,就可以利用
RDP远程桌面漏洞:
历史上有名的漏洞:ms12_020
使用ms12_020_check模块,检查不会造成DoS攻击
执行:没有找出漏洞
假设检查到了,就要用到另一个模块:会导致DoS攻击,当然我这里没有扫到漏洞攻击失败
设备后门利用:
历史上的一个漏洞
第一种方式:
第二种方式:
VMWare ESXi密码爆破:
VMware的一个漏洞
制定好参数,爆破字典,然后就可以继续了,当然我这里没有这个服务,爆破不了
如果爆破了的话,还有很多的相关的其他的模块可以使用
HTTP弱点扫描:
这种弱点类型很多
过期证书扫描:
显示目录以及文件:
扫描所有的文件(爬网):
WebDAV Unicode编码身份验证绕过漏洞:
Tomcat管理登陆页面:
还有很多其他的管理页面
HTTP身份验证绕过:
Wordpress密码爆破:用于个人网站的爆破
WMAP进行WEB应用扫描:
利用插件来扫描:效果比手动扫描高很多
这里值得重点关注
wmap_site -a 定义站点
wmap_targets -t目标
wmap_run -t 调用扫描的模块
wmap_run -e 执行扫描
在MSF中使用OpenVAS和Nessus:
类似上边使用wmap的方式:load openvas
但首先我先介绍下导入配置文件:假设我OpenVAS扫描导出为1.nbe
导入方式:
db_import 1.nbe 导入之后就可以正常使用:services,hosts等方式查看
加载直接使用load就可以
7
还有就是机器要安装有Nessus:我以前这篇文章中有详细介绍以及网盘下载地址
https://www.cnblogs.com/xuyiqing/p/9712892.html
由于Nessus7,我选择相对小巧的OpenVAS:
开启openvas服务:openvas-start
第一步当然是连接了:openvas-connect 账户 密码 IP 端口
连接成功之后就可以调用Openvas,然后可以做OpenVAS的操作
推荐的方式就是导入
Metasploit Framework(5)弱点扫描的更多相关文章
- metasploit framework(十四):弱点扫描
vnc 密码破解 vnc 端口5900 先开启数据库 启动msf vnc无密码访问 RDP远程桌面漏洞 win7 192.168.1.123 xp 192.168.1.122 发现有两个模块, ...
- 第十七章 Metasploit Framework
渗透测试者的困扰▪ 需要掌握数百个工具软件,上千个命令参数,实在记不住▪ 新出现的漏洞PoC/EXP有不同的运行环境要求,准备工作繁琐▪ 大部分时间都在学习使用不同工具的使用习惯,如果能统一就好了▪ ...
- Metasploit Framework(4)信息收集
文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 使用场景: Kali机器一台:192.168.163. ...
- Metasploit Framework(1)基本命令、简单使用
文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 基本的控制台命令介绍: banner 查看metasp ...
- [Installing Metasploit Framework on CentOS_RHEL 6]在CentOS_RHEL 6上安装Metasploit的框架【翻译】
[Installing Metasploit Framework on CentOS_RHEL 6]在CentOS_RHEL 6上安装Metasploit的框架[翻译] 标记声明:蓝色汉子为翻译上段英 ...
- 安装Windows Metasploit Framework
Installing the Metasploit Framework on Windows 1. Visit http://windows.metasploit.com/metasploitfram ...
- Metasploit Framework(8)后渗透测试(一)
文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 使用场景: Kali机器IP:192.168.163. ...
- Metasploit Framework(6)客户端渗透(上)
文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 前五篇文章讲解了Metasploit Framewor ...
- Kali之Metasploit Framework环境配置
运行Metasploit Framework 依照Kali Linux网络服务策略,Kali没有自动启动的网络服务,包括数据库服务在内.所以为了让Metasploit以支持数据库的方式运行有些必要的步 ...
随机推荐
- 在MyEclipse中搭建spring-boot+mybatis+freemarker框架
一.创建项目 1.右键-->New-->Project... 2.选中Maven Project,点击next 3.选中第一个 4.添写Group Id,Artifact Id,选择Com ...
- 基于IDEA工具 lombok 的使用
一.简介 Lombok 是一种 Java™ 实用工具,可用来帮助开发人员消除 Java 的冗长,尤其是对于简单的 Java 对象(POJO).它通过注解实现这一目的. 二.lombok的添加和常用注解 ...
- mr统计每年中每月温度的前三名
weatherMapper package com.laoxiao.mr.weather; import java.text.ParseException; import java.text.Simp ...
- Biopython 安装使用
Biopython 官网:https://biopython.org/ 安装 Biopython https://biopython.org/wiki/Download 可以使用 pip 进行安装, ...
- Java匿名内部类访问外部
匿名内部类访问外部局部变量必须是final修饰的,Java 1.8 会默认为其加上final 例子如下: public void send(String topicName, T obj) { Str ...
- Difference between Load / Stress / Performance Testing
Load and stress testing are subsets of performance testing. Performance testing means how best somet ...
- 微信小程序开发之搞懂flex布局4——Main Axis
Main Axis——主轴 当flex-direction设置为row或row-reverse时,主轴的方向为水平方向.此时flex item为行内级元素. 当flex-direction设置为col ...
- 20155312张竞予 Exp1 PC平台逆向破解(5)M
Exp1 PC平台逆向破解(5)M 目录 实验内容 手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数. 利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发get ...
- 很漂亮的PHP验证码(记录)
在提交表单的时候为了防止机器操作或者是恶意的攻击,在填写表单的时候一般都用验证码来过滤掉一些非法提交数据.今天给大家介绍一款超实用超漂亮的PHP验证码库:Captcha. 安装 使用composer: ...
- Meanshift均值漂移算法
通俗理解Meanshift均值漂移算法 Meanshift车手?? 漂移?? 秋名山??? 不,不,他是一组算法, 今天我就带大家来了解一下机器学习中的Meanshift均值漂移. Mea ...