本文简单介绍如何使用Metasploit从文件中读取目标地址,来执行检测。

  以检测MS17-010漏洞为例,在设定RHOSTS参数时,可设定目标地址范围和CIDR地址块,设定单个IP的目标也是可以的。

  参考:Metasploit set rhosts file

msf > use auxiliary/scanner/smb/smb_ms17_010

msf auxiliary(smb_ms17_010) > show options

Module options (auxiliary/scanner/smb/smb_ms17_010):

   Name        Current Setting  Required  Description

   ----        ---------------  --------  -----------

   CHECK_DOPU  true             yes       Check for DOUBLEPULSAR on vulnerable hosts

   RHOSTS                       yes       The target address range or CIDR identifier

   RPORT                     yes       The SMB service port (TCP)

   SMBDomain   .                no        The Windows domain to use for authentication

   SMBPass                      no        The password for the specified username

   SMBUser                      no        The username to authenticate as

   THREADS                     yes       The number of concurrent threads

  但如何设定从文件中读取目标地址呢?

  其实可以使用file指定读取的目标文件...如下:

msf auxiliary(smb_ms17_010) > set rhosts file:/root/pentest/-all.txt      # 设置读取的文件

rhosts => file:/root/pentest/-all.txt

msf auxiliary(smb_ms17_010) > show options

Module options (auxiliary/scanner/smb/smb_ms17_010):

   Name        Current Setting                Required  Description

   ----        ---------------                --------  -----------

   CHECK_DOPU  true                           yes       Check for DOUBLEPULSAR on vulnerable hosts

   RHOSTS      file:/root/pentest/-all.txt  yes       The target address range or CIDR identifier

   RPORT                                   yes       The SMB service port (TCP)

   SMBDomain   .                              no        The Windows domain to use for authentication

   SMBPass                                    no        The password for the specified username

   SMBUser                                    no        The username to authenticate as

   THREADS                                   yes       The number of concurrent threads

msf auxiliary(smb_ms17_010) > set threads

threads =>

msf auxiliary(smb_ms17_010) > show options

Module options (auxiliary/scanner/smb/smb_ms17_010):

   Name        Current Setting                Required  Description

   ----        ---------------                --------  -----------

   CHECK_DOPU  true                           yes       Check for DOUBLEPULSAR on vulnerable hosts

   RHOSTS      file:/root/pentest/-all.txt  yes       The target address range or CIDR identifier

   RPORT                                   yes       The SMB service port (TCP)

   SMBDomain   .                              no        The Windows domain to use for authentication

   SMBPass                                    no        The password for the specified username

   SMBUser                                    no        The username to authenticate as

   THREADS                                  yes       The number of concurrent threads

  设置完成之后,就可以执行扫描了。

msf auxiliary(smb_ms17_010) > spool ms17-.txt         # 输出记录写入到文件

[*] Spooling to file ms17-.txt...

msf auxiliary(smb_ms17_010) > exploit                    # 执行检测

[-] 10.0.0.17:         - An SMB Login Error occurred while connecting to the IPC$ tree.

[-] 10.0.0.13:         - Host does NOT appear vulnerable.

[-] 10.0.0.14:         - Host does NOT appear vulnerable.

[-] 10.0.0.2:          - Host does NOT appear vulnerable.

[-] 10.0.0.11:         - Host does NOT appear vulnerable.

[-] 10.2.2.25:         - Host does NOT appear vulnerable.

[-] 10.2.3.160:        - Host does NOT appear vulnerable.

[-] 10.2.3.162:        - Host does NOT appear vulnerable.

[-] 10.5.0.2:          - An SMB Login Error occurred while connecting to the IPC$ tree.

[-] 10.5.0.11:         - Host does NOT appear vulnerable.

[-] 10.5.0.13:         - Host does NOT appear vulnerable.

[-] 10.5.0.24:         - Host does NOT appear vulnerable.

[+] 10.5.0.25:         - Host is likely VULNERABLE to MS17-!  (Windows Server  R2 Standard )

  扫描结束之后,使用spool off,即可停止记录。

  ms17-010.txt文件中将会保存所有的检测记录。

Metasploit从文件中读取目标地址的更多相关文章

  1. 【Python】从文件中读取数据

    从文件中读取数据 1.1 读取整个文件 要读取文件,需要一个包含几行文本的文件(文件PI_DESC.txt与file_reader.py在同一目录下) PI_DESC.txt 3.1415926535 ...

  2. 条形码的应用三-----------从Excel文件中读取条形码

    条形码的应用三------从Excel文件中读取条形码 介绍 上一篇文章,我向大家展示了生成多个条形码并存储到Excel文件中的一个方法.后来我又有了个想法:既然条码插入到excel中了,我可不可以从 ...

  3. Servlet从本地文件中读取图片,并显示在页面中

    import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpSer ...

  4. 文件_ _android从资源文件中读取文件流并显示的方法

    ======== 1   android从资源文件中读取文件流并显示的方法. 在android中,假如有的文本文件,比如TXT放在raw下,要直接读取出来,放到屏幕中显示,可以这样: private ...

  5. 在C#中用Linq从属性文件中读取键值对Key-Value Pair

    博客搬到了fresky.github.io - Dawei XU,请各位看官挪步.最新的一篇是:在C#中用Linq从属性文件中读取键值对Key-Value Pair.

  6. Python3 将configparser从ini文件中读取的内容转换成字典格式

    因为写脚本的用到了,所以研究了下怎么将configparser从ini文件中读取的内容转换成字典格式. 整理一下,希望能对大家有帮助. 从http://stackoverflow.com/questi ...

  7. macOS下利用dSYM文件将crash文件中的内存地址转换为可读符号

    一.使用流程 Windows下的程序运行崩溃时,往往可以利用pdb文件快速解析出程序崩溃的具体位置,甚至可以对应到源代码的具体行数.macOS下的symbolicatecrash也具备相应的功能.对应 ...

  8. Python3实现从文件中读取指定行的方法

    from:http://www.jb51.net/article/66580.htm 这篇文章主要介绍了Python3实现从文件中读取指定行的方法,涉及Python中linecache模块操作文件的使 ...

  9. Java将对象保存到文件中/从文件中读取对象

    1.保存对象到文件中 Java语言只能将实现了Serializable接口的类的对象保存到文件中,利用如下方法即可: public static void writeObjectToFile(Obje ...

随机推荐

  1. Orleans[NET Core 3.1] 学习笔记(三)( 1 )本地开发配置

    本地开发配置 本地开发和调试的时候,我们可能不需要去关注集群和网络ip端口.所以对于本地开发模式,Orleans给了我们比较简单的配置方式. Silo配置 在本地开发的配置模式下,Orleans会默认 ...

  2. ES7中的async 和 await

    async 和 await 一个函数如果加上 async ,那么该函数就会返回一个 Promise async function test() { return "1" } con ...

  3. 【设计模式】单例模式-Singleton

    [设计模式]单例模式-SingletonEnsure a class has only one instance, and provide a global point to access of it ...

  4. drf源码分析系列---权限

    权限的使用 全局使用 from rest_framework.permissions import BasePermission from rest_framework import exceptio ...

  5. Vue ---- 组价 组件化 子传父 父传子

    目录 补充js的for循环: 组件 1.组件的分类: 2.组件的特点 3.创建局部组件 4.全局组件 二.组件化 一.组件传参父传子 二.组件传参:子传父 补充js的for循环: // for in遍 ...

  6. JS计算数组的总和

    1.最简单的遍历累计 var arr=[1,2,3,4,5,6] var sum =0 for(var i=0;i<arr.length;i++){ sum=sum+arr[i] } 2.利用r ...

  7. 约数之和(POJ1845 Sumdiv)

    最近应老延的要求再刷<算法进阶指南>(不得不说这本书不错)...这道题花费了较长时间~(当然也因为我太弱了)所以就写个比较易懂的题解啦~ 原题链接:POJ1845 翻译版题目(其实是AcW ...

  8. 使用Advanced Installer打包工具如何设置是否安装预安装程序包

    要保证我们的程序能在目标机器上正常运行,便需要保证目标机器上提供了程序运行的必要组件. 而在使用Advanced Installer打包工具制作程序安装包时,我们可以通过配置“需求-运行环境-程序包- ...

  9. Aery的UE4 C++游戏开发之旅(3)蓝图

    目录 蓝图 蓝图命名规范 蓝图优化 暴露C++至蓝图 暴露C++类 暴露C++属性 暴露C++函数 暴露C++结构体/枚举 暴露C++接口 蓝图和C++的结合方案 使用继承重写蓝图 使用组合重写蓝图 ...

  10. 提升代码幸福度,五个技巧减少js开发中的if else语句

     壹 ❀ 引 在JavaScript开发中,条件判断语句的使用频率是极高的,而对于条件判断简单易读的if else应该都是大家的首选.可是代码写的久了,我们总是希望自己的代码看着能更为简洁规范(逼格更 ...