【渗透测试笔记】之【MSF 弱点扫描】_webdav unicode 编码身份绕过利用

于 2024-05-13 10:44:49 发布
阅读量766 收藏 26
点赞数 20
分类专栏: 程序员 文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84968612/article/details/138792598
版权

msf5 auxiliary(scanner/http/files_dir) > set rhosts 192.168.172.131

msf5 auxiliary(scanner/http/files_dir) > set threads 10

msf5 auxiliary(scanner/http/files_dir) > run


#### WebDAV Unicode 编码身份绕过

use auxiliary/scanner/http/dir_webdav_unicode_bypass

msf5 auxiliary(scanner/http/dir_webdav_unicode_bypass) > set rhosts 192.168.172.131

threads => 10

msf5 auxiliary(scanner/http/dir_webdav_unicode_bypass) > run


#### Tomcat 管理界面爆破

msf5 > use auxiliary/scanner/http/tomcat_mgr_login


#### 基于HTTP 方法(post)的身份绕过

msf5 > use auxiliary/scanner/http/verb_auth_bypass


#### WordPress CMS密码爆破(常用于个人网站)

msf5 > use auxiliary/scanner/http/wordpress_login_enum


### WMAP WEB 应用扫描器

msf5 > load wmap

添加

最低0.47元/天 解锁文章
msf弱点扫描
舞动的獾
07-15 1187
VNC远程桌面 使用密码暴力破解模块 use auxiliary/scanner/vnc/vnc_login 标准的vnc开放的是5900端口 自带密码文件,cat命令查看后只有一个password,有点儿敷衍,可以自己更换密码。 破解出来,就可以使用vncconnect命令连接。 无密码vnc 基本不存在,看运气,能找到一个,几乎可以买彩票了。 – use auxiliary/scanner/vnc/vnc_none_auth RDP扫描测试 查看是否存在远程桌面漏洞 use auxiliary/s
弱点扫描
weixin_43229308的博客
12-16 437
exploit database:https://www.exploit-db.com/ nvd(美国国家漏洞数据库):https://nvd.nist.gov/ 完全基于SCAP框架 searchsploit 加关键字搜索漏洞 root@kali:~# searchsploit nginx---------------------------------- --------------...
渗透测试笔记】之【MSF 弱点扫描
AA8j的博客
11-19 532
弱点扫描 HTTP常见弱点 查看证书是否过期 msf5 > use auxiliary/scanner/http/cert 显示目录及文件 目录 msf5 > use auxiliary/scanner/http/dir_listing 文件爆破 msf5 auxiliary(scanner/http/dir_listing) > use auxiliary/scanner/http/files_dir msf5 auxiliary(scanner/http/files_dir) &
MSF弱点扫描
分享学习网络的点点滴滴
01-05 975
● 根据信息收集结果搜索漏洞利用模块● 结合外部漏洞扫描系统对大IP地址段进行批量扫描● 误判率、漏判率。
渗透测试-----3-弱点(漏洞)扫描
weixin_62693307的博客
01-17 521
如果想要使用这个分类下的所有脚本,可以在–script的后面加上分类名称,同样我们可以用相似的方法来提高目标版本的检测功能,以及将目标端口设置为全部有效端口。是由NIAC发布、FITST维护的开放式行业标准,CVSS的发布为信息安全产业从业人员交流网络中所存在的系统漏洞的特点与影响提供了一个开放式的评价方法。模糊测试的脚本,发送异常的包到目标机,探测出错潜在漏洞intrusive:入侵性的脚本,此类脚本可能引起对方的IDS/IPS的记录或屏蔽。
【Linux_Kali网络渗透测试学习笔记总结(六)】漏洞利用
数据库爆破专家的博客
04-30 4145
网络渗透测试(六):漏洞利用 编写漏洞利用程序(exploit) 的程序代码都不仅费时费力,而且代码的质量直接关系找整个工作环节的成败。因此,渗透人员需要根据目标环境的实际情况对通过公开渠道获取的exploit程序进行相应调整。这种调整工作的技术含量很高,而且这类工作通常都是触类旁通的。掌握相应技能的人员可以举一反三地对很多程序进行调整。强烈建议读者在编写自己的漏洞利用程序之前,先通过公开渠道获取...
Kali linux 学习笔记(九十五)metasploit framework——弱点扫描 2020.4.27
闵行小鱼塘
04-27 899
本节学习用msf弱点扫描
kaliMSF笔记
fhl5203的博客
11-01 1567
metasploit framework 基本使用 msfconsole使用接口 最流行的用户接口 几乎可以使用全部MSF功能 控制台命令支持TAB自动补齐 支持外部命令的执行(系统命令等) 点击鼠标启动 或 msfconsole -h帮助 -q不看banner -r -v版本信息 help / ? / help vulns MSF控制台命令 Banner、Color connect 类似nc s...
msf学习笔记(5)
Shadow 爬爬记
11-03 472
MSF弱点扫描vnc密码破解use auxiliary/scanner/vnc/vnc_loginvnc无密码访问use auxiliary/scanner/vnc/vnc_none_authRDP远程桌面漏洞use auxiliary/scanner/rdp/ms12_020_check设备后门use auxiliary/scanner/ssh/juniper_backdoor use auxil
渗透测试-弱点扫描
分享学习网络的点点滴滴
05-17 353
关于弱点扫描的理论知识!!!
主机脆弱点扫描
09-21
适用于Linux下的主机安全扫描器,如果要在Windows下运行,则需要修改代码编码
msf 端口扫描
发哥微课堂
02-12 6343
0x00:介绍 msf 端口扫描可以通过两个方式实现,一个是调用 nmap 来扫描目标机的开放端口,一个是利用自带的端口扫描模块来进行扫描。nmap 扫描方式直接在 msf 中输入相应的 nmap 命令即可,msf 模块扫描方式需要调用 auxiliary 下的 scanner 下的 portscan 下的脚本。 0x01:msf 调用 nmap 以 kali 为例,命令行输入 msfcon...
《Kali渗透基础》07. 弱点扫描(一)
学习学习学习......
07-07 486
漏洞发现(Exploit-DB、searchsploit、nmap)、漏洞管理、弱点扫描类型、漏洞基本概念(CVSS、CVE、OVAL、CCE、CPE、CWE、SCAP、NVD)、漏洞管理、扫描结果分析。
《Kali渗透基础》08. 弱点扫描(二)
最新发布
学习学习学习......
07-11 521
OpenVAS / GVM、Nessus、Nexpose。
Kali Linux学习笔记【七】弱点扫描
魔仙棒棒之主的博客
01-18 420
弱点扫描GVM(OpenVAS) GVM(OpenVAS) openvas改名为gvm后,控制台命令有所改变 gvm的安装可参考:学习笔记【三】 gvm有web界面,并且和openvas并无特别大的区别,简单的使用可参考:【译】使用OpenVAS 9进行漏洞扫描 ...
Metasploit framework(六)——弱点扫描
Jeromeyoung
03-30 833
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 使用msf因结合外部漏洞扫描系统对大IP地址段进行批量扫描,毕竟msf扫描效率低,可以说利用外部扫描...
MSF---端口扫描
weixin_46297209的博客
09-26 2910
msf端口扫描以及与数据库的联动
MSF(四):常用弱点扫描模块
1stPeak's Blog
02-21 1139
MSF(四):常用弱点扫描模块 安全牛学习Metasploit Framework笔记
msf扫描端口
天道酬勤
04-10 350
端口禁ping的情况下,使用nmap可以无法完成扫描服务,可以使用msf进行端口扫描
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值