Metasploit渗透测试学习笔记——4、漏洞扫描

最新推荐文章于 2024-05-07 17:41:25 发布
最新推荐文章于 2024-05-07 17:41:25 发布
阅读量1.7k 收藏 7
点赞数
分类专栏: 【渗透工具】 # Metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/79499350
版权

漏洞扫描器

漏洞扫描器是一种能够自动在计算机、信息系统、网络以及应用软件中寻找和发现安全弱点的程序。它通过网络对目标系统进行探测,向目标系统发送数据,并将反馈数据与自带的漏洞特征库进行匹配,进而列举出目标系统上存在的安全漏洞。同时漏洞扫描器也可以根据扫描结果生成报告,对系统上经检测发现的安全漏洞进行描述。

Nessus扫描器

注:对于Kali Linux中如何进行Nessus的配置,请参考:

http://blog.csdn.net/u012318074/article/details/72354387?locationNum=13&fps=1

(1)新建扫描策略


根据自己的需要选择不同的类型的扫描策略:


为新建的扫描策略命名,并且配置相关扫描策略


(2)执行Nessus扫描

在添加完一个策略之后就可以创建一个任务,来进行扫描:



之后开启扫描:


扫描结果




Metasploit中的漏洞扫描器使用

验证SMB登录

可以使用SMB登录扫描器(SMB Login Check)对大量主机的用户名和口令进行猜解。正如你所料,这种动静会很大,容易被察觉,而且每一次登录尝试都会在被扫描的Windows主机系统日志留下痕迹。使用Metasploit进行SMB登录验证的过程如下:


扫描开放的VNC空口令

VNC(虚拟网络计算机)提供了图形化的原创系统访问方式,它的实现类似于微软的远程桌面。很多公司里VNC的安装很常见,因为它提供了远程访问服务器和工作站图形桌面的途径,使用非常方便。很多时候VNC是为了解决某些临时问题而安装的,但使用完后管理员却经常忘记把它删除,从而留下未打补丁的VNC服务,这成为以为一个严重的潜在漏洞。Metasploit内置的VNC空口令扫描器可以对一段IP地址进行扫描,在其中搜索未设置口令的VNC服务器。虽然通常情况下扫描会一无所获,但是一个优秀的渗透测试工程师对目标系统攻击时会千方百计的使用一切手段。


如果你足够幸运的话,Metasploit可能会为你找到一台没有口令的VNC服务器,这时候你可以使用vncviewer IP 命令格式来查看具体的显示界面!


FLy_鹏程万里
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
渗透测试学习笔记
Tom197的博客
06-08 1389
2.子域名查询 3.NDS2IP 查询IP,可以通过ping域名方式获得。 站长之家也可以获得,得到IP更详细,通过不同服务器访问,得到大致位置。 nslookup 域名 dig 域名 dnsenum 域名 4.nmap测试 测试服务器所在局域网情况(服务器有哪些设备,开放了什么端口端口),防止一台服务器被攻陷,再延续到局域网其他服务器,nmap -sp 地址。 nmap -O 查询这一网络中每一台设备是什么系统 。AWVS ——new scan 输入网站地址,得到所有漏洞的信息,点击相应漏洞,右侧出
Metasploit渗透测试指南学习笔记
Destinylang的博客
01-20 1075
第一章 渗透测试技术基础 渗透测试执行标准 http://www.pentest-standard.org/index.php/Main_Page 技术指南 http://www.pentest-standard.org/index.php/PTES_Technical_Guidelines 1.1 PTES中的渗透测试阶段 1.1.1 前期交互阶段 通常是你与客户组织进行讨论,来确定渗透测试的范...
漏洞检测】metasploit 使用教程
xnxqwzy的博客
01-04 1404
Metasploitv4之后的新版本中,Meterpreter作为后渗透攻击模块的实施通道,可以根据渗透测试目标需求进行灵活扩展。涉及范围: 信息搜集、口令攫取、权限提升、内网拓展等。攻击载荷(msfpayload)是我们期望目标系统在被渗透攻击后去执行的代码,在metasploit框架中可以自由的选择、传送和植入。....Msf编码器是一个非常实用的工具,它能够改变可执行文件中的代码形状,让杀毒软件认不出它原来的样子,而程序的功能不会受到任何影响。
2024年网络安全比赛--Linux渗透测试中职组(超详细)_通过 kali 对靶机场景进行 vnc 服务扫描渗透测试,并将使用 的脚本名称作为 flag(1)
最新发布
2401_84264583的博客
05-07 426
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
Metasploit渗透测试学习笔记——2、Metasploit基础
Fly_鹏程万里
05-16 1118
前言很多人第一次接触Metasploit渗透测试框架的时候,都会被它所提供如此多的接口、选项、变量、模块所震撼,而感觉无从下手,这一小节将会对这部分内容做一个简单的普及说明,希望对大家有帮助专业术语Exploit(渗透攻击):渗透攻击是指由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞,所进行的攻击行为。攻击者使用渗透攻击去入侵系统时,往往会造成开发者所没有预想到的一中特殊结果。流行的渗透...
Metasploit渗透测试学习笔记——5、渗透攻击流程
Fly_鹏程万里
05-16 4895
Metasploit渗透攻击基础Metasploit中有数百个模块,没有人可以将他们全部都记下来,但是你可以在使用的时候使用msf终端命令“show”获取详细的信息,本小节主要为大家讲解一些Metasploit中的常用的命令格式与语句:(1)msf>show  exploits命令含义:显示Metasploit框架中所有可以使用的渗透攻击模块。(2)msf>show  auxiliar...
Metasploit渗透测试学习笔记——1、渗透测试基础内容
Fly_鹏程万里
05-16 1419
为什么要进行渗透测试目前大多数企业都会花费较多的资金来维护其关键的基础设施,防止数据外泄。而渗透测试则是能够识别出这些安全计划中系统弱点与不足之处的一种最为有效的技术方式。通过尝试挫败安全控制措施、绕开防御机制,渗透测试师能够找出攻击者可能攻陷企业安全计划、并对企业带来严重破坏后果的方法。什么是MetasploitMetasploit是一款安全测试工具软件,它是为自动化第实施经典的、常规的、或复杂...
渗透测试学习笔记metasploit
hklearner的博客
02-21 3376
METASPLOIT exploit-db.com •Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。 渗透攻击(exploit) 测试者利用系统,程序,或服务的漏洞进行攻击的一个过程。 攻击载荷(payload) 攻击者在目标系统上执行的一段攻击代码,该代码具有返弹连接,创建用户,执行其他系统命令的
Metasploit自定义FTP扫描模块——超详细
渗透测试
05-08 1072
文章目录前言一、metasploit框架的体系结构二、了解现有模块三、自定义FTP扫描程序模块1.编写代码2.运行自定义模块(1)没有重新加载模块(2)语法格式有错误总结 前言 开发metasploit自定义模块,了解现有模块机制 一、metasploit框架的体系结构 metasploit基础库文件 基础库文件名称 用途 Ruby扩展(REX) 处理几乎所有的核心功能 MSF核心 提供基本的API和框架的实际核心 MSF基础 对模块提供API 模块类型 模块类型 功
Metasploit学习笔记(三)——Samba 3.x服务漏洞复现
Zichel77的博客
10-07 698
享文件和打印机的通信协议,它在局域网内使用Linux和Windows系统的机器之间提供文件及打印机等资源的共享服务。尝试别的exploit或者payload也不太行,但这里主要是把过程过一遍,和永恒之蓝的利用步骤完全一样。因为目标是Linux机器,一定要选择Linux的攻击载荷,而且不是每个都有用的,可以一个个尝试一下。此步就是收集主机的信息,得知445端口开放,就可以利用基于该端口的相关漏洞。然后选择Rank为excellent并且时间较新的加以利用,以提高渗透成功率。本次利用选择的是13号。
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.... 渗透测试-实验拓扑环境4.pdf 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试-移动环境渗透3.pdf 渗透测试-认识Metesploit2.pdf 渗透测试1.pdf
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
Metasploit框架是一个综合的渗透测试平台,它提供了大量的模块,包括漏洞利用、扫描、后渗透工具等。这些模块使得安全专家能够快速地识别和利用目标系统中的漏洞。下面我们将详细讨论Metasploit的主要组成部分及其...
Metasploit渗透测试指南 修订版
09-21
Metasploit渗透测试指南 修订版》是一本深度探讨Metasploit框架的权威书籍,旨在帮助初学者和专业人士理解并掌握网络安全领域的渗透测试技术。Metasploit是一款强大的开源安全工具,广泛应用于安全评估、漏洞验证...
渗透测试学习笔记资源
08-19
- **Metasploit**:一个用于开发、测试和使用漏洞利用代码的平台。 - **Wireshark**:一款广泛使用的网络协议分析器。 - **Burp Suite**:用于Web应用程序安全测试的集成平台。 - **Kali Linux**:一个专为数字取证...
渗透测试学习笔记之案例三.pdf
04-06
### 渗透测试学习笔记之案例三 #### 案例背景 在本文档中,我们将探讨一个具体的渗透测试案例,旨在通过实际操作加深对渗透测试的理解与掌握。本案例聚焦于对一个特定网络环境中的目标靶机进行渗透测试的过程与...
burpsuite保存现有数据包记录&导入之前的抓包记录
热门推荐
Fly_鹏程万里
03-27 1万+
前言 有时候我们在做渗透测试的时候,我们使用burpsuite抓取网络数据包,并且做了刚好一半,但是却要关机(比如说快没电了,或者说因为要外出携带电脑为了电脑号所以要关机等等),在这种情况下,如果你关机,那么所有之前的数据包记录将会变为空,那么如何操作呢?burpsuite 1.7系列提供了这种便捷。 保存现有数据包 现有数据包 Burp->Save state: 选择想要...
CEYE平台使用简介
Fly_鹏程万里
08-10 8932
CEYE简介 CEYE是一个用于检测带外数据(Out-of-Band)的监控平台,例如DNS查询和HTTP请求。它可以帮助安全研究人员在测试漏洞时收集信息(例如SSRF/ XXE/ RCE等)。 CEYE的使用场景 CEYE的诞生也是因为它的使用场景而孕育而生的,一般有两种常见的情况会导致许多漏洞扫描工具漏扫: 漏洞检测或漏洞利用需要进一步的用户或系统交互。 一些漏洞类型没有直接表明...
Kali中的字典生成工具————crunch
Fly_鹏程万里
07-11 8445
Crunch简介Crunch可以基于用户指定的特殊规范而生成一个字典,从Crunch输出的内容可以被显示到屏幕当中,也可以被传入到一个文件当中,也可以被生成另外一个程序。Crunch的帮助说明Crunch使用说明1、生成一个长度最小为3、最大为5,并且使用123abc构成的字典文件2、生成一个长度最小为3、最大为5,并且使用123abc构成的字典文件并且将其保存到当前文件夹中的password.t...
BackTrack渗透测试实战教程:学习笔记Metasploit详解
"BackTrack渗透测试学习笔记是一份由IceSn0w编写的教程,旨在帮助读者深入了解和学习BackTrack在渗透测试中的应用。BackTrack是一款著名的开源网络安全工具集,主要用于进行渗透测试和网络安全评估。该笔记并非专业...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值