Metasploit framework(六)——弱点扫描

最新推荐文章于 2024-04-10 17:02:22 发布
最新推荐文章于 2024-04-10 17:02:22 发布
阅读量733 收藏 4
点赞数
分类专栏: security 文章标签: metasploit frame tool scan
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jack0610/article/details/88916146
版权

Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。

 


使用msf因结合外部漏洞扫描系统对大IP地址段进行批量扫描,毕竟msf扫描效率低,可以说利用外部扫描结果,找出可能存在的漏洞之后,用msf利用模块去确认扫描出漏洞的正确性,msf的作用大体如此了。

本身msf的扫描模块有很多,这里关于弱点扫描的只是列举一些:然后参数设置好就可以了

弱点扫描:弱口令、弱密码
VNC(默认linux5900端口)密码破解

use auxiliary/scanner/vnc/vnc_login 


VNC无密码访问

use auxiliary/scanner/vnc/vnc_none_auth 


RDP远程桌面漏洞

use auxiliary/scanner/rdp/ms12_020_check 


VMWare密码爆破:

use auxiliary/scanner/vmware/vmauthd_login 

 

use auxiliary/scanner/vmware/vmware_enum_vms (枚举虚拟机)


WEB API远程开启虚拟机

use auxiliary/admin/vmware/poweron_vm

HTTP弱点扫描:

use auxiliary/scanner/http/cert #过期证书


显示目录及文件

use auxiliary/scanner/http/dir_listing 
use auxiliary/scanner/http/files_dir


WebDAV Unicode 编码身份验证绕过

use auxiliary/scanner/http/dir_webdav_unicode_bypass 


Tomcat管理登录页面

use auxiliary/scanner/http/tomcat_mgr_login 


基于HTTP方法的身份验证绕过:

use auxiliary/scanner/http/verb_auth_bypass 

 

列举一些加载模块,通过使用外部接口等方式利用其他工具:


WMAP WEB应用扫描器:
 

load wmap 
wmap_sites -a http://1.1.1.1 
wmap_targets -t http://1.1.1.1/index.php 
wmap_run -t 
wmap_run -e 
wmap_vulns -l 
vulns

便可以看到扫描结果


MSF命令直接调用NESSUS执行扫描:

Load nessus 
nessus_help 
nessus_connect admin:toor@1.1.1.1 
nessus_policy_list 
nessus_scan_new  
nessus_report_list
nessus_scan_launch

#这种方式只是说调用已经存在系统上的nessus,使用msf中的命令调用它进行扫描发现。

 

 

Jeromeyoung666
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
metasploitframework-win-x64
10-05
Metasploit Framework 作为一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台。它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变得方便和简单。 使用...
主机脆弱点扫描
09-21
适用于Linux下的主机安全扫描器,如果要在Windows下运行,则需要修改代码编码
Metasploit Framework(6)客户端渗透(上)
weixin_30832983的博客
11-05 245
文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 前五篇文章讲解了Metasploit Framework的一些基本使用 而接下来的文章就是具体使用的案例了 渗透技术不是只明白怎么用就可以了,最重要的实践! 测试场景: Kali机器:192.168.163.132 Windo...
【渗透测试笔记】之【MSF 弱点扫描
AA8j的博客
11-19 457
弱点扫描 HTTP常见弱点 查看证书是否过期 msf5 > use auxiliary/scanner/http/cert 显示目录及文件 目录 msf5 > use auxiliary/scanner/http/dir_listing 文件爆破 msf5 auxiliary(scanner/http/dir_listing) > use auxiliary/scanner/http/files_dir msf5 auxiliary(scanner/http/files_dir) &
白帽工具箱:初识Metasploit Framework(MSF)渗透测试框架
最新发布
技术随笔
04-10 898
在网络安全的战场上,信息是最强大的武器,而工具,则是战士们手中不可或缺的盾与枪。Metasploit Framework(简称MSF),作为一个开源的渗透测试平台,为网络安全专家和白帽黑客提供了一把锋利的剑,使他们能够发现系统漏洞、验证安全风险并采取有效的防护措施。从2003年问世至今,Metasploit已经成为世界上最受欢迎和广泛使用的安全测试工具之一。本文旨在为初学者介绍Metasploit Framework的基础知识和应用场景,帮助读者理解其在现代网络安全防御中的关键作用。
Kali Linux渗透测试 144 Mestasploit 弱点扫描
kevinhanser
04-19 1903
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 简介 根据信息收集结果搜索漏洞利用模块 结合外部漏洞扫描系统对大量IP地址段进行批量扫描 误判率、漏判率 2. VNC 密码破解 use auxiliary/scanner/vnc/vnc_loginm
kali 弱点扫描
lenkee的博客
07-23 3495
漏洞基本概念 CVSS CVSS(Common Vulerability Scoring System, 通用漏洞评估方法),是由NIAC 发布、FITST维护的开放式行业标准,CVSS 的发布为信息安全产业从业人员交流网络中所存在的系统漏洞的特点与影响提供了一个开放式的评价方法。 不同机构按等级评分满分是十分之威胁评为高、中、低 cve 已公开的信息安全漏洞字典,统一的漏洞编号标准 扫描器...
渗透测试之弱点扫描
weixin_30332705的博客
09-14 176
发现漏洞、 1、基于端口服务扫描结果版本信息(速度较慢) 2、搜索已公开的漏洞数据库(数量大) www.exploit-db.com------可查询已公开的漏洞 /usr/share/exploitdb/---------kali自带的漏洞模块存储路径searchsploit --------------搜索相应的漏洞模块 example:searchsploit wondo...
metasploit-framework-6.3.34.zip
09-17
总结,Metasploit Framework 6.3.34是安全专业人士手中的强大武器,它能够帮助他们有效地识别和测试系统安全弱点,提升网络防御能力。然而,正确使用并理解其背后的伦理和法律责任至关重要。对于任何想深入研究网络...
metasploitframework-latest.msi
09-17
metasploitframework-latest.msi
metasploitframework框架
09-28
metasploit-framework-V6.1.8适用于Windows系统。 Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。
metasploit-framework-master.zip
09-08
Metasploit框架详解——渗透测试利器》 Metasploit Framework,简称MSF,是一款开源的安全漏洞检测和利用工具,广泛应用于网络安全评估和渗透测试。它由 Rapid7 维护,是全球黑客社区的重要资源,同时也是信息...
利用metasploit framework对tomcat进行密码攻击并获得shell
魔仙棒棒之主的博客
05-07 639
一、实验环境 1. 攻击机 操作系统:Kali(Debian) 网络配置:桥接 攻击工具:metaploit framework 6 2. 靶机 操作系统:metasploitable 2(Ubuntu 8.04) tomcat版本:tomcat 5.5 二、扫描靶机 扫描知tomcat在8180端口 三、暴力破解 # 启动 msfconsole # 搜索tomcat相关漏洞 msf6 > search tomcat # 使⽤暴力破解模块 msf6 > use auxiliary/scanne
漏洞批量利用扫描框架
热门推荐
Exploit的小站~
05-10 1万+
 0x00前言 每次漏洞爆发之后,很多人都在急着找批量,想着能多刷几个洞提交乌云上。其实有些漏洞的探测步骤很多时间是可以统一抽取做成框架的。今天我就分享一下自己写的一个漏洞批量利用的框架,运用这个框架,可以方便的进行一些漏洞的批量扫描。 0x01框架的原理 漏洞的扫描一般都是URL链接挂载一个POC或者有人更狠直接上exp来尝试访问,如果服务器返回的页面中存在一些特征的字...
最新IE 0day漏洞Metasploit生成方法
weixin_33766168的博客
06-27 138
一、下载http://www.rec-sec.com/exploits/msf/ie_iepeers_pointer.rb 二、放到C:\Metasploit\Framework3\msf3\modules\exploits\test。改个名字叫ie.rb 三、启动msfconsole 四、msf > use exploit/test/ie msf...
在Backtrack5 下利用MS12_004_midi漏洞***
weixin_33943836的博客
07-31 194
Metasploit下MS12_004_midi漏洞***今天使用的BT5***工具里的Metasploit软件,bt5它是一款很出名的***工具,里面包含了很多***软件和安全评估的工具,虽是***软件,但是在做安全检测方面同样是一大助手,它可以帮助我我们检测出很多的漏洞,主要是看你怎么利用。因为是***软件,所以希望大家在进行安全检测的时候可以先取得别人的授权,以免带来不必要的麻烦。今天给大家...
2018-12-18 metasploit中的一些windows渗透工具
昨天今天下雨天的博客
12-18 233
/usr/share/windows-binaries/ klogger.exe 键盘记录器 未完待续
metasploit支持利用的CVE
Js_123456789的博客
10-20 695
因为需要添加许多漏洞的流量检测,所以需要模拟很多漏洞的利用过程,简单来说,就是抓漏洞利用过程的流量。 一个脚本对metasploit中的module中包含的cve字段进行提取,而后去重,得出metasploit中EXP默认支持的cve漏洞。 列表如下 CVE-2011-3402 CVE-2014-6038 CVE-2014-6039 CVE-2017-5154 CVE-...
渗透测试-----3-弱点(漏洞)扫描
weixin_62693307的博客
01-17 418
如果想要使用这个分类下的所有脚本,可以在–script的后面加上分类名称,同样我们可以用相似的方法来提高目标版本的检测功能,以及将目标端口设置为全部有效端口。是由NIAC发布、FITST维护的开放式行业标准,CVSS的发布为信息安全产业从业人员交流网络中所存在的系统漏洞的特点与影响提供了一个开放式的评价方法。模糊测试的脚本,发送异常的包到目标机,探测出错潜在漏洞intrusive:入侵性的脚本,此类脚本可能引起对方的IDS/IPS的记录或屏蔽。
metasploitframework-latest
07-13
Metasploit Framework 是一个开源的渗透测试工具,它提供了一系列的漏洞利用模块、Payload生成器和其他辅助工具,帮助安全专业人员评估系统和网络的安全性。 要获取最新版本的 Metasploit Framework,你可以按照...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jeromeyoung666

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值