Metasploit Framework学到上火,嘴角起疮,眼睛干涩,牙龈肿痛之针对性扫描探测

最新推荐文章于 2020-11-11 14:20:25 发布
最新推荐文章于 2020-11-11 14:20:25 发布
阅读量301 收藏
点赞数
分类专栏: Metaspoit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lonelyhat/article/details/99713771
版权

针对Mysql版本扫描
use auxiliary/scanner/mysql/mysql_version

实例:
msf5 auxiliary(scanner/mysql/mysql_version) > set RHOSTS 10.5.65.100
RHOSTS => 10.5.65.100
msf5 auxiliary(scanner/mysql/mysql_version) > set threads 1000
threads => 1000
msf5 auxiliary(scanner/mysql/mysql_version) > run

[*] 10.5.65.100:3306      - 10.5.65.100:3306 is running MySQL, but responds with an error: \x04Host '10.5.65.107' is not allowed to connect to this MySQL server
[*] 10.5.65.100:3306      - Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completed

 

smb版本的扫描
微软与inter的协议,网络文件共享
会话层与表示层

实例:

先进行版本扫描
msf5 auxiliary(scanner/smb/smb_version) > show options

Module options (auxiliary/scanner/smb/smb_version):

   Name       Current Setting  Required  Description
   ----       ---------------  --------  -----------
   RHOSTS                      yes       The target address range or CIDR identifier
   SMBDomain  .                no        The Windows domain to use for authentication
   SMBPass                     no        The password for the specified username
   SMBUser                     no        The username to authenticate as
   THREADS    1                yes       The number of concurrent threads

msf5 auxiliary(scanner/smb/smb_version) > set RHOST 10.5.65.100    这里还可以使用RHOSTS ip段
RHOST => 10.5.65.100
msf5 auxiliary(scanner/smb/smb_version) > set threads 1000
threads => 1000
msf5 auxiliary(scanner/smb/smb_version) > run

[*] 10.5.65.100:445       - Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completed

以上,如果是针对ip段
先使用unset RHOST 取消原先设置

msf5 auxiliary(scanner/smb/smb_version) > unset RHOST
Unsetting RHOST...
msf5 auxiliary(scanner/smb/smb_version) > set RHOSTS 10.5.65.0/24
RHOSTS => 10.5.65.0/24
msf5 auxiliary(scanner/smb/smb_version) > run

[+] 10.5.65.105:445       - Host is running Windows 2003 SP2 (build:3790) (name:ADMIN-AD4C9D4D8) (workgroup:WORKGROUP )
[*] 10.5.65.0/24:445      - Scanned 254 of 256 hosts (99% complete)
[*] 10.5.65.0/24:445      - Scanned 255 of 256 hosts (99% complete)
[*] 10.5.65.0/24:445      - Scanned 256 of 256 hosts (100% complete)
[*] Auxiliary module execution completed

可以使用hosts -u -c 来显示扫描的结果中是否存在一些漏洞
hosts -u -c address,os_name,vulns,svcs

msf5 auxiliary(scanner/smb/smb_version) > hosts -u -c address,os_name,vulns,svcs

Hosts
=====

address      os_name       vulns  svcs
-------      -------       -----  ----
10.5.65.1    Unknown       0      7
10.5.65.100  Unknown       0      1
10.5.65.105  Windows 2003  0      4
10.5.65.107  Unknown       0      1
10.5.65.252  Unknown       0      0
10.5.65.254  Unknown       0      1

梵歆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试实例,xampp靶机实验
Mystic_JJ的博客
02-09 1335
实验名称:渗透测试实例,xampp靶机实验 实验目的:对xampp靶机进行渗透测试 实验环境:Kali虚拟机一台4G xampp靶机一台 IP:192.168.22.128 实验步骤: 一、对靶机进行扫描:使用Neuss 二、开启metasploit框架进行扫描 msf6 > db_nmap -A -T4 192.168.22.128 使用namp进行扫描 (1)进行渗透测试 扫描smb版本信息 msf6 > search smb_version 查看是否有smb版本扫
kali攻防第12章 Metasploit之服务器蓝屏攻击
热门推荐
安全参透之旅
12-24 1万+
Metasploit之服务器蓝屏攻击   准备工具 1、kali 系统 IP:10.10.10.131 2、受害者机子 IP: 10.10.10.130 3、工具 Metasploit 4、服务器开启3389端口   步骤: 1、进入Metasploit控制台 root@kali:~# msfconsole
Kali Linux渗透测试全程课与脚本语言编程系列课程
09-29
一、课程概要         本课程主要分享分享Kali Linux渗透测试全程课与脚本语言编程系列课程! 二、课程目标          本课程致力于帮助广大学员掌握Kali Linux渗透测试与编程技巧! 三、适合人员         本课程适合兴趣计算机与网络安全技术的学员观看学习! 四、特别提醒         本课程支持一次购买,享受永久观看,欢迎大家选购!
MFS 服务扫描与爆破
weixin_30585437的博客
03-20 326
MSF 服务发现 常用来发现局域网内,的常见服务,比如HTTP,FTP,TELNET等. MSF模块搜索: [root@localhost ~]# msfconsole msf5 > search scanner type:auxiliary msf5 > search scanner/http type:auxiliary // 搜索所有与HTTP相关的模块 发现HTT...
【渗透测试笔记】之【MSF 信息搜集】
AA8j的博客
11-11 1391
Nmap msf5 > db_nmap -sV 192.168.172.130 [*] Nmap: Starting Nmap 7.80 ( https://nmap.org ) at 2020-11-07 16:20 CST [*] Nmap: Nmap scan report for 192.168.172.130 [*] Nmap: Host is up (0.0011s latency). [*] Nmap: Not shown: 997 closed ports [*] Nmap: POR
metasploit-framework-6.3.34.zip
最新发布
09-17
Metasploit Framework 6.3.34:渗透测试的利器》 Metasploit Framework,简称MSF,是一款开源的安全漏洞检测工具,主要用于安全研究人员进行渗透测试和漏洞验证。这个版本是6.3.34,代表着软件的最新迭代,通常会...
metasploitframework-latest.msi
09-17
metasploitframework-latest.msi
MASTERING_METASPLOIT_THIRD_EDITION_metasploitframework_
10-02
《Mastering Metasploit Framework》第三版是一本深入探讨Metasploit框架的专业书籍,旨在帮助读者精通这个强大的安全测试工具。Metasploit是一款开源的安全漏洞利用框架,被广泛用于网络安全评估、漏洞验证以及防御...
metasploitframework框架
09-28
metasploit-framework-V6.1.8适用于Windows系统。 Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。
metasploit_in_termux:在Termux中安装Metasploit Framework 6
05-02
Termux中的Metasploit Framework 6 如何: 汽车 source <( curl -fsSL https://kutt.it/msf ) 手动的 pkg install wget wget ...
metasploit 情报搜集技术【5】漏洞测试信息数据库与共享
BigYellow
11-09 1376
1、渗透测试信息PostgreSQL数据库service postgresql start启动msfconsole后,可以输入db_status命令,查看数据库的连接状态。 msf > db_status [*] postgresql connected to msf连接到数据库后,可以使用hosts命令检查数据库是否可以正常使用 msf > hostsHosts=====address m
mysql 连接字符串 远程连接用IP地址 而非只是localhost时
井底之蛙的LIVE LOG
08-22 324
需要远程机器访问连接某mysql数据库,结果提示[MySQL][ODBC 5.1 Driver]Can't connect to MySQL server on '192.168.1.101' (10061)   最新的可解决方法如下:(最重要的步骤--&gt;红色字体标识出了)   解决MYSQL数据库无法使用IP访问本地的方法   MYSQL数据库缺省安装后,其默认用户名ROOT如...
Metasploit渗透
一个码农的笔记
01-31 4202
Metasploit渗透 在http:xxxx.xxx.xx.xxx发现任意文件上传漏洞,果断上传webshell 首先用Metasploit生成反弹马,也就是生成反弹的payload: 成功生成反弹型payload: (1)生成win下的exe msfvenom -a x86 --platform win -p windows/meterpreter/reverse_tcp L
Kail Linux渗透测试教程之在Metasploit扫描
大学霸__IT达人
09-01 5098
Kail Linux渗透测试教程之在Metasploit扫描Metasploit扫描Metasploit中,附带了大量的内置扫描器。使用这些扫描器可以搜索并获得来自一台计算机或一个完整网络的服务信息。本节将介绍使用Metasploit中的辅助模块实现扫描。 【实例4-4】在Metasploit中,扫描目标主机。具体操作步骤如下所示: (1)启动MSF终端。执行命令如下所示:
Metasploit 数据库连接失败的问题
故乡的云
03-06 5975
今早,开启msfconsole时,遇到如下错误,"password authentication failed for user "msf"确认了下,postgresql 服务已经启动,怀疑可能是数据库连接的问题,因为相关的数据库还没用过,所以直接使用 msfdb delete 删除,然后通过 msfdb init 命令初始化相关设置:完成之后,退出msfconsole,service postg...
kali DVWA提示Could not connect to the MySQL service. Please check the config file
xsgjm的博客
04-29 1844
尝试了许多方法,最后的解决方式如下 mysql数据库,即出现的MariaDB,创建一个非root用户 create user 'dvwauser'@'localhost' identified by ''; //用户名位dvwauser,密码为空 grant all on *.* to 'dvwa'@'localhost'; #赋权 flush privileges;#刷新MySQL的系统...
mysql无法启动ERROR! MySQL is running but PID file could not be found
weixin_33991418的博客
03-02 778
过了一个春节,服务器一直运行着,今天检查发现Tomcat上发布的站点静态页面可以访问,但是需要访问数据库的相关页面都无法访问; 以为Tomcat出了问题,于是把Tomcat重启了一下,结果重启之后还是一样。通过vi查看日志文件提示Error Write之类的错误,技术不行也搞不清状况,索性就重启一下服务器吧! 结果服务器启动后就一直...
Metasploit 一些重要模块使用介绍
子曰小玖的博客
04-04 1913
Metasploit 一些重要模块使用介绍\ 阅读目录 Nmap扫描 Metasploit扫描 SSH服务识别 FTP服务识别 FTP密码嗅探 SNMP登录 SNMP枚举 SMB登录 VNC身份验证 一、端口扫描 二、SMB扫描 三、服务识别 四、密码嗅探 五、几个重要模块   本文是"T00LS Metasploit(第一季)"的文档版,是个人在观看视...
MSF——基本使用和Exploit模块(一)
dishan4749253的博客
09-06 3108
MSF系列: MSF——基本使用和Exploit模块(一) MSF——Payload模块(二) MSF——Meterpreter(三) MSF——信息收集(四) MSF——Metasploit Framework 目前最流行、最强大、最具扩展性的渗透测试平台软件 2003年由HDMore发布第一版,2007年用ruby语言重写,MSF默认集成在KaliLinux...
Metasploit Framework 3.0中文开发手册
本手册详细介绍了如何在Metasploit Framework中进行exploit(攻击利用)的开发和集成,特别针对2.x和3.0两个版本进行了讲解。 在【前言】部分,作者指出随着Metasploit 3.0版本的发布,开发语言从Perl转向了Ruby,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值