【渗透测试笔记】之【MSF 弱点扫描】

最新推荐文章于 2024-03-29 10:11:31 发布
最新推荐文章于 2024-03-29 10:11:31 发布
阅读量488 收藏 1
点赞数
分类专栏: 渗透测试 Metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44874645/article/details/109621923
版权

弱点扫描

HTTP常见弱点

查看证书是否过期

msf5 > use auxiliary/scanner/http/cert

显示目录及文件

目录

msf5 > use auxiliary/scanner/http/dir_listing

文件爆破

msf5 auxiliary(scanner/http/dir_listing) > use auxiliary/scanner/http/files_dir

msf5 auxiliary(scanner/http/files_dir) > set rhosts  192.168.172.131

msf5 auxiliary(scanner/http/files_dir) > set threads 10

msf5 auxiliary(scanner/http/files_dir) > run

WebDAV Unicode 编码身份绕过

use auxiliary/scanner/http/dir_webdav_unicode_bypass 

msf5 auxiliary(scanner/http/dir_webdav_unicode_bypass) > set rhosts 192.168.172.131

threads => 10

msf5 auxiliary(scanner/http/dir_webdav_unicode_bypass) > run

Tomcat 管理界面爆破

msf5 > use auxiliary/scanner/http/tomcat_mgr_login

基于HTTP 方法(post)的身份绕过

msf5 > use auxiliary/scanner/http/verb_auth_bypass

WordPress CMS密码爆破(常用于个人网站)

msf5 > use auxiliary/scanner/http/wordpress_login_enum

WMAP WEB 应用扫描器

msf5 > load wmap
# 添加一个站点
msf5 > wmap_sites -a http://192.168.172.131
# 显示已添加站点
msf5 > wmap_sites -l
# 添加目标
msf5 > wmap_targets -t http://192.168.172.131/mutillidae/index.php
# 查看已添加目标
msf5 > wmap_targets -l

# 查看可用模块
msf5 > wmap_run -t
# 执行扫描
msf5 > wmap_run -e
# 查看已发现的弱点
msf5 > wmap_vulns -l

Nessus

安装及简单使用

  • 启动
serive nessusd start

现在已经存在一个简单的端口扫描策略。

msf载入nessus模块:

msf6 > load nessus

查看帮助:

msf6 > nessus_help

连接Nessus:

msf6 > nessus_connect admin:admin@127.0.0.1:8834 ssl_verify

查看策略列表:

msf6 > nessus_policy_list

在这里插入图片描述

新建扫描:

# nessus_scan_new <UUID of Policy> <Scan name> <Description> <Targets>
msf6 > nessus_scan_new bbd4f805-3966-d464-b2d1-0079eb89d69708c3a05ec2812bcf XP XP 192.168.172.133

查看扫描列表:

msf6 > nessus_scan_list

在这里插入图片描述

执行扫描任务:

msf6 > nessus_scan_launch 5

在这里插入图片描述

AA8j
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
69-69.渗透测试-Linux安装MSF.mp4
05-10
69-69.渗透测试-Linux安装MSF.mp4
渗透测试工具篇之Metasploit(MSF扫描模块的简单使用
lzp_5257的博客
04-26 5720
提示:文章内容仅用于渗透测试研究学习,请勿用于非法测试 前言 MSF扫描模块的作用就是帮助我们进行信息收集 一、MSF与nmap的调用 漏洞扫描命令:(使用vuln脚本进行全面的漏洞扫描) db_nmap --script=vuln 192.168.xxx.xxx 指纹识别扫描命令:(扫描系统和程序版本号检测,并输出详细信息) db_nmap -sV -v 193.168.xxx.xxx 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import panda.
Metasploit Framework-安全漏洞检测工具使用
mogexiuluo的博客
04-27 5153
一款开源的安全漏洞检测工具,简称MSF。可以收集信息、探测系统漏洞、执行漏洞利用测试等,为渗透测试、攻击编码和漏洞研究提供了一个可靠平台。集成数千个漏洞利用、辅助测试模块,并保持持续更新。由著名黑客、安全专家H.D. Moore主导开发排行榜排名第二位官方网站:。在kali中,通过msfconsole进入控制台。
msfconsole漏洞扫描工具详解
有勇气的牛排博客
07-24 7029
目录1 msfconsole 介绍 1 msfconsole 介绍 msfconsole 简称 msf 是一款常用的安全测试工具,包含了常见的漏洞利用模块和生成各种木马,其提供了一个一体化的集中控制台,通过msfconsole,你可以访问和使用所有的metaslopit插件,payload,利用模块,post模块等等。msfconsole还有第三方程序的接口,比如nmap、sqlmap等,可以直接在msfconsole里面使用。 kali可直接在命令使用: msfconsole Msfconsole的系统
活跃主机探测扫描msf与nmap
pootsss的博客
11-07 278
如果是在Internet环境中,推荐使用-pn选项,他会告诉Nmap不要使用ping扫描,因为ICMP数据包通常无法穿透Internet上的网络边界(通常是被防火墙设备过滤掉了)在Internet环境中,可以使用nmap-pn选项对开放的UDP端口进行探测以确定存活的主机,其功能或类似与Metasploit中的udp_sweep辅助模块。1、如果你的任务仅是在一个内部网中发现存活主机,那么可以使用-sn ,这个选项会使用ICMP的 ping 扫描获取网络中的存活主机情况,而不会进一步探测主机的详细情况。
Metasploit进行网站漏洞扫描
weixin_33857230的博客
11-15 2288
http://user.qzone.qq.com/1005406456/blog/1407158442>use scanner/http/crawler(crawler)>set rhost [目标URL](crawler)>set rport 80(crawler)>show options(crawler)>run待扫描完毕之后,我们需要加载...
msf 渗透测试
06-05
### Metasploit渗透测试知识点详解 #### 一、Metasploit框架概述 Metasploit是一款功能强大的渗透测试框架,主要用于安全审计与渗透测试工作。它提供了丰富的模块支持,包括漏洞利用、后渗透攻击等,可以帮助安全...
移动端渗透测试框架MSF
09-24
移动安全框架MSF(Mobile Security Framework - MobSF)是一个全面的、开源的渗透测试和安全分析平台,专门针对移动应用,如Android和iOS应用程序。它为安全专家提供了自动化静态和动态分析工具,帮助他们在开发周期...
70-70.渗透测试-kali更新msf.mp4
最新发布
05-10
70-70.渗透测试-kali更新msf.mp4
内网渗透 Metasploit(MSF)基础使用
热门推荐
qq_49433473的博客
10-24 1万+
内网渗透 Metasploit(MSF)使用,信息搜集,模块详解,端口扫描,反弹shell
渗透测试-----3-弱点(漏洞)扫描
weixin_62693307的博客
01-17 429
如果想要使用这个分类下的所有脚本,可以在–script的后面加上分类名称,同样我们可以用相似的方法来提高目标版本的检测功能,以及将目标端口设置为全部有效端口。是由NIAC发布、FITST维护的开放式行业标准,CVSS的发布为信息安全产业从业人员交流网络中所存在的系统漏洞的特点与影响提供了一个开放式的评价方法。模糊测试的脚本,发送异常的包到目标机,探测出错潜在漏洞intrusive:入侵性的脚本,此类脚本可能引起对方的IDS/IPS的记录或屏蔽。
dir_webdav_unicode_bypass模块实例
zhangzhuangtongxue的博客
07-05 475
先使用auxiliary/scanner/http/webdav_scanner扫描目标是否开启webdav,若开启则使用该模块 Microsoft Internet Information Server 版本 5.0 和 7.0 不会受此漏洞的影响。 在 IIS 6.0 上,WebDAV 默认为禁用。在 Windows Server 2003 系统上运行的 IIS 6.0 上,Web
kali auxiliary扫描常用模块总结笔记
mohanhan
06-27 2295
kali auxiliary扫描常用模块总结笔记auxiliary扫描常用模块 auxiliary扫描常用模块 命令行渗透,主要针对端口和系统服务,从基础开始一点点积累.做一个笔记方便查询 arp扫描 search arp use auxiliary/scanner/discovery/arp_sweep set interface rhost shost smac threads run 端口扫描 search portscan use auxiliary/scanner/portscan/syn set
MSF---端口扫描
weixin_46297209的博客
09-26 2769
msf端口扫描以及与数据库的联动
【常用工具】MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)_msf漏洞扫描
2201_75735270的博客
03-29 3554
背景:永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
msf概念、命令,渗透测试流程
agrilly的博客
08-10 1016
msf概念、命令,渗透测试流程
《Kali渗透基础》08. 弱点扫描(二)
学习学习学习......
07-11 425
OpenVAS / GVM、Nessus、Nexpose。
msf扫描端口
天道酬勤
04-10 286
端口禁ping的情况下,使用nmap可以无法完成扫描服务,可以使用msf进行端口扫描
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值