Metasploit服务扫描(HTTP、MYSQL)

最新推荐文章于 2023-10-20 23:16:14 发布
最新推荐文章于 2023-10-20 23:16:14 发布
阅读量932 收藏 2
点赞数
分类专栏: 网络攻防实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/robacco/article/details/104974655
版权

利用Metasploit Scanner辅助模块自动化服务扫描

  1. 搜索你要扫描的服务模块,然后使用该模块,这里以http为例:
  • search http_version
  • use auxiliary/scanner/http/http_version
  • show options

接着设置目标的IP,即你要扫描的目标系统(可以是整个局域网下的所有主机),然后run一下,开始扫描,下面是扫描结果:

同理,扫描ssh服务,下图是扫描结果:

扫描oracle服务,未发现安装此服务的主机:

 

接着使用mysql_login辅助模块,扫描mysql服务,发现主机192.168.57.1安装了MYSQL version 8.0.15。

 

 

R0be1l
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Metasploit进行网站漏洞扫描
weixin_33857230的博客
11-15 2275
http://user.qzone.qq.com/1005406456/blog/1407158442>use scanner/http/crawler(crawler)>set rhost [目标URL](crawler)>set rport 80(crawler)>show options(crawler)>run待扫描完毕之后,我们需要加载...
metasploit 简单使用笔记
test
11-03 1302
前言 正文 使用metasploit扫描端口 一般有两种扫描方式,一是调用nmap扫描,另外一种就是使用自带的扫描端口的模块扫描。 在metasploit调用namp 首先使用命令msfconsloe进入metasploit,当出现msf>时,输入nmap的命令 nmap -v -sV 10.2.2.55 使用自带的模块扫描端口 如果不知道具体模块的名字,可以使用命令search搜索...
zmap扫描mysql_zmap/masscan 快速扫描网络
weixin_26776943的博客
01-28 193
masscan 0.0.0.0/0 -p 22 --excludefile exclude.txt --max-rate 100000 -oL 22-output.txt -Pn -n &#扫描全网,22端口,不扫exclude.txt 里面的IP,发包速率选择100000 ,结果输出到22-output.txt,不ping,不解析DNS。zmap -B 2M -p 22 -n 900 -...
msf扫描服务器漏洞,并发现漏洞对系统的入侵
最新发布
b312738566的博客
10-20 1461
学会利用扫描工具来扫描服务器的漏洞,并通过发现的漏洞对系统进行入侵,上传木马并远程控制服务器,学生通过实验感性认识黑客入侵。工具软件:metasploit、windows系统、木马启动Msfconsole。
MSF---端口扫描
weixin_46297209的博客
09-26 2731
msf端口扫描以及与数据库的联动
msf攻击Mysql服务.docx
04-26
**MySQL服务的MSF攻击详解** 在网络安全领域,Metasploit Framework(MSF)是一个广泛使用的开源工具,它提供了各种模块来探测、攻击和利用系统漏洞。针对MySQL服务器的攻击是其中的一种常见场景,因为MySQL作为...
Metasploit 4.0下载地址
03-09
- **数据库管理**:Metasploit使用SQLite或MySQL作为默认数据库,用于存储exploits、payloads和其他相关信息。 - **命令行界面**:通过`msfconsole`命令启动交互式控制台,这是使用Metasploit的主要方式。 - **...
简易服务器渗透靶场搭建asp+jsp+php工具合集
03-22
在实践中,你可以尝试使用各种开源渗透测试工具,如Nessus进行漏洞扫描,Burp Suite进行代理抓包分析,Metasploit进行漏洞利用等。同时,理解OWASP(开放网络应用安全项目)列出的常见Web应用漏洞也是十分必要的。 ...
E119-经典赛题-Linux操作系统渗透测试.pdf
12-02
2. 系统服务及版本扫描:使用 nmap 命令对服务器场景 Linux 进行系统服务及版本扫描,获取 MySQL 数据库对应的服务版本信息。 FLAG:Mysql(unauthorized) 知识点:nmap 命令的使用、系统服务及版本扫描的原理和...
E119-经典赛题-Linux操作系统渗透测试.docx
01-13
在本题中,使用命令 `nmap -sV 172.16.1.8` 对服务器场景 Linux 进行系统服务及版本扫描,并将该操作显示结果中 MySQL 数据库对应的服务版本信息字符串作为 FLAG 提交。 文件内容提取 在渗透测试过程中,需要从...
Metasploit详细教程
Kali与编程
03-24 2162
Metasploit是一种功能强大的漏洞利用工具集,帮助用户测试网络安全并确认可能的漏洞。您可以从Metasploit官方网站下载适用于您操作系统的Metasploit框架。在成功启动Metasploit后,您需要查找目标设备并确定其IP地址、端口号和运行的服务。在选择漏洞后,您需要选择一个可用的模块以利用该漏洞。在选择了模块后,您需要设置所需的参数。该命令将扫描指定IP地址的所有开放端口,并识别运行的服务。该命令将列出所有与Apache相关的已知漏洞。该命令将显示所有可用选项,并允许您设置值。
Metasploit -- FTP、Telnet和http服务探测
weixin_41489908的博客
05-12 512
半个小时前接到了一个陌生电话,竟然是曾经暗恋的女生打过来的。原来我藏在魔方转轴处的“我喜欢你”的纸条,被她不到一岁的儿子在玩的时候摔了出来。这个魔方是我在五年前送给她的生日礼物。她在电话里哭成了泪人,最后我和她说,曾经我爱过好多人,做过无数浪漫的事,她们现在都很幸福,希望你也是。。。。。 ---- 网易云热评 一、FTP服务探测 1、搜索ftp相关模块:search ftp type:auxiliary 2、选择模块:useauxiliary/scanner/ftp/ftp_version ..
metasploit介绍及使用
热门推荐
weixin_43873557的博客
02-07 2万+
The Metasploit Framework的简称。MSF高度模块化,即框架由多个module组成,是全球最受欢迎的工具。 是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode,并持续保持更新。 metasploit涵盖了渗透测试中全过程,你可以在这个框架下利用现有的Payload进行一系列的渗透测试。 目录 kali-metasploit框架目录路径: /opt/metasploit-framework/embedded/framework/ /usr/share
Metasploit设置HttpTrace参数技巧
大学霸__IT达人
04-04 358
Metasploit设置HttpTrace参数技巧 在Metasploit中,当用户实施Web类渗透时,为了获取更多日志信息,可以设置HttpTrace参数。此时,用户可以设置HttpTrace为true,将获取HTTP请求和响应的日志信息。其中,设置方法为“setHttpTracetrue”。 ...
metasploit 初学(一)
小山岷的专栏
11-24 2万+
每个人都有死穴,在武侠片中经常可以看到,点到某人死穴,轻者此人被控、武功被废,重则当场瘫痪或毙命。可以参考武侠片各种大侠。 对于系统而言,存在有或多或少的漏洞,而这些漏洞则很容易被攻击者利用,并成功渗透入主机。 只有了解如何渗透,才能进行反渗透。 metasploit是渗透测试很流行的工具,最近开始记录学习metasploit的过程: 一 安装: 1 对于64位系统: wget h
Metasploit内网渗透大杀器
Grey的博客
03-30 3203
一、基础用法1.数据库连接#1 首先启动postgresql数据库:/etc/init.d/postgresql start;或者 service postgresql start;#2 初始化MSF数据库(关键步骤!):msfdb init;#3 运行msfconsole:msfconsole;#4 在msf中查看数据库连接状态:db_status。如果不想每次开机都这样,还可以配置随系统启动u...
HTTP METASPLOIT
UCJJff的专栏
08-14 790
 http://www.metasploit.com     http://woaini8358.blog.hexun.com/9818649_d.html
4、Metasploit系列----未知目标测试
无痕的博客
12-13 446
metasploit对未知目标测试
MSF弱点扫描
分享学习网络的点点滴滴
01-05 865
● 根据信息收集结果搜索漏洞利用模块● 结合外部漏洞扫描系统对大IP地址段进行批量扫描● 误判率、漏判率。
Metasploit网络渗透攻击技术解析
这可能包括信息收集、漏洞扫描、凭证破解、权限提升等步骤,其最终目标可能是窃取数据、控制设备或破坏系统。 在安全测试中,使用Metasploit进行渗透测试能够帮助组织发现并修复潜在的安全弱点,从而提高整体网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值