4.2web漏洞扫描探测

最新推荐文章于 2022-03-28 08:00:00 发布
最新推荐文章于 2022-03-28 08:00:00 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: metasploit日记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012558785/article/details/40117017
版权

1.辅助模块

wmap Web扫描器

load wmap
help
wmap_sites -a http://202.112.50.74
wmap_sites -l

msf > load wmap

.-.-.-..-.-.-..---..---.
| | | || | | || | || |-'
`-----'`-'-'-'`-^-'`-'
[WMAP 1.5.1] ===  et [  ] metasploit.com 2012
[*] Successfully loaded plugin: wmap
msf > wmap_sites -a http://202.112.50.74   (添加要扫描的网站)
[*] Site created.
msf > wmap_sites -l
[*] Available sites
===============

     Id  Host           Vhost          Port  Proto  # Pages  # Forms
     --  ----           -----          ----  -----  -------  -------
     0   65.61.137.117  65.61.137.117  80    http   0        0
     1   202.112.50.74  202.112.50.74  80    http   0        0

sf > wmap_targets -t http://202.112.50.74  (把添加的网站作为扫描目标)
msf > wmap_run -t     (同时查看哪些模块中将会在扫描中使用)
[*] Testing target:
[*]  Site: 202.112.50.74 (202.112.50.74)
[*]  Port: 80 SSL: false
============================================================
[*] Testing started. 2014-10-14 05:15:02 -0400
[*] Loading wmap modules...
[*]
=[ SSL testing ]=
============================================================
[*] Target is not SSL. SSL modules disabled.
[*]
=[ Web Server testing ]=
============================================================
[*] Module auxiliary/scanner/http/http_version
[*] Module auxiliary/scanner/http/open_proxy
[*] Module auxiliary/scanner/http/robots_txt
[*] Module auxiliary/scanner/http/frontpage_login
[*] Module auxiliary/admin/http/tomcat_administration
[*] Module auxiliary/admin/http/tomcat_utf8_traversal
[*] Module auxiliary/scanner/http/options
[*] Module auxiliary/scanner/http/drupal_views_user_enum
[*] Module auxiliary/scanner/http/scraper
[*] Module auxiliary/scanner/http/svn_scanner
[*] Module auxiliary/scanner/http/trace
[*] Module auxiliary/scanner/http/vhost_scanner
[*] Module auxiliary/scanner/http/webdav_internal_ip
[*] Module auxiliary/scanner/http/webdav_scanner
[*] Module auxiliary/scanner/http/webdav_website_content
[*]
=[ File/Dir testing ]=
============================================================
[*] Module auxiliary/dos/http/apache_range_dos
[*] Module auxiliary/scanner/http/backup_file
[*] Module auxiliary/scanner/http/brute_dirs
[*] Module auxiliary/scanner/http/copy_of_file
[*] Module auxiliary/scanner/http/dir_listing
[*] Module auxiliary/scanner/http/dir_scanner
[*] Module auxiliary/scanner/http/dir_webdav_unicode_bypass
[*] Module auxiliary/scanner/http/file_same_name_dir
[*] Module auxiliary/scanner/http/files_dir
[*] Module auxiliary/scanner/http/http_put
[*] Module auxiliary/scanner/http/ms09_020_webdav_unicode_bypass
[*] Module auxiliary/scanner/http/prev_dir_same_name_file
[*] Module auxiliary/scanner/http/replace_ext
[*] Module auxiliary/scanner/http/soap_xml
[*] Module auxiliary/scanner/http/trace_axd
[*] Module auxiliary/scanner/http/verb_auth_bypass
[*]
=[ Unique Query testing ]=
============================================================
[*] Module auxiliary/scanner/http/blind_sql_query
[*] Module auxiliary/scanner/http/error_sql_injection
[*] Module auxiliary/scanner/http/http_traversal
[*] Module auxiliary/scanner/http/rails_mass_assignment
[*] Module exploit/multi/http/lcms_php_exec
[*]
=[ Query testing ]=
============================================================
[*]
=[ General testing ]=
============================================================
[*] Done.

运行后,wmap会调用配置好的辅助模块对目标进行扫描,然后通过命令查看结果

msf > wmap_run -e
[*] Using ALL wmap enabled modules.
[-] NO WMAP NODES DEFINED. Executing local modules
[*] Testing target:
[*]  Site: 202.112.50.74 (202.112.50.74)
[*]  Port: 80 SSL: false
============================================================
[*] Testing started. 2014-10-14 05:22:04 -0400
[*]
=[ SSL testing ]=
============================================================
[*] Target is not SSL. SSL modules disabled.
[*]
=[ Web Server testing ]=
============================================================
[*] Module auxiliary/scanner/http/http_version

[*] 202.112.50.74:80
[*] Module auxiliary/scanner/http/open_proxy
[*] Module auxiliary/scanner/http/robots_txt
[*] Module auxiliary/scanner/http/frontpage_login
[*] http://202.112.50.74/ may not support FrontPage Server Extensions
[*] Module auxiliary/admin/http/tomcat_administration
[*] Module auxiliary/admin/http/tomcat_utf8_traversal
[*] Attempting to connect to 202.112.50.74:80
[+] No File(s) found
[*] Module auxiliary/scanner/http/options
[*] 202.112.50.74 allows GET,HEAD,POST,OPTIONS methods
[*] Module auxiliary/scanner/http/drupal_views_user_enum
[-] 202.112.50.74 does not appear to be vulnerable, will not continue
[*] Module auxiliary/scanner/http/scraper
[*] Module auxiliary/scanner/http/svn_scanner
[*] Using code '404' as not found.
[*] Module auxiliary/scanner/http/trace
[-] Received 405 TRACE is not enabled for 202.112.50.74:80
[*] Module auxiliary/scanner/http/vhost_scanner
[*]  >> Exception during launch from auxiliary/scanner/http/vhost_scanner: The following options failed to validate: DOMAIN.
[*] Module auxiliary/scanner/http/webdav_internal_ip
[*] Module auxiliary/scanner/http/webdav_scanner
[*] 202.112.50.74 (Apache/2.2.22 (Ubuntu)) WebDAV disabled.
[*] Module auxiliary/scanner/http/webdav_website_content
[*]
=[ File/Dir testing ]=
============================================================
[*] Module auxiliary/dos/http/apache_range_dos
[*] Module auxiliary/scanner/http/backup_file
[*] Module auxiliary/scanner/http/brute_dirs
[*] Path: /
[*] Using code '404' as not found.
[*] Found http://202.112.50.74:80/axq/ 200


2.渗透模块

exploit/unix/webapp....exploit/windows/http....exploit/multi/http

极其复杂,有针对主流CMS的漏洞,也有各种数据库漏洞的模块

##以下工具与metasploit结合比较完善

W3AF      综合性Web应用扫描和审计工具     开源,功能全面,部分功能待完善
SQLMap    SQL注入和攻击工具    开源,全面
wXf       开源Web渗透测试框架    专门准对Web应用的渗透测试框架。功能待完善
XSSF   跨站脚本攻击框架    利用XSS漏洞配合Metasploit展现出强大的渗透功能
BeEF   浏览器攻击平台框架    通过XSS漏洞配合Metasploit进行各种渗透功能

食源客
关注
专栏目录
基于AI的自动化安全漏洞扫描平台
程序员光剑
07-12 3987
本文介绍了如何基于AI的自动化安全漏洞扫描平台,利用机器学习和自动化技术,对网络进行自动化测试和漏洞扫描,提高企业的安全管理效率。该平台可以快速、高效地发现企业网络中的安全漏洞,降低企业的安全风险。 随着人工智能技术的不断发展,未来AI自动化安全漏洞扫描平台将在企业网络安全管理中发挥越来越重要的作用。为了更好地应对未来的挑战,我们需要不断提升AI技术在安全漏洞扫描中的准确性,加强AI技术的安全性和可靠性,推动AI技术和企业网络安全管理的深度融合。
pythonweb扫描器_基于Python Web的端口扫描
weixin_32534011的博客
02-03 1312
一、项目简介1.1项目博客地址https://www.cnblogs.com/wl0724/1.2项目完成的功能与特色功能:本项目采用的是B/S架构,用户只需在浏览器上输入运行之后的URL,就可以直接进入到界面当中,用户根据需要检测的端口输入到“请输入测试目标参数”的一下三个输入框中,点击开始扫描则后端开始进行扫描端口的操作,扫描结束后的结果就会返回到下方的Scan Result之中展示给用户...
4.15基于metasploit框架的web应用渗透技术
u012558785的专栏
10-15 1417
1.辅助模块 wmap Web扫描器 load wmap help wmap_sites -a http://202.112.50.74 wmap_sites -l msf > load wmap .-.-.-..-.-.-..---..---. | | | || | | || | || |-' `-----'`-'-'-'`-^-'`-' [WMAP 1.5.1] === 
Web漏洞扫描器—AWVS
m0_55313512的博客
03-01 1万+
Web漏洞扫描器—AWVS
metasploit魔鬼训练营学习笔记-6-1web应用渗透技术之基础知识、wmap扫描
weixin_42151709的博客
03-26 345
Metasploit渗透测试学习笔记——1、渗透测试基础内容
Fly_鹏程万里
05-16 1437
为什么要进行渗透测试目前大多数企业都会花费较多的资金来维护其关键的基础设施,防止数据外泄。而渗透测试则是能够识别出这些安全计划中系统弱点与不足之处的一种最为有效的技术方式。通过尝试挫败安全控制措施、绕开防御机制,渗透测试师能够找出攻击者可能攻陷企业安全计划、并对企业带来严重破坏后果的方法。什么是MetasploitMetasploit是一款安全测试工具软件,它是为自动化第实施经典的、常规的、或复杂...
Metasploit系列(二) -- 漏洞利用
weixin_41489908的博客
01-10 385
Metasploit系列(二) – 漏洞利用 其实我存过你的照片,也研究过你的星座,你喜欢的我都有了解过,我远比你想象的更爱你,但我没说。。。 — 网易云热评 一、使用nmap扫描目标机开放的端口 nmap -sV 192.168.10.254 二、主机运行着Samba 3.x服务,search samba 三、use exploit/multi/samba/usermap_script 四、选择...
Layer子域名挖掘机4.2纪念版+御剑后台扫描工具.zip
11-29
例如,挖掘出的子域名可能指向未公开的Web服务,而目录扫描则能揭示这些服务中存在的漏洞和弱点。这种组合使用可以提高测试的效率和效果,为组织的安全防护提供有力的数据支持。 在实际操作中,使用这些工具时需要...
基于Python的漏洞扫描系统的设计与实现
最新发布
01-11
因此,设计并实现一款基于Python的漏洞扫描系统,对于提升网络安全管理水平,降低运维成本,尤其是帮助初级运维人员和网络安全研究者更好地应对网络安全挑战,具有重要的实际价值。 1.2 程序漏洞 1.2.1 程序漏洞的...
构建全面Web服务的漏洞扫描方案:技术要点解读
Web服务漏洞扫描的重要性及需求分析 Web服务漏洞扫描在当今互联网时代的系统安全中扮演着至关重要的角色。了解Web服务漏洞对系统安全的影响,并满足业界对Web服务漏洞扫描的需求和期望,是保障系统安全的重要一环...
webdav漏洞扫描
11-12
webdav漏洞扫描器, 可以扫描WEB服务器存在的漏洞
WEB安全扫描
z_beast的博客
08-27 2629
实验目的及要求 任务一:利用WVS进行漏洞扫描 了解web漏洞扫描的原理 掌握Acunetix WVS漏洞扫描的基本使用方法 任务二:云端Web漏洞手工检测分析 通过Burp site的各个功能 使用Burp site对目标网站进行暴力破解 实验环境 任务一: 在Vwmare 中安装windows Server 2008 R2系统 并使用桥接的方式连接到网络 任务二: 在Vmware...
metasploit的客户端WEB攻击
天元喜羊羊的博客
05-28 3194
环境:BT5R3,XP SP3,IE6 操作如下: root@bt:/pentest/exploits/set# ./set ..######..########.######## .##....##.##..........##... .##.......##........
《Metasploit 魔鬼训练营》04 Web 应用渗透测试
kevinhanser
11-07 2345
本文记录 Kali Linux 2017.1 学习使用 Metasploit 的详细过程 1. Web 应用渗透技术基础知识 2. Web 应用漏洞扫描探测 3. Web 应用程序渗透测试 1. OWASP Web 漏洞 TOP 101. SQL 注入 普通注入:根据后台数据库有价值的错误信息,可以轻松的进行注入活动 盲注:没有详细的错误信息时,根据仅有的判断信息对
[-] Auxiliary failed: Msf::OptionValidateError The following options fa
热门推荐
lixixi
07-10 1万+
msf > use auxiliary/scanner/smb/smb_version  msf auxiliary(smb_version) > set RHOSTS 192.168.229.133 RHOSTS => 192.168.229.133 msf auxiliary(smb_version) > run [-] Auxiliary failed: Msf::OptionVal
metasploit中php_cgi,METASPLOIT使用WMAP网络扫描仪
weixin_34647584的博客
03-18 287
什么是WMAP?WMAP是功能丰富的Web应用程序漏洞扫描程序,最初是通过名为SQLMap的工具创建的。该工具与Metasploit集成在一起,使我们能够从Metasploit框架内进行Web应用程序扫描。使用WMAP进行漏洞扫描首先,我们首先创建一个新数据库来存储WMAP扫描结果,加载wmap插件,然后运行 help 以查看哪些新命令可供我们使用。msf > load wmap.-.-.-...
Web渗透测试实战:基于Metasploit 5.0
华章IT官方博客
03-28 4108
在当今快速发展的技术世界中,信息安全行业正以惊人的速度变化,与此同时,针对组织的网络攻击数量也在迅速增加。为了保护自己免受这些来自真实世界的攻击,许多组织在其流程管理中引入了安全审计以及风险和漏洞评估机制,旨在评估与其业务资产有关的风险。为了保护IT资产,许多组织聘请信息安全专业人员,以识别组织的应用程序和网络中可能存在的风险、漏洞和威胁。对于信息安全专业人员来说,掌握并...
dir_webdav_unicode_bypass模块实例
zhangzhuangtongxue的博客
07-05 475
先使用auxiliary/scanner/http/webdav_scanner扫描目标是否开启webdav,若开启则使用该模块 Microsoft Internet Information Server 版本 5.0 和 7.0 不会受此漏洞的影响。 在 IIS 6.0 上,WebDAV 默认为禁用。在 Windows Server 2003 系统上运行的 IIS 6.0 上,Web
metasploit扫描mysql端口_Kali linux 2016.2(Rolling)中metasploit的端口扫描
weixin_31869917的博客
02-17 1148
目前常见的端口扫描技术一般有如下几类: TCP Connect、TCP SYN、TCP ACK、TCP FIN。Metasploit中的端口扫描器Metasploit的辅助模块中提供了几款实用的端口扫描器。可以输入search portscan命令找到相关的端口扫描器。如下root@kali:~# msfconsole......msf>search portscanMatching Mo...
Windows API 漏洞扫描探测用户信息与主机安全
"这篇文档介绍了如何使用Windows API探测用户信息,特别是通过NetUserEnum()函数进行账号扫描,以及概述了漏洞扫描技术的基本概念和步骤。它涵盖了主机存活扫描、操作系统扫描、端口扫描、账号扫描等多个方面,强调...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值