metasploit中php_cgi,METASPLOIT使用WMAP网络扫描仪

最新推荐文章于 2022-09-07 14:50:20 发布
最新推荐文章于 2022-09-07 14:50:20 发布
阅读量275 收藏
点赞数
文章标签: metasploit中php_cgi

什么是WMAP?

WMAP是功能丰富的Web应用程序漏洞扫描程序,最初是通过名为SQLMap的工具创建的。该工具与Metasploit集成在一起,使我们能够从Metasploit框架内进行Web应用程序扫描。

使用WMAP进行漏洞扫描

首先,我们首先创建一个新数据库来存储WMAP扫描结果,加载wmap插件,然后运行 help 以查看哪些新命令可供我们使用。

msf > load wmap

.-.-.-..-.-.-..---..---.

| | | || | | || | || |-'

`-----'`-'-'-'`-^-'`-'

[WMAP 1.5.1] === et [ ] metasploit.com 2012

[*] Successfully loaded plugin: wmap

msf > help

wmap Commands

=============

Command Description

------- -----------

wmap_modules Manage wmap modules

wmap_nodes Manage nodes

wmap_run Test targets

wmap_sites Manage sites

wmap_targets Manage targets

wmap_vulns Display web vulns

...snip...

在运行Web应用程序扫描之前,我们首先需要通过将 -a传递给wmap_sites来添加新的目标URL 。然后,运行wmap_sites -l将打印出可用的目标。

msf > wmap_sites -h

[*] Usage: wmap_targets [options]

-h Display this help text

-a [url] Add site (vhost,url)

-l List all available sites

-s [id] Display site structure (vhost,url|ids) (level)

msf > wmap_sites -a http://172.16.194.172

[*] Site created.

msf > wmap_sites -l

[*] Available sites

===============

Id Host Vhost Port Proto # Pages # Forms

-- ---- ----- ---- ----- ------- -------

0 172.16.194.172 172.16.194.172 80 http 0 0

接下来,我们使用wmap_targets将站点添加为目标。

msf > wmap_targets -h

[*] Usage: wmap_targets [options]

-h Display this help text

-t [urls]Define target sites (vhost1,url[space]vhost2,url)

-d [ids]Define target sites (id1, id2, id3 ...)

-c Clean target sites list

-l List all target sites

msf > wmap_targets -t http://172.16.194.172/mutillidae/index.php

添加后,我们可以使用控制台中的-l开关查看目标列表。

msf > wmap_targets -l

[*] Defined targets

===============

Id Vhost Host Port SSL Path

-- ----- ---- ---- --- ----

0 172.16.194.172 172.16.194.172 80 false/mutillidae/index.php

使用wmap_run命令将扫描目标系统。

msf > wmap_run -h

[*] Usage: wmap_run [options]

-h Display this help text

-t Show all enabled modules

-m [regex] Launch only modules that name match provided regex.

-p [regex] Only test path defined by regex.

-e [/path/to/profile] Launch profile modules against all matched targets.

(No profile file runs all enabled modules.)

我们首先使用-t开关列出将用于扫描远程系统的模块。

msf > wmap_run -t

[*] Testing target:

[*] Site: 192.168.1.100 (192.168.1.100)

[*] Port: 80 SSL: false

[*] ============================================================

[*] Testing started. 2012-01-16 15:46:42 -0500

[*]

=[ SSL testing ]=

[*] ============================================================

[*] Target is not SSL. SSL modules disabled.

[*]

=[ Web Server testing ]=

[*] ============================================================

[*] Loaded auxiliary/admin/http/contentkeeper_fileaccess ...

[*] Loaded auxiliary/admin/http/tomcat_administration ...

[*] Loaded auxiliary/admin/http/tomcat_utf8_traversal ...

[*] Loaded auxiliary/admin/http/trendmicro_dlp_traversal ...

...snip...

msf >

现在剩下的就是对我们的目标URL实际运行WMAP扫描。

msf > wmap_run -e

[*] Using ALL wmap enabled modules.

[-] NO WMAP NODES DEFINED. Executing local modules

[*] Testing target:

[*] Site: 172.16.194.172 (172.16.194.172)

[*] Port: 80 SSL: false

============================================================

[*] Testing started. 2012-06-27 09:29:13 -0400

[*]

=[ SSL testing ]=

============================================================

[*] Target is not SSL. SSL modules disabled.

[*]

=[ Web Server testing ]=

============================================================

[*] Module auxiliary/scanner/http/http_version

[*] 172.16.194.172:80 Apache/2.2.8 (Ubuntu) DAV/2 ( Powered by PHP/5.2.4-2ubuntu5.10 )

[*] Module auxiliary/scanner/http/open_proxy

[*] Module auxiliary/scanner/http/robots_txt

...snip...

...snip...

...snip...

[*] Module auxiliary/scanner/http/soap_xml

[*] Path: /

[*] Server 172.16.194.172:80 returned HTTP 404 for /. Use a different one.

[*] Module auxiliary/scanner/http/trace_axd

[*] Path: /

[*] Module auxiliary/scanner/http/verb_auth_bypass

[*]

=[ Unique Query testing ]=

============================================================

[*] Module auxiliary/scanner/http/blind_sql_query

[*] Module auxiliary/scanner/http/error_sql_injection

[*] Module auxiliary/scanner/http/http_traversal

[*] Module auxiliary/scanner/http/rails_mass_assignment

[*] Module exploit/multi/http/lcms_php_exec

[*]

=[ Query testing ]=

============================================================

[*]

=[ General testing ]=

============================================================

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Launch completed in 212.01512002944946 seconds.

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

[*] Done.

扫描完成执行后,我们看一下数据库,看看WMAP是否找到了感兴趣的东西。

msf > wmap_vulns -l

[*] + [172.16.194.172] (172.16.194.172): scraper /

[*] scraper Scraper

[*] GET Metasploitable2 - Linux

[*] + [172.16.194.172] (172.16.194.172): directory /dav/

[*] directory Directory found.

[*] GET Res code: 200

[*] + [172.16.194.172] (172.16.194.172): directory /cgi-bin/

[*] directory Directoy found.

[*] GET Res code: 403

...snip...

msf >

查看以上输出,我们可以看到WMAP报告了一个漏洞。正在运行的外伤将为我们列出详细信息。

msf > vulns

[*] Time: 2012-01-16 20:58:49 UTC Vuln: host=172.16.2.207 port=80 proto=tcp name=auxiliary/scanner/http/options refs=CVE-2005-3398,CVE-2005-3498,OSVDB-877,BID-11604,BID-9506,BID-9561

msf >

由于我们使用WMAP进行漏洞扫描,因此我们现在可以使用这些结果来收集有关所报告漏洞的更多信息。作为测试者,我们希望进一步调查每个发现,并确定是否存在潜在的攻击方法。

华为ICT学堂
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试之Metasploit
11-20
本套教程,我们将为大家详细讲解Metasploit使用方法。Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。
Metasploit Framework(MSF)基础框架
最新发布
dzqxwzoe的博客
02-29 799
模块是通过Metasploit框架装载集成对外提供的最核心的渗透测试功能实现代码。MSF所有的漏洞测试都是基于模块。Metasploit 有以下 7 种不同的模块类型模块名模块功能模块介绍auxiliary辅助模块辅助渗透(端口扫描、登录密码爆破、漏洞验证等)exploits漏洞利用模块包含主流的漏洞利用脚本,通常是对某些可能存在漏 洞的目标进行漏洞利用。命名规则:操作系统/各种应用协议分类payloads攻击载荷模块。
Metasploit的一个扫描神器 -- WMAP
weixin_34240520的博客
04-18 313
Metasploit是一个极其强大的***测试框架,包含了巨量模块。但是,模块数量众多,使得在使用的时候也很不方便。于是就有了WMAP。这个工具可以一次运用多个模块,并将结果保存在数据库,十分方便。由于在学习过程,在百度上搜索时没能找到WMAP的较为专门描述的文章,就打算翻译一个英文教程,让大家的学习更方便。以下是文章正文:什么是WMAP?...
metasploit魔鬼训练营学习笔记-6-1web应用渗透技术之基础知识、wmap扫描
weixin_42151709的博客
03-26 316
4.15基于metasploit框架的web应用渗透技术
u012558785的专栏
10-15 1406
1.辅助模块 wmap Web扫描器 load wmap help wmap_sites -a http://202.112.50.74 wmap_sites -l msf > load wmap .-.-.-..-.-.-..---..---. | | | || | | || | || |-' `-----'`-'-'-'`-^-'`-' [WMAP 1.5.1] === 
MASTERING_METASPLOIT_THIRD_EDITION_metasploitframework_
10-02
通过学习《Mastering Metasploit Framework》第三版,读者不仅能掌握Metasploit使用技巧,还能加深对网络安全攻防的理解,提升安全防护能力。书的PDF文件包含了详细的章节和实例,是深入学习Metasploit的宝贵...
Metasploit_Exploit_pitchw9a_渗透工具_metasploit_
09-30
在安全领域,了解并掌握如何使用Metasploit对于提升网络防御能力至关重要。 渗透测试是一种模拟黑客攻击的合法行为,旨在评估和改善系统的安全性。Metasploit提供了一个全面的平台,集成了大量的exploits、payloads...
metasploit_in_termux:在Termux安装Metasploit Framework 6
05-02
TermuxMetasploit Framework 6 如何: 汽车 source <( curl -fsSL https://kutt.it/msf ) 手动的 pkg install wget wget ...
metasploit使用lnk漏洞渗透测试.doc
03-18
Metasploit 使用 LNK 漏洞进行渗透测试 Metasploit 是一个开源的渗透测试框架,广泛应用于网络安全测试和漏洞利用。LNK 漏洞是一种常见的 Windows 漏洞,通过exploit 可以获得目标机的shell 权限。本文将详细介绍...
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
Metasploit提供各种扫描工具,如`nmap`,用于识别网络上的活跃主机和开放端口。此外,还可以获取目标系统和服务的版本信息,这有助于确定可能的漏洞。 3. **漏洞探测** Metasploit的模块库包含了大量已知漏洞的...
Metasploit 下wmap的基本使用方法
chexili2276的博客
08-28 1014
0X00 配置数据库 在使用wmap之前要创建一个数据库用于存放扫描数据,这个可以在启动metasploit之前进行配置,命令如下: root@kali:~# service postgresql start //开启postgresql数据库 root@kali:~# msfd...
wmap使用
weixin_30596023的博客
03-26 999
WMap是一个集成于Metasploit框架用于测试Web脆弱性的工具,在使用之前,你需要先创建一个数据库连接用于存放扫描的数据、结果,然后加载wmap插件,当你不清楚命令有哪些时,可以使用help命令进行查看帮助。 msf >load wmap .-.-.-..-.-.-..—..—. | | | || | | || | || |-‘ -----'-‘-‘-‘-^-'-‘ ...
渗透测试工具篇之Metasploit(MSF)扫描模块的简单使用
lzp_5257的博客
04-26 5675
提示:文章内容仅用于渗透测试研究学习,请勿用于非法测试 前言 MSF扫描模块的作用就是帮助我们进行信息收集 一、MSF与nmap的调用 漏洞扫描命令:(使用vuln脚本进行全面的漏洞扫描) db_nmap --script=vuln 192.168.xxx.xxx 指纹识别扫描命令:(扫描系统和程序版本号检测,并输出详细信息) db_nmap -sV -v 193.168.xxx.xxx 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import panda.
自动扫描工具:Metasploit's Wmap
大方子
08-04 564
Wmap本身不是一个独立的漏洞扫描器,而是作为Metasploit的一个模块,结合Web漏洞和Web服务相关的模块协同工作,完成目标服务器的扫描任务。跟前面几个不同的是,它的扫描结果不会自动生成报告,而是直接存入Metasploit的数据库。 这篇文章,我们将讨论如何在Metasploit的终端命令行使用Wmap扫描靶机应用的漏洞并查看扫描结果。 实践-准备 在运行 Metasploit...
渗透之——Metasploit攻击PHP-CGI查询字符串参数漏洞并渗透内网
冰河的专栏
01-12 3338
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86357792 攻击机:Kali 192.168.109.137 靶机: Metasploitable2 192.168.109.159 内网另一台主机 Windows Server 2012 工具:Metasploit 目标计算机上的漏洞编号为CVE id 2012-1...
WEB安全基础 - - - Metasploit基础
weixin_67503304的博客
09-07 2442
在辅助模块.Telnet服务扫描SSH服务扫描 讲解了各种模块使用的方式,Oracle数据库扫描,SMB服务扫描,MSSQL服务扫描,FTP扫描 ,SMTP扫描 ,MSF端口扫描,wmap
Metaspliot进行漏洞扫描
weixin_30895603的博客
01-23 1246
Metaspliot进行漏洞扫描 Metasploit框架是Metasploit项目最著名的创作,是一个软件开发、测试和利用漏洞的平台。它可以用来创建安全测试工具开发的模块,也可利用模块作为一个渗透测试系统。最初是由HD Moore在2003年创建作为一种便携式网络工具包。它是所有的安全研究人员和黑客之间最受欢迎的渗透测试工具之一。除了渗透测试,该工具还能够在网络和Web应用程序...
WMAP (Metasploit Module)
blogfeifei
07-26 255
WMAP is a general purpose web application scanning framework recently incorporated into Metasploit 3. In the WMAP design, the attack proxy acts as a data gathering tool. All traffic between the client...
Linux上用metasploit使用mysql_version模块怎么操作
05-26
使用 Metasploit 的 mysql_version 模块可以帮助你获取目标主机上正在运行的 MySQL 版本信息。下面是在 Linux 上使用 Metasploit 的 mysql_version 模块的步骤: 1. 打开终端并启动 Metasploit 控制台:`msfconsole...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值