search name:_version    #掃描服務版本 msf> search name:_login    &n..."/>
溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

metasploit學習3.2服務掃描與查點

發(fā)布時間:2020-07-09 17:41:57 來源:網(wǎng)絡 閱讀:779 作者:qq58f23c56c731b 欄目:安全技術(shù)

一、對服務版本掃描

msf> search name:_version    #掃描服務版本
msf> search name:_login      #口令猜解

-------------------------------------------------------------------------------------------

    常用服務列表

  1. 對Telnet服務掃描 

  2. 對SSH服務掃描

  3.  對Oracle服務掃描

-----------------------------------------------------------------------------------------

(1)掃描Oracle網(wǎng)絡服務端口 

auxiliary/scanner/oracle/tnslsnr_version

當然,oracle 下集成了包含注入,枚舉,口令猜解等一類最常見的***。

------------------------------------------------------------------------------------------

4.  開放代理探測與利用

利用open_proxy模塊

msf> use auxiliary/scanner/http/open_proxy

-------------------------------------------------------------------------------------------

二、對口令猜解和嗅探

1.SSH服務口令猜解

auxiliary/scanner/ssh/ssh_login

------------------------------------------------------------------------------------------

2.SSH口令嗅探

在目標機使用FTP訪問命令時才可以使用,否則,無效,各種報錯

auxiliary/sniffer/psnuffle

-------------------------------------------------------

三、漏洞掃描

  1. openvas 使用

配置步驟:(前期配置網(wǎng)上都有基本,只對部分“坑”作說明)

 openvasad -c 'add_user' -n admin -r 'Admin'

坑1:如果報錯,試試這樣:去掉引號

root@bt:~# openvasad -c add_user -n admin -r Admin
Enter password: 
ad   main:MESSAGE:1972:2017-04-21 23h69.46 EDT: No rules file provided, the new user will have no restrictions.
ad   main:MESSAGE:1972:2017-04-21 23h69.46 EDT: User admin has been successfully

-----------------------------------------------------------------------------------------

坑2:無法連接到GSA?

你得先配置:

gsad --listen=0.0.0.0 --port=9392 --alisten=127.0.0.1 --aport=9393 --mlisten=127.0.0.1 --mport=9390 --http-only

---------------------------------------------------------------------------------------

坑3:登陸報錯:

要么密碼錯誤,要么忘記啟動插件

root@bt:~# openvassd --listen=127.0.0.1 --port=9391

算了,掃描結(jié)果感人,無漏洞,666.就不曬圖了

----------------------------------------------------------------------------------------

坑4:msf內(nèi)置調(diào)用openvas失敗

[-] Error while running command openvas_connect: No route to host - connect(2)

登錄地址改為自己的ipv4地址 192.168.1.x,而非先前的127.0.0.1

---------------------------------------------------------------------------------------

坑5:掃描無結(jié)果

如果你的openvas自檢正常(配置錯誤時,使用的檢查命令),沒有報錯,端口連接正常,數(shù)據(jù)庫更新過,而且告訴你運行成功,

但是最后掃描(metasploit靶機)無漏洞,那么請嘗試卸載,重新安裝,至少我本人重裝后,能正常使用。(我會近期重新嘗試解決辦法)

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI