Metasploit framework(六)——弱点扫描

最新推荐文章于 2025-06-26 14:01:42 发布
最新推荐文章于 2025-06-26 14:01:42 发布
阅读量857 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: security 文章标签: metasploit frame tool scan
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Jack0610/article/details/88916146
本文介绍Metasploit这一开源安全漏洞检测工具的使用方法,包括如何识别安全性问题、验证漏洞缓解措施,以及管理专家驱动的安全评估。文章详细列举了多种弱点扫描模块的应用场景,如弱口令、Web应用漏洞等,并介绍了如何结合外部工具增强扫描效果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。

 


使用msf因结合外部漏洞扫描系统对大IP地址段进行批量扫描,毕竟msf扫描效率低,可以说利用外部扫描结果,找出可能存在的漏洞之后,用msf利用模块去确认扫描出漏洞的正确性,msf的作用大体如此了。

本身msf的扫描模块有很多,这里关于弱点扫描的只是列举一些:然后参数设置好就可以了

弱点扫描:弱口令、弱密码
VNC(默认linux5900端口)密码破解

use auxiliary/scanner/vnc/vnc_login 


VNC无密码访问

use auxiliary/scanner/vnc/vnc_none_auth 


RDP远程桌面漏洞

use auxiliary/scanner/rdp/ms12_020_check 


VMWare密码爆破:

use auxiliary/scanner/vmware/vmauthd_login 

 

use auxiliary/scanner/vmware/vmware_enum_vms (枚举虚拟机)


WEB API远程开启虚拟机

use auxiliary/admin/vmware/poweron_vm

HTTP弱点扫描:

use auxiliary/scanner/http/cert #过期证书


显示目录及文件

use auxiliary/scanner/http/dir_listing 
use auxiliary/scanner/http/files_dir


WebDAV Unicode 编码身份验证绕过

use auxiliary/scanner/http/dir_webdav_unicode_bypass 


Tomcat管理登录页面

use auxiliary/scanner/http/tomcat_mgr_login 


基于HTTP方法的身份验证绕过:

use auxiliary/scanner/http/verb_auth_bypass 

 

列举一些加载模块,通过使用外部接口等方式利用其他工具:


WMAP WEB应用扫描器:
 

load wmap 
wmap_sites -a http://1.1.1.1 
wmap_targets -t http://1.1.1.1/index.php 
wmap_run -t 
wmap_run -e 
wmap_vulns -l 
vulns

便可以看到扫描结果


MSF命令直接调用NESSUS执行扫描:

Load nessus 
nessus_help 
nessus_connect admin:toor@1.1.1.1 
nessus_policy_list 
nessus_scan_new  
nessus_report_list
nessus_scan_launch

#这种方式只是说调用已经存在系统上的nessus,使用msf中的命令调用它进行扫描发现。

 

 

【神兵利器】——180、MSF基本介绍
Fly_鹏程万里
10-16 147
Metasploit最初是由HD Moore所开发和孕育的,当时HD只是一个安全公司的雇员,当他意识到他的绝大多数时间是在用来验证和处理那些公开发布的渗透代码时,他便开始为编写和开发渗透代码构建一个灵活且可维护的框架平台,2003年10月他发布了他的第一个基于Perl语言的Metasploit版本,当时一共集成了11个渗透攻击模块,随后在2009年的秋季Metasploit被漏洞扫描领域的一家领军企业Rapid7公司收购,Rapid7公司允许HD来招募一支团队专注于Metasploit框架的开发,自从被收购
Metasploit Framework(6)客户端渗透(上)
weixin_30832983的博客
11-05 288
文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 前五篇文章讲解了Metasploit Framework的一些基本使用 而接下来的文章就是具体使用的案例了 渗透技术不是只明白怎么用就可以了,最重要的实践! 测试场景: Kali机器:192.168.163.132 Windo...
【渗透测试笔记】之【MSF 弱点扫描
AA8j的博客
11-19 542
弱点扫描 HTTP常见弱点 查看证书是否过期 msf5 > use auxiliary/scanner/http/cert 显示目录及文件 目录 msf5 > use auxiliary/scanner/http/dir_listing 文件爆破 msf5 auxiliary(scanner/http/dir_listing) > use auxiliary/scanner/http/files_dir msf5 auxiliary(scanner/http/files_dir) &
【kali笔记】Metasploit Framework (MSF) 从基础到进阶使用指南,(非常详细)零基础入门到精通,收藏这一篇就够了
logic1001的博客
06-26 772
Metasploit Framework最初由HD Moore于2003年发布,并于2007年使用Ruby语言重写。MSF默认集成在Kali Linux中,同时也支持在非Kali环境下安装和使用。它提供了一套完整的渗透测试框架,包括漏洞利用模块(exploits)、攻击载荷(payloads)、辅助模块(auxiliary)、编码器(encoders)、空指令(nops)、后渗透模块(post)等多个组件。MSF的强大之处在于其可扩展性。
Kali Linux渗透测试 144 Mestasploit 弱点扫描
kevinhanser
04-19 1964
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 简介 根据信息收集结果搜索漏洞利用模块 结合外部漏洞扫描系统对大量IP地址段进行批量扫描 误判率、漏判率 2. VNC 密码破解 use auxiliary/scanner/vnc/vnc_loginm
kali 弱点扫描
lenkee的博客
07-23 3695
漏洞基本概念 CVSS CVSS(Common Vulerability Scoring System, 通用漏洞评估方法),是由NIAC 发布、FITST维护的开放式行业标准,CVSS 的发布为信息安全产业从业人员交流网络中所存在的系统漏洞的特点与影响提供了一个开放式的评价方法。 不同机构按等级评分满分是十分之威胁评为高、中、低 cve 已公开的信息安全漏洞字典,统一的漏洞编号标准 扫描器...
渗透测试之弱点扫描
weixin_30332705的博客
09-14 253
发现漏洞、 1、基于端口服务扫描结果版本信息(速度较慢) 2、搜索已公开的漏洞数据库(数量大) www.exploit-db.com------可查询已公开的漏洞 /usr/share/exploitdb/---------kali自带的漏洞模块存储路径searchsploit --------------搜索相应的漏洞模块 example:searchsploit wondo...
Kali linux 学习笔记(九十五)metasploit framework——弱点扫描 2020.4.27
闵行小鱼塘
04-27 933
本节学习用msf弱点扫描
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4868
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
渗透测试工具——Metasploit
热门推荐
weixin_59872639的博客
01-14 3万+
Metasplout简介 Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具。 Metasploit核心中绝大部分有Rudy实现,一小部分由汇编和C语言实现。 kali中自带Metasploit Metasploit文件结构与模块 路径: /usr/share/metasploit-framework/ config: MSF环境配置信息,数据库配置信息 data:后渗透模块的一些工具及payload,第三方小工具集合,用户字典等数据信息 doc
干货 | 一款开源自动化安全漏洞利用和测试工具Metasploit超详细快速入门指南
weixin_39670937的博客
09-26 2283
Metasploit简介 The Metasploit Framework的简称。MSF高度模块化,即框架由多个module组成,是全球最受欢迎的工具。 是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode,并持续保持更新。 metasploit涵盖了渗透测试中全过程,你可以在这个框架下利用现有的Payload进行一系列的渗透测试。 Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具。 Metasploit核心中绝大部分有Rudy
利用metasploit framework对tomcat进行弱密码攻击并获得shell
魔仙棒棒之主的博客
05-07 790
一、实验环境 1. 攻击机 操作系统:Kali(Debian) 网络配置:桥接 攻击工具:metaploit framework 6 2. 靶机 操作系统:metasploitable 2(Ubuntu 8.04) tomcat版本:tomcat 5.5 二、扫描靶机 扫描知tomcat在8180端口 三、暴力破解 # 启动 msfconsole # 搜索tomcat相关漏洞 msf6 > search tomcat # 使⽤暴力破解模块 msf6 > use auxiliary/scanne
Nginx: 弱扫和安全策略
weixin_38992765的博客
01-07 659
最近在公司配置Nginx,一下子又变成了, 这是我整理对服务器弱扫的一些。
漏洞批量利用扫描框架
Exploit的小站~
05-10 1万+
 0x00前言 每次漏洞爆发之后,很多人都在急着找批量,想着能多刷几个洞提交乌云上。其实有些漏洞的探测步骤很多时间是可以统一抽取做成框架的。今天我就分享一下自己写的一个漏洞批量利用的框架,运用这个框架,可以方便的进行一些漏洞的批量扫描。 0x01框架的原理 漏洞的扫描一般都是URL链接挂载一个POC或者有人更狠直接上exp来尝试访问,如果服务器返回的页面中存在一些特征的字...
渗透测试-----3-弱点(漏洞)扫描
weixin_62693307的博客
01-17 551
如果想要使用这个分类下的所有脚本,可以在–script的后面加上分类名称,同样我们可以用相似的方法来提高目标版本的检测功能,以及将目标端口设置为全部有效端口。是由NIAC发布、FITST维护的开放式行业标准,CVSS的发布为信息安全产业从业人员交流网络中所存在的系统漏洞的特点与影响提供了一个开放式的评价方法。模糊测试的脚本,发送异常的包到目标机,探测出错潜在漏洞intrusive:入侵性的脚本,此类脚本可能引起对方的IDS/IPS的记录或屏蔽。
最新IE 0day漏洞Metasploit生成方法
weixin_33766168的博客
06-27 175
一、下载http://www.rec-sec.com/exploits/msf/ie_iepeers_pointer.rb 二、放到C:\Metasploit\Framework3\msf3\modules\exploits\test。改个名字叫ie.rb 三、启动msfconsole 四、msf > use exploit/test/ie msf...
在Backtrack5 下利用MS12_004_midi漏洞***
weixin_33943836的博客
07-31 239
Metasploit下MS12_004_midi漏洞***今天使用的BT5***工具里的Metasploit软件,bt5它是一款很出名的***工具,里面包含了很多***软件和安全评估的工具,虽是***软件,但是在做安全检测方面同样是一大助手,它可以帮助我我们检测出很多的漏洞,主要是看你怎么利用。因为是***软件,所以希望大家在进行安全检测的时候可以先取得别人的授权,以免带来不必要的麻烦。今天给大家...
【2023最新版】超详细Metasploit安装保姆级教程,Wireshark抓包(网络分析),收藏这一篇就够了
Python_0011的博客
02-13 1660
Metasploit是一个渗透测试框架,可以帮助您发现和利用漏洞。Metasploit还为您提供了一个开发平台,您可以编写自己的安全工具或利用代码。今天,我将指导您了解如何使用Metasploit的基础知识:如何安装Metasploit,使用框架以及利用漏洞。
2018-12-18 metasploit中的一些windows渗透工具
昨天今天下雨天的博客
12-18 268
/usr/share/windows-binaries/ klogger.exe 键盘记录器 未完待续
Metasploit Framework怎么扫描漏洞
最新发布
08-13
<think>嗯,用户现在明确想了解如何使用Metasploit Framework进行漏洞扫描。之前我推荐过Kali中的多种扫描工具,但用户特别引用了三段关于Metasploit的资料,说明ta需要深度聚焦这个工具。 用户可能是个刚接触渗透测试的新手——因为ta跳过了基础工具直接问Metasploit这种集成框架,但引用中特意提到“本文只介绍它的漏洞扫描功能”,又表明ta暂时不需要利用模块。需要特别注意把扫描和攻击步骤区分清楚,避免误导。 从技术角度看,Metasploit扫描能力其实由三部分组成:端口探测模块(如TCP扫描)、服务识别模块(如FTP版本检测)、专用漏洞扫描模块(如SMB漏洞检测)。回复时要像剥洋葱一样分层说明: 第一层先讲最基础的端口扫描,用auxiliary/scanner/portscan/tcp这种模块演示,这是任何扫描的起点。第二层过渡到服务扫描,比如用smb_version模块展示如何获取Windows系统信息。第三层才是真正的漏洞验证,比如永恒之蓝扫描模块,这里要强调“验证”和“攻击”的区别——扫描模块只确认漏洞存在而不实际利用。 特别要注意安全警示,用户如果直接复制msfconsole命令可能会无意中扫描到他人系统。考虑在注意事项里用⚠️图标强调授权问题,并补充法律提示。 用户引用的资料[3]提到Metasploit发展史很有意思,但和实操无关,决定不纳入正文。不过可以在回复末尾的“相关学习”里提一句“了解历史发展有助于理解模块设计哲学”作为延伸阅读建议。 最后结构化呈现:控制台操作必须用等宽字体区分命令和输出,漏洞名称要加粗(如**MS17-010**),重要参数用`db_nmap -sV`这样的代码块标记。用户上次对表格反馈不错,这次在模块汇总部分继续用表格对比扫描类型。</think>以下是使用 Metasploit Framework 进行漏洞扫描的详细操作指南,结合其核心模块和扫描逻辑: --- ### 🔍 一、Metasploit 漏洞扫描流程 #### 步骤 1:启动与初始化 ```bash sudo msfconsole # 启动控制台 db_status # 检查数据库连接 workspace -a scan_lab # 创建扫描工作区 ``` #### 步骤 2:基础网络扫描(Nmap 集成) ```bash db_nmap -sV -O 192.168.1.0/24 # 扫描网段并自动保存结果[^2] services -u -p 445 -R # 列出所有开放445端口的设备 ``` #### 步骤 3:使用专用扫描模块 **案例:扫描 SMB 漏洞 (MS17-010)** ```bash search type:auxiliary name:smb # 搜索SMB相关模块 use auxiliary/scanner/smb/smb_ms17_010 set RHOSTS 192.168.1.100-200 # 设置目标范围 set THREADS 10 # 并发线程数 run ``` ▶️ **输出关键信息**: ``` [+] 192.168.1.105:445 - Host is likely VULNERABLE to MS17-010! [-] 192.168.1.110:445 - Host does NOT appear vulnerable. ``` #### 步骤 4:Web 漏洞扫描 **扫描 HTTP 服务漏洞**: ```bash use auxiliary/scanner/http/http_version set RHOSTS 192.168.1.50 run ``` ▶️ 检测服务器版本并匹配已知漏洞库[^1] --- ### ⚙️ 二、核心扫描模块分类 | 模块类型 | 路径示例 | 功能说明 | |---------------------------|-----------------------------------|------------------------------| | **端口扫描** | `auxiliary/scanner/portscan/tcp` | 快速端口探测 | | **服务漏洞** | `auxiliary/scanner/smb/smb_login`| SMB弱密码爆破 | | **Web应用扫描** | `auxiliary/scanner/http/title` | 提取网站标题识别CMS | | **协议漏洞** | `auxiliary/scanner/ssh/ssh_login`| SSH身份验证测试 | | **漏洞验证** | `auxiliary/scanner/http/tomcat_mgr_login` | Tomcat后台登录检测 | --- ### 📊 三、扫描结果管理与分析 ```bash hosts -c address,os_name # 查看识别出的主机和操作系统 vulns # 列出所有检测到的漏洞 creds # 查看爆破获得的凭证 report -f pdf -o scan.pdf # 生成PDF报告 ``` --- ### ⚠️ 注意事项 1. **合法授权**:扫描前必须获得书面授权 2. **精准定位**:使用 `setg RHOSTS` 全局设置目标范围 3. **资源控制**:`set THREADS 5` 避免触发目标防御机制 4. **结果验证**:扫描结果需人工复核(误报率约10-15%)[^2] --- ### 🔄 自动化扫描示例 ```ruby # 保存为 auto_scan.rc 后执行 msfconsole -r auto_scan.rc workspace -a AutoScan db_nmap -sS -Pn 10.0.0.0/24 use auxiliary/scanner/http/apache_userdir_enum set RHOSTS file:/tmp/targets.txt run vulns -p 80 --format json > web_vulns.json ``` --- ### 📚 深入学习建议 1. **模块开发**:学习 Ruby 编写自定义扫描模块(`/usr/share/metasploit-framework/modules/auxiliary/scanner`) 2. **集成扩展**:结合 OpenVAS 扫描器(`load openvas` 命令) 3. **规避检测**:使用 `auxiliary/fuzzers` 进行低特征扫描 > 💡 **最佳实践**:先通过 `db_nmap` 快速定位开放服务,再用专用模块精准扫描高危漏洞[^1]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jeromeyoung666

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值