msf弱点扫描

最新推荐文章于 2025-08-05 16:24:07 发布
原创 最新推荐文章于 2025-08-05 16:24:07 发布 · 1.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何使用Metasploit进行VNC、RDP、VMWare ESXi的弱点扫描,以及HTTP漏洞利用,包括证书过期、WebDAV认证绕过等。此外,还探讨了客户端渗透策略,如Windows和Linux的payload执行、Acrobat Reader和Flash插件漏洞利用,以及Android payload的生成。

文章目录

VNC远程桌面

使用密码暴力破解模块

use auxiliary/scanner/vnc/vnc_login

标准的vnc开放的是5900端口

自带密码文件,cat命令查看后只有一个password,有点儿敷衍,可以自己更换密码。
破解出来,就可以使用vncconnect命令连接。

无密码vnc

基本不存在,看运气,能找到一个,几乎可以买彩票了。

– use auxiliary/scanner/vnc/vnc_none_auth
RDP扫描测试

查看是否存在远程桌面漏洞

use auxiliary/scanner/rdp/ms12_020_check

端口为3389.

还有这个是可能导致dos:

auxiliary/dos/windows/rdp/ms12_020_maxchannelids

这两个都是进行测试,攻击能够进行的是让主机直接崩溃,蓝屏,关机。

设备后门
 use auxiliary/scanner/ssh/juniper_backdoor
use auxiliary/scanner/ssh/fortinet_backdoor

这两个是关于设备的漏洞,模块测试情况未知,但是可以试一试。

VMWare ESXi 密码爆破
use auxiliary/scanner/vmware/vmauthd_login

爆破成功可以使用如下:

use auxiliary/scanner/vmware/vmware_enum_vms

其实还存在一些关于vmware的模块

进一步使用管理模块来对虚拟机进行管理

use auxiliary/admin/vmware/poweron_vm
HTTP 弱点扫描
证书检验过期
use auxiliary/scanner/http/cert

直接加rhosts就ok。

显示目录及文件
use auxiliary/scanner/http/dir_listing
use auxiliary/scanner/http/files_dir  //目录爆破

WebDAV Unicode 编码身份验证绕过
use auxiliary/scanner/http/dir_webdav_unicode_bypass
Tomcat 管理登陆页面
use auxiliary/scanner/http/tomcat_mgr_login

metsploit提供账户密码,但是内容并不怎么样,推荐使用自己的字典。

基于http方法的身份验证绕过
use auxiliary/scanner/http/verb_auth_bypass
最低0.47元/天 解锁文章
舞动的獾
关注
msf扫描服务器漏洞,并发现漏洞对系统的入侵
b312738566的博客
10-20 1979
学会利用扫描工具来扫描服务器的漏洞,并通过发现的漏洞对系统进行入侵,上传木马并远程控制服务器,学生通过实验感性认识黑客入侵。工具软件:metasploit、windows系统、木马启动Msfconsole。
【渗透测试笔记】之【MSF 弱点扫描】_webdav unicode 编码身份绕过利用
2401_84968612的博客
05-13 802
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
【渗透测试笔记】之【MSF 弱点扫描
AA8j的博客
11-19 563
弱点扫描 HTTP常见弱点 查看证书是否过期 msf5 > use auxiliary/scanner/http/cert 显示目录及文件 目录 msf5 > use auxiliary/scanner/http/dir_listing 文件爆破 msf5 auxiliary(scanner/http/dir_listing) > use auxiliary/scanner/http/files_dir msf5 auxiliary(scanner/http/files_dir) &
MSF弱点扫描
分享学习网络的点点滴滴
01-05 1055
● 根据信息收集结果搜索漏洞利用模块● 结合外部漏洞扫描系统对大IP地址段进行批量扫描● 误判率、漏判率。
【常用工具】MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)_msf漏洞扫描
2201_75735270的博客
03-29 5134
背景:永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
MSF进行基本的漏洞扫描
Ethan024的博客
06-02 1484
监听目标服务器的80端口,并发送一个GET HTTP请求: kali@kali:~$ nc 192.168.168.228 80 get http 此时目标服务器会提供该端口上运行的Web服务器系统。
Kali linux 学习笔记(九十五)metasploit framework——弱点扫描 2020.4.27
闵行小鱼塘
04-27 1036
本节学习用msf弱点扫描
弱点扫描之openvas
softgmx的博客
09-01 1万+
更新KALI apt-get update apt-get dist-upgrade   安装openvas包 apt-get install openvas   本地安装包括库更新 openvas-setup   检查一下是否安装正确 openvas-check-setup   添加管理员 openvasmd --create-user=admin --role=Ad...
MSF扫描漏洞模块
qq_41821067的博客
02-18 5926
目录DNS记录解析查询工具nslookupMSF 扫描模块nmap自动化扫描插件漏洞库小工具 参考博客 我们可以利用网站进行whois查询 https://www.benmi.com/whoishistory/ 可以通过 https://www.reg007.com/ 查看手机号查询过什么网站 DNS记录解析查询工具nslookup 如下两种查询方式 查询类型默认是NS名字服务器记录 MSF 扫描模块nmap 可以看到通过nmap可以看到端口开放信息 -sV 是查询开放端口 -V是省略 自动化扫描
渗透测试工具篇之Metasploit(MSF扫描模块的简单使用
lzp_5257的博客
04-26 5938
提示:文章内容仅用于渗透测试研究学习,请勿用于非法测试 前言 MSF扫描模块的作用就是帮助我们进行信息收集 一、MSF与nmap的调用 漏洞扫描命令:(使用vuln脚本进行全面的漏洞扫描) db_nmap --script=vuln 192.168.xxx.xxx 指纹识别扫描命令:(扫描系统和程序版本号检测,并输出详细信息) db_nmap -sV -v 193.168.xxx.xxx 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import panda.
【常用工具】MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)
热门推荐
Fighting_hawk的博客
03-27 3万+
1. 了解MSF框架的使用方法。 2. 了解永恒之蓝漏洞。
msfconsole漏洞扫描工具详解
有勇气的牛排博客
07-24 7738
目录1 msfconsole 介绍 1 msfconsole 介绍 msfconsole 简称 msf 是一款常用的安全测试工具,包含了常见的漏洞利用模块和生成各种木马,其提供了一个一体化的集中控制台,通过msfconsole,你可以访问和使用所有的metaslopit插件,payload,利用模块,post模块等等。msfconsole还有第三方程序的接口,比如nmap、sqlmap等,可以直接在msfconsole里面使用。 kali可直接在命令使用: msfconsole Msfconsole的系统
第三章-2 MSF扫描漏洞模块
划水的小白白
05-13 7595
本文内容: ~信息收集 ~扫描模块 ~自动化扫描插件 ~漏洞库小工具 一、信息收集 1,whois进阶收集信息 https://www.benmi.com/whoishistory/ 查询某站历史Whois信息 https://www.reg007.com/ 手机号注册过哪些网站 危害: 通过whois找到对方的管理员信息,例如名字,邮箱电话等, 进行密码组合生成新密码组合生成针对性的密码字典 密码存在
MSF进行端口扫描
Ethan024的博客
05-09 2428
查看MSF框架中提供的端口扫描工具: msf6 > search portscan 使用MSF中SYN端口扫描器对主机进行一次简单的扫描msf6 > use auxiliary/scanner/portscan/syn msf6 auxiliary(scanner/portscan/syn) > set rhosts 192.168.168.228 msf6 auxiliary(scanner/portscan/syn) > set threads 50 msf6 auxil.
【渗透测试笔记】之【MSF 信息搜集】
AA8j的博客
11-11 1748
Nmap msf5 > db_nmap -sV 192.168.172.130 [*] Nmap: Starting Nmap 7.80 ( https://nmap.org ) at 2020-11-07 16:20 CST [*] Nmap: Nmap scan report for 192.168.172.130 [*] Nmap: Host is up (0.0011s latency). [*] Nmap: Not shown: 997 closed ports [*] Nmap: POR
内网渗透之MSF内网扫描
没有网络安全就没有国家安全
03-07 1326
内网渗透之MSF内网扫描
【网络安全零基础入门】之MSF使用教程永恒之蓝漏洞扫描与利用教程,全文干货建议收藏!
最新发布
qq_41314882的博客
08-05 1181
摘要: 本文介绍了网络安全渗透测试中MSF框架的基础应用及永恒之蓝漏洞复现实验。MSF是一个开源渗透测试框架,包含五大模块(辅助、漏洞利用、攻击载荷、后渗透、编码工具),支持多种接口和第三方工具集成。实验通过Kali系统对未打补丁的Win7/WinXP靶机(开放445端口)模拟永恒之蓝攻击,演示了漏洞扫描、利用模块配置、载荷植入及免杀处理的全流程。文中还提供了MSF启动、更新命令及版本对比示例,并附带网络安全学习资源包获取方式。该教程适合渗透测试初学者理解基础攻击链与防御要点。 (字数:149)
原创:如何在msfconsole中启动nessus进行漏洞扫描
weixin_39756584的博客
01-20 1633
MSF | 漏洞利用
君逍遥o
10-22 1454
MSF是一个综合性渗透测试工具,集成信息收集、漏洞扫描、漏洞利用以及提权等功能的工具。
msf工具
07-03
### Metasploit Framework 工具使用指南 Metasploit Framework(MSF)是一款广泛使用的开源渗透测试工具,它提供了一套完整的漏洞利用、后渗透测试以及安全评估的解决方案。用户可以通过命令行界面(CLI)或图形化界面(GUI)与 MSF 交互[^3]。 #### 安装和更新 在 Linux 系统中,尤其是 Kali Linux,Metasploit Framework 通常是预装的。如果需要安装或更新,可以使用以下命令: ```bash sudo apt-get update sudo apt-get install metasploit-framework ``` 对于 Windows 用户,可以从 [Metasploit 官方网站](https://www.rapid7.com/products/metasploit/) 下载安装程序并按照提示进行安装[^2]。 #### 启动和查看版本 启动 Metasploit Framework 可以通过运行 `msfconsole` 命令来完成: ```bash msfconsole ``` 要查看当前安装的 Metasploit Framework 版本信息,可以使用 `-v` 参数: ```bash msfconsole -v ``` 这将显示有关当前版本的信息,并且有助于确保你正在使用最新版的软件[^1]。 #### 基本命令和操作 一旦进入 `msfconsole`,你可以开始探索各种功能。一些基本但重要的命令包括: - **help**:列出所有可用命令及其简要描述。 - **search <关键词>**:搜索特定模块,比如按漏洞名称、服务名或者 CVE 编号等。 - **use <模块路径>**:选择一个具体的模块来进行工作。 - **show options**:展示所选模块需要配置的所有参数。 - **set <选项名> <值>**:设置模块所需的特定参数。 - **exploit**:执行选定模块的攻击向量。 - **sessions -l**:列出所有活跃的会话。 - **sessions -i <会话ID>**:与指定的会话进行交互。 这些只是冰山一角;MSF 提供了极其丰富的功能集,支持从基础的网络扫描到复杂的多阶段攻击模拟。 #### 渗透测试流程 进行渗透测试时,通常遵循以下步骤: 1. **情报收集**:使用诸如 Nmap 这样的工具对目标系统进行侦察。 2. **漏洞分析**:查找潜在的安全弱点。 3. **访问获取**:尝试利用发现的漏洞获得对系统的访问权限。 4. **权限提升**:在成功入侵后,尽可能获取更高的权限。 5. **维持访问**:建立持久性机制以便后续访问。 6. **清理痕迹**:移除任何可能暴露入侵行为的日志记录。 每个阶段都可能涉及到不同的 MSF 模块和技术,因此熟悉如何导航和利用这些资源至关重要[^3]。 #### 注意事项 在实施任何形式的渗透测试之前,必须取得目标系统所有者的书面授权。未经授权的活动不仅违反道德规范,而且违法。确保你的测试范围明确界定,并遵守所有适用法律和行业标准。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值