6、metasploit快速探测当前局域网内主机是否存在安全漏洞

已于 2022-12-14 09:06:29 修改
阅读量819 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: 安全 文章标签: metasploit
于 2022-12-13 15:12:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/leiwuhen92/article/details/128302324
靶机:Windows Server 2008 R2  192.168.11.134
kali机器:192.168.11.106
探测当前局域网内哪些主机存活:
db_nmap 192.168.11.0/24 --exclude 192.168.11.1,192.168.11.106     --exclude排除网关与自身,多个之间以逗号分隔
hosts显示存活的主机:
检测这些存活的主机是否存在漏洞:
use auxiliary/scanner/smb/smb_ms17_010
hosts -R     Set RHOSTS from the results of the search,即将上述扫描到的存活主机设置为RHOSTS参数
对192.168.11.134这台靶机执行 ms17_010漏洞(永恒之蓝):
run,进入meterpreter会话:
[漏洞挖掘与防护] 02.漏洞利用之MS08-067远程代码执行漏洞复现及深度防御
杨秀璋的专栏
07-14 1185
上一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击。这篇文章将详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。希望对入门的同学有帮助。
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
局域网漏洞扫描
01-27
快速入侵局域网局域网漏洞扫描器,可用可扫
Metasploit漏洞扫描
weixin_30785593的博客
06-14 755
Metasploit漏洞扫描 漏洞扫描是自动在目标中寻找和发现安全弱点。 漏洞扫描器会在网络上和对方产生大量的流量,会暴露自己的行为过程,如此就不建议你使用漏扫了。 基本的漏洞扫描 我们首先使用netcat来获取目标主机的旗帜(旗帜获取指的是连接到一个远程服务并读取特征标识) 我们连接到一个运行在TCP端口80的Web服务器,并发出一个GET HTTP请求 root >...
Metasploit CLI入门:漏洞利用与扫描技巧
最新发布
weixin_28999139的博客
04-13 273
本文主要介绍了如何使用Metasploit命令行接口(MSFCLI)来发现和利用漏洞。文中详细阐述了MSFCLI的基本命令和语法,以及如何通过MSFCLI执行圣诞树扫描,展示了在渗透测试过程中如何快速加载可用的漏洞利用工具,查看帮助信息,以及如何利用特定的扫描模块。本文内容适用于网络安全专业人士和对网络渗透测试感兴趣的读者。
内网安全-信息收集-内网资源探测-扫描内网存活主机
菜鸟-宇的个人博客
10-06 2674
在渗透测试中可以根据目标主机的情况,上传工具进行主机存活探测,也可以借助内网代理或路由转发对目标主机所处的局域网发起探测。测试人员可以根据当前渗透环境,选用ICMP、NetBIOS、UDP、ARP、SNMP、SMB等多种网络协议。按照协议类型,下面介绍使用常见工具来发现内网存活主机的方法。
Metasploit学习之漏洞扫描
习惯积淀的博客
01-07 801
文章目录漏洞扫描专用漏洞扫描器 漏洞扫描 漏洞扫描器是一种能够自动在计算机、信息系统、网络以及应用软件中寻找和发现安全弱点的程序。它通过网络对目标系统进行探测,向目标系统发送数据,并将反馈数据与自带的漏洞特征库进行匹配,进而列举出目标系统上存在安全漏洞。 由于各种操作系统网络模块的实现原理不同,所以对于接收到的探测数据会有不同的响应,漏洞扫描器可以根据不同的响应判断系统版本。 使用漏洞扫描器通...
Metasploit渗透测试实战技巧:Metasploit远程主机弱口令攻击技巧
Metasploit是一款开源的渗透测试工具,旨在帮助安全研究人员和渗透测试人员发现及利用安全漏洞。它提供了一套丰富的漏洞利用模块、Payload生成器以及一套强大的渗透测试工具集合。Metasploit框架包含了上千个漏洞...
安全漏洞的检测与利用
Hunterj_Lin的博客
02-28 922
实验网络拓扑如下: 工具简介 Kali操作系统 Kali Linux是安全业内最知名的安全渗透测试专用操作系统。它的前身就是业界知名的BackTrack操作系统。BackTrack在2013年停止更新,转为Kali Linux。Kali Linux集成了海量渗透测试、网络扫描、攻击等专用工具。通过系统更新,用户可以快速获取最新的各类工具。所以,Kali Linux是专业人员的不二选择。 Nmap Nmap(网络映射器)是一款用于网络发现和安全审计的网络安全工具,它是自由软件。软件名字Nmap是Ne
网络设备安全配置与局域网攻击典型案例汇总
悦分享
07-15 2787
当网络设备配置不正确时,很容易利用LAN漏洞。依赖易于部署的设备是很重要的,但为了支持即时功能,不能忽略它们的安全设置。链接层部分是本章关于漏洞和安全问题的最广泛部分。链路层攻击利用低级漏洞,并允许攻击者利用此级别的弱点,为执行更高级的攻击提供基础。这就是链路层保护至关重要的原因,了解默认设置如何危害协议堆栈中的这一重要层也是至关重要的。例如,基于ARP协议的攻击可以毒害设备的ARP表,使其相信伪造的MAC/IP地址通信,从而执行MITM攻击并随后窃取机密信息。VLAN等功能欺骗和洪泛攻击。https。..
局域网探测器——用于探测局域网内所有机器的ip及mac
09-20
探测局域网的机器;探测局域网的机器 探测局域网的机器;探测局域网的机器 探测局域网的机器;探测局域网的机器
用于局域网安全检测,扫描开放端口smsniff
07-12
smsniff用于局域网安全检测,扫描开放端口
局域网内批量扫描永恒之蓝(勒索病毒)漏洞脚本
05-17
依据腾讯发布的勒索病毒漏洞扫描工具,编写了一个简单的批量扫描脚本,可以扫描C类网所有电脑是否存在漏洞需要修复,可根据实际需要修改IP地址范围。扫描结果以txt文件保存。 运行scannsa.bat,依次输入: 1.C类IP地址段,例如:192.168.1 2.起始IP,例如:2(默认为1) 3.结束IP,例如:254(默认为255)
局域网内的探测软件,很好用,很简单的一个小软件,有兴趣的小伙伴可以下载下来试试。
11-10
局域网内的探测软件,很好用,很简单的一个小软件,有兴趣的小伙伴可以下载下来试试。
局域网ip探测
01-10
基于给定的网关,探测该网段内所有在线客户端ip
局域网探测
Liang_1k的博客
02-21 989
局域网探测器可以探测子网中包含的设备和计算机,并获取计算机的基本信息,检测IP地址的在线状态。探测器由以下5个功能模块组成:获取本地网络信息、子网管理、子网扫描、获取子网中计算机的基本信息、检测设备的在线状态。
Metasploit Framework-安全漏洞检测工具使用
mogexiuluo的博客
04-27 6476
一款开源的安全漏洞检测工具,简称MSF。可以收集信息、探测系统漏洞、执行漏洞利用测试等,为渗透测试、攻击编码和漏洞研究提供了一个可靠平台。集成数千个漏洞利用、辅助测试模块,并保持持续更新。由著名黑客、安全专家H.D. Moore主导开发排行榜排名第二位官方网站:。在kali中,通过msfconsole进入控制台。
Metasploit扫描漏洞模块
热门推荐
m0_55313512的博客
03-07 1万+
Metasploit扫描漏洞模块
利用MSF发现内网存活主机第二季:SSH与Telnet扫描
"本课程是关于使用Metasploit(MSF)框架进行内网存活主机发现的第二季教程,重点介绍scanner模块下五个用于辅助扫描的工具,旨在帮助网络安全专业人士在内部网络环境中寻找活动的主机和服务。课程内容涵盖不同的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值