metasploit之扫描器

最新推荐文章于 2025-09-09 11:22:56 发布
原创 最新推荐文章于 2025-09-09 11:22:56 发布 · 1.4k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何在Metasploit中连接数据库并利用其内置工具进行高效渗透测试。包括数据库连接步骤、使用Nmap及Metasploit扫描器进行端口扫描的方法,以及如何保存扫描结果供后续分析。

启动metasploit
在这里插入图片描述
很多时候我们使用metasploit,都是直接看到攻击之后显示结果就算结束了。可是,在一些情况下,我们需要保存攻击的记录,扫描的结果以便于后续的经验总结、情况分析、渗透测试报告撰写等,这时候我们我们在启动metasploit的时候就必须连接数据库了。
所以本次实验我们先来看看metasploit是如何和数据库连接的。
首先我们需要分别启动postgresql和metasploit。
Metasploit前面启动了。现在我们启动postgresql
在这里插入图片描述
接着登录
在这里插入图片描述
然后创建一个用户
在这里插入图片描述
用户名为msf123,密码为msf123
然后创建一个数据库
在这里插入图片描述
接着\q退出就可以了
在这里插入图片描述
连接数据库(我用的是我之前创建的用户msf111,msf123是一样方式创建的)
在这里插入图片描述
Dbconnect后面的格式是这样的:
用户名:密码@127.0.0.1(本机)/数据库名。
出现connected说明连接成功了
使用nmap进行扫描,并且把扫描结果保存在result_1中
由于时间关系,我们仅扫描这次实验的靶机
在这里插入图片描述
扫描完毕
在这里插入图片描述
我们从上图可以看到靶机开放了3389端口

其实除了nmap之外,metasploit还有很多扫描器可以使用
我们先来搜索下可用的端口扫描器

在这里插入图片描述
之前我们nmap用的是syn扫描,因此这里我们用Metapliot的扫描器也进行相同的扫描,通过eth0接口查找3389
在这里插入图片描述
看看需要设置哪些选项
在这里插入图片描述
将接口设置为eth0
在这里插入图片描述
端口设置为3389(我们这是为了验证扫描器的功能,直接使用nmap之前扫描的结果)
Rhosts就直接设置为靶机的ip
在这里插入图片描述
开始攻击
在这里插入图片描述
很快结果就出来了
很多情况下,我们为了下一步高效的攻击,必须要明确靶机的操作系统,这通常会用到SMB的版本扫描,metasploit中就有相应的扫描器
在这里插入图片描述
为了缩短扫描时间,我们可以增加线程数
在这里插入图片描述
从上图的执行结果中可以看出
我们的靶机被扫描到了,结果不会直接显示,而是保存在数据库里,前面的实验我们已经连接到了数据库,所以此时直接输入hosts查看就可以了
在这里插入图片描述
可以看到,判断出了我们的靶机是windows

Elwood Ying
关注
利用Metasploit进行信息收集与扫描
YJ_12340的博客
09-20 3134
信息收集是渗透测试中首先要做的重要事项之一,目的是尽可能多的查找关于目标的信息,我们掌握的信息越多,渗透成功的机会越大。在信息收集阶段,我们主要任务是收集关于目标机器的一切信息,比如IP地址,开放的服务,开放的端口。这些信息在渗透测试过程中启到了至关重要的作用。为了实现这一目的,我们将在本章学习各种扫描技术、如SMB扫描、SSH服务扫描,FTP扫描、SNMP枚举、HTTP扫描以及WinRM扫描和暴力破解。
安全测试工具Metasploit与漏洞扫描(上)
热门推荐
Maggie97的博客
12-03 1万+
一、漏洞及漏洞发掘方法   漏洞,是指在硬件、软件、协议实现或系统安全策略上存在缺陷,攻击者能够在未授权的情况下对系统进行访问或破坏。它会成为入侵者侵入系统和植入恶意软件的入口,影响系统用户的切身利益。漏洞与目标系统的操作系统版本、软件版本以及服务设置密切相关。研究漏洞必须要了解当前计算机系统及其安全问题的最新发展动态。常见的漏洞包括缓冲区溢出漏洞、跨站脚本漏洞(XSS)、SQL注入漏洞、数据库漏洞以及WEB应用漏洞等。   常见的漏洞发掘方法分为以下几种。   ·黑盒攻击(Fuzzing):即通过注入..
深度活跃IP扫描器1433与3389端口实战工具包
最新发布
weixin_42146230的博客
09-09 819
Microsoft SQL Server 提供了关系型数据库服务,广泛用于金融、医疗、政务、教育等行业。其默认端口 1433 是客户端与服务器建立通信的入口,掌握其服务特性和通信机制对于安全扫描和防御至关重要。Windows远程桌面服务(RDP)是微软开发的一种图形化远程控制协议,允许用户通过网络远程连接到另一台计算机并操作其桌面环境。该服务在企业网络中被广泛部署,尤其是在服务器维护、远程办公和虚拟桌面基础设施(VDI)中。
Metasploit自定义FTP扫描模块——超详细
渗透测试
05-08 1256
文章目录前言一、metasploit框架的体系结构二、了解现有模块三、自定义FTP扫描程序模块1.编写代码2.运行自定义模块(1)没有重新加载模块(2)语法格式有错误总结 前言 开发metasploit自定义模块,了解现有模块机制 一、metasploit框架的体系结构 metasploit基础库文件 基础库文件名称 用途 Ruby扩展(REX) 处理几乎所有的核心功能 MSF核心 提供基本的API和框架的实际核心 MSF基础 对模块提供API 模块类型 模块类型 功
自动扫描工具:Metasploit's Wmap
大方子
08-04 651
Wmap本身不是一个独立的漏洞扫描器,而是作为Metasploit的一个模块,结合Web漏洞和Web服务相关的模块协同工作,完成目标服务器的扫描任务。跟前面几个不同的是,它的扫描结果不会自动生成报告,而是直接存入Metasploit的数据库。 这篇文章,我们将讨论如何在Metasploit的终端命令行中,使用Wmap扫描靶机应用的漏洞并查看扫描结果。 实践-准备 在运行 Metasploit...
Metasploit技术(二)——主机扫描
Phantom03167的博客
04-04 4794
主机扫描
metasploit漏洞扫描器.txt
03-18
metasploit漏洞扫描器.txt
Metasploit漏洞扫描
2301_77512689的博客
04-19 1144
NeXpose是一款漏洞扫描器,它通过对网络进行扫描,查找出网络上正在运行的设备,最终识别处OS和应用程序的安全漏洞,NeXpose会对扫描结果进行分析和处理,生成各种类型的报告。​ 进入msf终端,使用”db_connect“创建一个新的数据库,然后使用”db_import“,并在命令后加上导出的报告文件名(nessus文件)导入进数据库中。db_hosts会输出一个列表,里面包含了目标的IP地址、探测到的服务数量、Nessus在目标发现的漏洞数量。ps:我的账号和密码都是 root。
26学习渗透测试工具 Metasploit 的基本用法,包括漏洞扫描、攻击模块
玩机科技社的博客
06-04 4488
Metasploit是一款广泛使用的渗透测试工具,它提供了大量的漏洞扫描、攻击模块和负载等,可以用于评估系统的安全性。下面是Metasploit的基本用法教程,包括漏洞扫描和攻击模块的使用。
Metasploit扫描漏洞模块
m0_55313512的博客
03-07 1万+
Metasploit扫描漏洞模块
Metasploit端口扫描
weixin_45605313的博客
03-21 741
Metasploit nmap 高级扫描(伪装 成空闲主机对目标探测:递增ip帧标识机制) 利用 Metasploit 中 auxiliary/scanner/ip/ipidseq模块扫描 空闲主机 设置参数 :RHOSTS [IP](网段,ip列表文件,地址范围) THREADS 线程数 使用nmap -sI 命令 开始扫描Msf 终端中使用nmap 先连接数据库 db_connect ...
一款3389端口扫描工具
07-24
一款3389端口扫描工具 优快云下载频道 最快速的扫描
3389强力扫描器带整理功能
04-16
3389强力扫描器带整理功能 新手和老鸟抓鸡必备工具
3389漏洞批量检测工具
01-17
3389远程桌面代码执行漏洞CVE-2019-0708批量检测工具(Rdpscan Bluekeep Check)
IP扫描器 IP扫描器 3389扫描器
03-15
可快速扫描1433 3369 4899 135端口的IP
3389扫描器工具系统
04-12
3389爆破系统~~ 可以批量~扫描~~~
Metasploit CLI入门:漏洞利用与扫描技巧
weixin_28999139的博客
04-13 309
本文主要介绍了如何使用Metasploit命令行接口(MSFCLI)来发现和利用漏洞。文中详细阐述了MSFCLI的基本命令和语法,以及如何通过MSFCLI执行圣诞树扫描,展示了在渗透测试过程中如何快速加载可用的漏洞利用工具,查看帮助信息,以及如何利用特定的扫描模块。本文内容适用于网络安全专业人士和对网络渗透测试感兴趣的读者。
利用Metasploit对VSFTPD2.3.4渗透攻击提权
渗透测试
05-06 2145
文章目录前言一、Metasploit中使用数据库二、利用msf中nmap扫描三、VSFTPD2.3.4渗透攻击1.威胁建模2.攻击3.提权总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、Metasploit中使用数据库 开启步骤 root@kali:~# service postgresql start root@kali:~
【亲测免费】 弱口令超级扫描工具
gitblog_09740的博客
10-17 1035
弱口令超级扫描工具 【下载地址】弱口令超级扫描工具 本仓库提供了一个强大的弱口令扫描工具,能够高效地扫描3389、1433、22、21等常见端口,并进行密码爆破。该工具不仅效率高、准确率高,还支持C段扫描,能够批量关联服务器,自动获取二级域名和旁站域名进行安全探测 ...
Metasploit Framework怎么扫描漏洞
08-13
<think>嗯,用户现在明确想了解如何使用Metasploit Framework进行漏洞扫描。之前我推荐过Kali中的多种扫描工具,但用户特别引用了三段关于Metasploit的资料,说明ta需要深度聚焦这个工具。 用户可能是个刚接触渗透测试的新手——因为ta跳过了基础工具直接问Metasploit这种集成框架,但引用中特意提到“本文只介绍它的漏洞扫描功能”,又表明ta暂时不需要利用模块。需要特别注意把扫描和攻击步骤区分清楚,避免误导。 从技术角度看,Metasploit的扫描能力其实由三部分组成:端口探测模块(如TCP扫描)、服务识别模块(如FTP版本检测)、专用漏洞扫描模块(如SMB漏洞检测)。回复时要像剥洋葱一样分层说明: 第一层先讲最基础的端口扫描,用auxiliary/scanner/portscan/tcp这种模块演示,这是任何扫描的起点。第二层过渡到服务扫描,比如用smb_version模块展示如何获取Windows系统信息。第三层才是真正的漏洞验证,比如永恒之蓝扫描模块,这里要强调“验证”和“攻击”的区别——扫描模块只确认漏洞存在而不实际利用。 特别要注意安全警示,用户如果直接复制msfconsole命令可能会无意中扫描到他人系统。考虑在注意事项里用⚠️图标强调授权问题,并补充法律提示。 用户引用的资料[3]提到Metasploit发展史很有意思,但和实操无关,决定不纳入正文。不过可以在回复末尾的“相关学习”里提一句“了解历史发展有助于理解模块设计哲学”作为延伸阅读建议。 最后结构化呈现:控制台操作必须用等宽字体区分命令和输出,漏洞名称要加粗(如**MS17-010**),重要参数用`db_nmap -sV`这样的代码块标记。用户上次对表格反馈不错,这次在模块汇总部分继续用表格对比扫描类型。</think>以下是使用 Metasploit Framework 进行漏洞扫描的详细操作指南,结合其核心模块和扫描逻辑: --- ### 🔍 一、Metasploit 漏洞扫描流程 #### 步骤 1:启动与初始化 ```bash sudo msfconsole # 启动控制台 db_status # 检查数据库连接 workspace -a scan_lab # 创建扫描工作区 ``` #### 步骤 2:基础网络扫描(Nmap 集成) ```bash db_nmap -sV -O 192.168.1.0/24 # 扫描网段并自动保存结果[^2] services -u -p 445 -R # 列出所有开放445端口的设备 ``` #### 步骤 3:使用专用扫描模块 **案例:扫描 SMB 漏洞 (MS17-010)** ```bash search type:auxiliary name:smb # 搜索SMB相关模块 use auxiliary/scanner/smb/smb_ms17_010 set RHOSTS 192.168.1.100-200 # 设置目标范围 set THREADS 10 # 并发线程数 run ``` ▶️ **输出关键信息**: ``` [+] 192.168.1.105:445 - Host is likely VULNERABLE to MS17-010! [-] 192.168.1.110:445 - Host does NOT appear vulnerable. ``` #### 步骤 4:Web 漏洞扫描 **扫描 HTTP 服务漏洞**: ```bash use auxiliary/scanner/http/http_version set RHOSTS 192.168.1.50 run ``` ▶️ 检测服务器版本并匹配已知漏洞库[^1] --- ### ⚙️ 二、核心扫描模块分类 | 模块类型 | 路径示例 | 功能说明 | |---------------------------|-----------------------------------|------------------------------| | **端口扫描** | `auxiliary/scanner/portscan/tcp` | 快速端口探测 | | **服务漏洞** | `auxiliary/scanner/smb/smb_login`| SMB弱密码爆破 | | **Web应用扫描** | `auxiliary/scanner/http/title` | 提取网站标题识别CMS | | **协议漏洞** | `auxiliary/scanner/ssh/ssh_login`| SSH身份验证测试 | | **漏洞验证** | `auxiliary/scanner/http/tomcat_mgr_login` | Tomcat后台登录检测 | --- ### 📊 三、扫描结果管理与分析 ```bash hosts -c address,os_name # 查看识别出的主机和操作系统 vulns # 列出所有检测到的漏洞 creds # 查看爆破获得的凭证 report -f pdf -o scan.pdf # 生成PDF报告 ``` --- ### ⚠️ 注意事项 1. **合法授权**:扫描前必须获得书面授权 2. **精准定位**:使用 `setg RHOSTS` 全局设置目标范围 3. **资源控制**:`set THREADS 5` 避免触发目标防御机制 4. **结果验证**:扫描结果需人工复核(误报率约10-15%)[^2] --- ### 🔄 自动化扫描示例 ```ruby # 保存为 auto_scan.rc 后执行 msfconsole -r auto_scan.rc workspace -a AutoScan db_nmap -sS -Pn 10.0.0.0/24 use auxiliary/scanner/http/apache_userdir_enum set RHOSTS file:/tmp/targets.txt run vulns -p 80 --format json > web_vulns.json ``` --- ### 📚 深入学习建议 1. **模块开发**:学习 Ruby 编写自定义扫描模块(`/usr/share/metasploit-framework/modules/auxiliary/scanner`) 2. **集成扩展**:结合 OpenVAS 扫描器(`load openvas` 命令) 3. **规避检测**:使用 `auxiliary/fuzzers` 进行低特征扫描 > 💡 **最佳实践**:先通过 `db_nmap` 快速定位开放服务,再用专用模块精准扫描高危漏洞[^1]。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值