千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 网络安全 >

metasploit学习3.2服务扫描与查点

发表于:2025-02-06 作者:千家信息网编辑
千家信息网最后更新 2025年02月06日,一、对服务版本扫描msf> search name:_version #扫描服务版本msf> search name:_login #口令猜解---------------------
千家信息网最后更新 2025年02月06日metasploit学习3.2服务扫描与查点

一、对服务版本扫描

msf> search name:_version    #扫描服务版本msf> search name:_login      #口令猜解

-------------------------------------------------------------------------------------------

常用服务列表

  1. 对Telnet服务扫描

  2. 对SSH服务扫描

  3. 对Oracle服务扫描

-----------------------------------------------------------------------------------------

(1)扫描Oracle网络服务端口

auxiliary/scanner/oracle/tnslsnr_version

当然,oracle 下集成了包含注入,枚举,口令猜解等一类最常见的***。

------------------------------------------------------------------------------------------

4. 开放代理探测与利用

利用open_proxy模块

msf> use auxiliary/scanner/http/open_proxy

-------------------------------------------------------------------------------------------

二、对口令猜解和嗅探

1.SSH服务口令猜解

auxiliary/scanner/ssh/ssh_login

------------------------------------------------------------------------------------------

2.SSH口令嗅探

在目标机使用FTP访问命令时才可以使用,否则,无效,各种报错

auxiliary/sniffer/psnuffle

-------------------------------------------------------

三、漏洞扫描

  1. openvas 使用

配置步骤:(前期配置网上都有基本,只对部分"坑"作说明)

 openvasad -c 'add_user' -n admin -r 'Admin'

坑1:如果报错,试试这样:去掉引号

root@bt:~# openvasad -c add_user -n admin -r AdminEnter password: ad   main:MESSAGE:1972:2017-04-21 23h69.46 EDT: No rules file provided, the new user will have no restrictions.ad   main:MESSAGE:1972:2017-04-21 23h69.46 EDT: User admin has been successfully

-----------------------------------------------------------------------------------------

坑2:无法连接到GSA?

你得先配置:

gsad --listen=0.0.0.0 --port=9392 --alisten=127.0.0.1 --aport=9393 --mlisten=127.0.0.1 --mport=9390 --http-only

---------------------------------------------------------------------------------------

坑3:登陆报错:

要么密码错误,要么忘记启动插件

root@bt:~# openvassd --listen=127.0.0.1 --port=9391

算了,扫描结果感人,无漏洞,666.就不晒图了

----------------------------------------------------------------------------------------

坑4:msf内置调用openvas失败

[-] Error while running command openvas_connect: No route to host - connect(2)

登录地址改为自己的ipv4地址 192.168.1.x,而非先前的127.0.0.1

---------------------------------------------------------------------------------------

坑5:扫描无结果

如果你的openvas自检正常(配置错误时,使用的检查命令),没有报错,端口连接正常,数据库更新过,而且告诉你运行成功,

但是最后扫描(metasploit靶机)无漏洞,那么请尝试卸载,重新安装,至少我本人重装后,能正常使用。(我会近期重新尝试解决办法)

很赞哦!
服务 口令 配置 漏洞 命令 地址 版本 端口 结果 要么 错误 尝试 感人 成功 下集 前期 办法 密码 常用 常见 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 构建专题数据库 高中毕业学计算机软件开发 软件开发淘宝店铺怎么推广 学网络技术的基础知识 网络技术未来的发展趋势 网络技术部岗位 软件开发工资待遇怎么算 怎样网络安全管理 最新http代理服务器 lol物品数据库 数据库系统存取速度快吗 华为怎么下app软件开发 移动终端软件开发属计算机哪一类 捷顺车场数据库masake 中华人民共和国网络安全法做题 谷歌服务器无法登录怎么回事 性能稳定的网络安全等保 工行软件开发部门好吗 软件开发是热门吗 excel自动引用数据库 滁州网络安全风险评估 在数据库技术的发展过程中 机器人软件开发工程师要求的年龄 淘宝铺货软件开发 迪普科技网络安全办事处 渔业种质资源数据库 网络安全概论单元测试 天津密思软件开发公司 江苏常规网络技术有哪些 移动软件开发专业月工资标准

相关文章

0