msf漏洞扫描

smb登录验证
可以对大量的主机进行用户名和口令的猜解
msf>use auxiliary/scanner/smb/smb_login
msf>set RHOSTS ip 进行设置ip段
msf>set SMBUSER Administrator 设置用户名
msf>set SMBPass s3cr3t 设置弱口令
run 开始验证
1
扫描开放的VNC空口令
VNC也就是远程桌面
msf>use auxiliary/scanner/vnc/vnc_none_auth 进入模块
msf>show options 查看设置
设置ip 段
然后run开始扫描
2
扫描开放的x11服务器
metasploit 的内置open_x1扫描器于vnc_auth扫描器类似
他同样可以在一堆主机中发现X11服务器,该服务器允许用户无需身份认证即可连接。用于老旧的系统上
msf>use auxiliary/scanner/x11/open_x11
打开模块
进行设置 ip段 端口
run开始扫描
3
4

最后修改:2019 年 04 月 13 日 07 : 53 AM
如果觉得我的文章对你有用,请随意赞赏

发表评论