metasploit 学习笔记-VULNERABILITY SCANNING
使用漏洞扫描器会在网络上产生大量流量,因此如果你不希望被发现踪迹时,不要使用漏洞扫描器。
The Basic Vulnerability Scan
漏洞扫描器的质量很大程度上取决于它自带的漏洞特征库。
实用的漏洞扫描器:NeXpose、Nessus和一些专门的扫描器。
(1)NeXpose
可以使用独立版本的nexpose,也可以使用metasploit内置的nexpose。
(2)Nessus
(3)专用扫描器:
验证SMB登录:
msf > use auxiliary/scanner/smb/smb_login,对主机用户名密码进行猜解,扫描动静大,容易被察觉,每次尝试登录都会在系统里留下日志。
扫描开放的VNC空口令:
最新版本的VNC服务器不再允许使用空口令。
msf > use auxiliary/scanner/vnc/vnc_none_auth
扫描开放的X11服务器:
msf > use auxiliary/scanner/x11/open_x11
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步