龙空技术网

白帽黑客msf教程 4漏洞扫描

PingX凭兄 411

前言:

如今我们对“msf 漏洞利用”大约比较关注,同学们都想要知道一些“msf 漏洞利用”的相关知识。那么小编在网摘上搜集了一些对于“msf 漏洞利用””的相关文章,希望各位老铁们能喜欢,小伙伴们一起来学习一下吧!

4.0漏洞扫描

漏洞扫描可以快速扫描目标IP范围,寻找已知的漏洞,让渗透测试人员快速了解哪些攻击可能值得进行。

当正确使用时,漏洞扫描对渗透测试者来说是一个很大的财富,但它并不是没有缺陷。在使用任何漏洞扫描软件时,必须牢记这一点:发现假漏洞或者没发现真漏洞是很正常的情况。

让我们来看看Metasploit Framework提供的一些漏洞扫描功能。

4.1 SMB登录检查

smb_login模块

一个常见的情况是,你手头掌握了有一个有效的用户名和密码组合,你想知道您可以在哪里使用它。这就用到了 SMB Login Check Scanner,它可以连接到一系列主机,并确定用户名/密码组合是否可以访问目标。

但要记住,这种漏洞扫描“动静儿”很大,因为在尝试登录失败后,这一登录行为将会被记录到日志文件中。

因此,在您采取此行动前要深思熟虑。

任何成功的结果都可以插入到windows / smb / psexec exploit模块中(与独立工具完全相同),可用于创建Meterpreter Sessions。

4.2使用none scanner进行VNC认证检查

VNC Authentication None Scanner是Metasploit的辅助模块。此工具将搜索一系列IP地址,以查找正在运行的没有配置密码的VNC server的目标。其实一般而言,所有管理员在允许入站连接之前都会设置密码,但你永远不知道什么时候好运会降临,一个成功渗透测试不会放过任何可能。

有一次,我们在对装载了VNC的目标网络进行渗透测试时。当我们记录我们的发现时,我注意到系统上有一些活动。结果发现,另有他人也登录到了系统!一个未经授权的用户在同一时间也登录到同一系统。在与这名入侵者进行一些沟通后,我们得知这名入侵者刚刚进入系统,他是在扫描大量IP地址寻找开放系统时正好遇到了这个系统。这告诉我们一个事实,入侵者都在积极地寻找那些“挂得很低的水果”。

要使用VNC扫描模块,我们首先选择辅助模块,定义我们的选项,然后让它运行。

标签: #msf 漏洞利用 #漏洞扫描过程视频