4.0漏洞扫描

漏洞扫描可以快速扫描目标IP范围，寻找已知的漏洞，让渗透测试人员快速了解哪些攻击可能值得进行。

当正确使用时，漏洞扫描对渗透测试者来说是一个很大的财富，但它并不是没有缺陷。在使用任何漏洞扫描软件时，必须牢记这一点：发现假漏洞或者没发现真漏洞是很正常的情况。

让我们来看看Metasploit Framework提供的一些漏洞扫描功能。

4.1 SMB登录检查

smb_login模块

一个常见的情况是，你手头掌握了有一个有效的用户名和密码组合，你想知道您可以在哪里使用它。这就用到了 SMB Login Check Scanner，它可以连接到一系列主机，并确定用户名/密码组合是否可以访问目标。

但要记住，这种漏洞扫描“动静儿”很大，因为在尝试登录失败后，这一登录行为将会被记录到日志文件中。

因此，在您采取此行动前要深思熟虑。

任何成功的结果都可以插入到windows / smb / psexec exploit模块中（与独立工具完全相同），可用于创建Meterpreter Sessions。

4.2使用none scanner进行VNC认证检查

VNC Authentication None Scanner是Metasploit的辅助模块。此工具将搜索一系列IP地址，以查找正在运行的没有配置密码的VNC server的目标。其实一般而言，所有管理员在允许入站连接之前都会设置密码，但你永远不知道什么时候好运会降临，一个成功渗透测试不会放过任何可能。

有一次，我们在对装载了VNC的目标网络进行渗透测试时。当我们记录我们的发现时，我注意到系统上有一些活动。结果发现，另有他人也登录到了系统！一个未经授权的用户在同一时间也登录到同一系统。在与这名入侵者进行一些沟通后，我们得知这名入侵者刚刚进入系统，他是在扫描大量IP地址寻找开放系统时正好遇到了这个系统。这告诉我们一个事实，入侵者都在积极地寻找那些“挂得很低的水果”。

要使用VNC扫描模块，我们首先选择辅助模块，定义我们的选项，然后让它运行。