溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
一、對服務版本掃描
msf> search name:_version #掃描服務版本 msf> search name:_login #口令猜解
-------------------------------------------------------------------------------------------
常用服務列表
對Telnet服務掃描
對SSH服務掃描
對Oracle服務掃描
-----------------------------------------------------------------------------------------
(1)掃描Oracle網絡服務端口
auxiliary/scanner/oracle/tnslsnr_version
當然,oracle 下集成了包含注入,枚舉,口令猜解等一類最常見的***。
------------------------------------------------------------------------------------------
4. 開放代理探測與利用
利用open_proxy模塊
msf> use auxiliary/scanner/http/open_proxy
-------------------------------------------------------------------------------------------
二、對口令猜解和嗅探
1.SSH服務口令猜解
auxiliary/scanner/ssh/ssh_login
------------------------------------------------------------------------------------------
2.SSH口令嗅探
在目標機使用FTP訪問命令時才可以使用,否則,無效,各種報錯
auxiliary/sniffer/psnuffle
-------------------------------------------------------
三、漏洞掃描
openvas 使用
配置步驟:(前期配置網上都有基本,只對部分“坑”作說明)
openvasad -c 'add_user' -n admin -r 'Admin'
坑1:如果報錯,試試這樣:去掉引號
root@bt:~# openvasad -c add_user -n admin -r Admin Enter password: ad main:MESSAGE:1972:2017-04-21 23h69.46 EDT: No rules file provided, the new user will have no restrictions. ad main:MESSAGE:1972:2017-04-21 23h69.46 EDT: User admin has been successfully
-----------------------------------------------------------------------------------------
坑2:無法連接到GSA?
你得先配置:
gsad --listen=0.0.0.0 --port=9392 --alisten=127.0.0.1 --aport=9393 --mlisten=127.0.0.1 --mport=9390 --http-only
---------------------------------------------------------------------------------------
坑3:登陸報錯:
要么密碼錯誤,要么忘記啟動插件
root@bt:~# openvassd --listen=127.0.0.1 --port=9391
算了,掃描結果感人,無漏洞,666.就不曬圖了
----------------------------------------------------------------------------------------
坑4:msf內置調用openvas失敗
[-] Error while running command openvas_connect: No route to host - connect(2)
登錄地址改為自己的ipv4地址 192.168.1.x,而非先前的127.0.0.1
---------------------------------------------------------------------------------------
坑5:掃描無結果
如果你的openvas自檢正常(配置錯誤時,使用的檢查命令),沒有報錯,端口連接正常,數據庫更新過,而且告訴你運行成功,
但是最后掃描(metasploit靶機)無漏洞,那么請嘗試卸載,重新安裝,至少我本人重裝后,能正常使用。(我會近期重新嘗試解決辦法)
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
