metasploit学习3.2服务扫描与查点-创新互联
一、对服务版本扫描
创新互联公司成立10余年来,这条路我们正越走越好,积累了技术与客户资源,形成了良好的口碑。为客户提供成都网站设计、成都网站建设、网站策划、网页设计、域名与空间、网络营销、VI设计、网站改版、漏洞修补等服务。网站是否美观、功能强大、用户体验好、性价比高、打开快等等,这些对于网站建设都非常重要,创新互联公司通过对建站技术性的掌握、对创意设计的研究为客户提供一站式互联网解决方案,携手广大客户,共同发展进步。msf> search name:_version #扫描服务版本 msf> search name:_login #口令猜解
-------------------------------------------------------------------------------------------
常用服务列表
对Telnet服务扫描
对SSH服务扫描
对Oracle服务扫描
-----------------------------------------------------------------------------------------
(1)扫描Oracle网络服务端口
auxiliary/scanner/oracle/tnslsnr_version
当然,oracle 下集成了包含注入,枚举,口令猜解等一类最常见的***。
------------------------------------------------------------------------------------------
4. 开放代理探测与利用
利用open_proxy模块
msf> use auxiliary/scanner/http/open_proxy
-------------------------------------------------------------------------------------------
二、对口令猜解和嗅探
1.SSH服务口令猜解
auxiliary/scanner/ssh/ssh_login
------------------------------------------------------------------------------------------
2.SSH口令嗅探
在目标机使用FTP访问命令时才可以使用,否则,无效,各种报错
auxiliary/sniffer/psnuffle
-------------------------------------------------------
三、漏洞扫描
openvas 使用
配置步骤:(前期配置网上都有基本,只对部分“坑”作说明)
openvasad -c 'add_user' -n admin -r 'Admin'
坑1:如果报错,试试这样:去掉引号
root@bt:~# openvasad -c add_user -n admin -r Admin Enter password: ad main:MESSAGE:1972:2017-04-21 23h69.46 EDT: No rules file provided, the new user will have no restrictions. ad main:MESSAGE:1972:2017-04-21 23h69.46 EDT: User admin has been successfully
-----------------------------------------------------------------------------------------
坑2:无法连接到GSA?
你得先配置:
gsad --listen=0.0.0.0 --port=9392 --alisten=127.0.0.1 --aport=9393 --mlisten=127.0.0.1 --mport=9390 --http-only
---------------------------------------------------------------------------------------
坑3:登陆报错:
要么密码错误,要么忘记启动插件
root@bt:~# openvassd --listen=127.0.0.1 --port=9391
算了,扫描结果感人,无漏洞,666.就不晒图了
----------------------------------------------------------------------------------------
坑4:msf内置调用openvas失败
[-] Error while running command openvas_connect: No route to host - connect(2)
登录地址改为自己的ipv4地址 192.168.1.x,而非先前的127.0.0.1
---------------------------------------------------------------------------------------
坑5:扫描无结果
如果你的openvas自检正常(配置错误时,使用的检查命令),没有报错,端口连接正常,数据库更新过,而且告诉你运行成功,
但是最后扫描(metasploit靶机)无漏洞,那么请尝试卸载,重新安装,至少我本人重装后,能正常使用。(我会近期重新尝试解决办法)
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
当前文章:metasploit学习3.2服务扫描与查点-创新互联
转载来源:http://azwzsj.com/article/dpcood.html