msf漏洞扫描 

阿城's Blog - 关注网络安全 黑客技术爱好者-阿城's Blog是一个关注网络安全,热爱黑客技术,分享各种技术教程资讯 —关注交流|web安全|漏洞发布|网络攻防|信息安全|网站建设



msf漏洞扫描

2018-8-27 4:28 作者:阿城 | 网络攻防 |

smb登录验证

可以对大量的主机进行用户名和口令的猜解

msf>use auxiliary/scanner/smb/smb_login

msf>set RHOSTS ip    进行设置ip段

msf>set SMBUSER Administrator   设置用户名

msf>set SMBPass s3cr3t     设置弱口令

run  开始验证

QQ截图20180827042652.png

 


扫描开放的VNC空口令

VNC也就是远程桌面

msf>use auxiliary/scanner/vnc/vnc_none_auth   进入模块

msf>show options  查看设置

设置ip  段 

然后run开始扫描

QQ截图20180827042659.png

 

扫描开放的x11服务器

metasploit 的内置open_x1扫描器于vnc_auth扫描器类似 

他同样可以在一堆主机中发现X11服务器,该服务器允许用户无需身份认证即可连接。用于老旧的系统上

msf>use auxiliary/scanner/x11/open_x11

打开模块

进行设置 ip段   端口

run开始扫描


QQ图片20180827043230.png

 QQ截图20180827042713.png


文章作者:阿城
文章地址:http://www.ac166.cn/post-208.html
版权所有 © 转载时必须以链接形式注明作者和原始出处!

 

仅供学习与交流,遵循法律法规 & 如有侵犯您的版权请联系我删除 & 手机版

CopyRight © 2016 阿城's Blog - 关注网络安全 黑客技术爱好者.  All rights reserved.