注册
登录
使用Metasploit扫描服务 再次,除了使用Nmap对目标网络上的服务执行扫描之外,Metasploit还包括各种各样的扫描模块,用于扫描各种服务,这些模块可帮您锁定目标机器上正在运行的有漏洞的服务。 本节目录
SSH服务 之前的扫描显示有两台主机打开了TCP端口22。 SSH是非常安全的,但是漏洞并非没有,收集尽可能多的信息将会很有帮助。
我们将加载'ssh_version'辅助并用’set'命令来设置'RHOSTS'选项。然后运行该模块。
FTP服务 配置不佳的FTP服务器经常成为您提权整个网络的突破口,因此,当您发现目标主机启用了FTP服务(通常是tcp端口21),检查其是否允许匿名访问往往会有意外的收获。我们在这里,我们将把THREADS设置为1,因为我们只会扫描1个主机。
在短时间内,通过很少的工作,我们就获得了同一网络下大量主机的信息,为渗透测试做了很好的准备。 msf还有太多扫描模块,我们就不一一展示了。然而,很明显,Metasploit框架可以完成所有扫描和识别需求。
|
| 本文出处: http://www.toutiao.com/a6461976095460688397/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
