【滲透測試筆記】之【MSF 弱點掃描】

AA8j發表於2020-11-19
筆記

弱點掃描

HTTP常見弱點

檢視證照是否過期

msf5 > use auxiliary/scanner/http/cert

顯示目錄及檔案

目錄

msf5 > use auxiliary/scanner/http/dir_listing

檔案爆破

msf5 auxiliary(scanner/http/dir_listing) > use auxiliary/scanner/http/files_dir

msf5 auxiliary(scanner/http/files_dir) > set rhosts  192.168.172.131

msf5 auxiliary(scanner/http/files_dir) > set threads 10

msf5 auxiliary(scanner/http/files_dir) > run

WebDAV Unicode 編碼身份繞過

use auxiliary/scanner/http/dir_webdav_unicode_bypass 

msf5 auxiliary(scanner/http/dir_webdav_unicode_bypass) > set rhosts 192.168.172.131

threads => 10

msf5 auxiliary(scanner/http/dir_webdav_unicode_bypass) > run

Tomcat 管理介面爆破

msf5 > use auxiliary/scanner/http/tomcat_mgr_login

基於HTTP 方法(post)的身份繞過

msf5 > use auxiliary/scanner/http/verb_auth_bypass

WordPress CMS密碼爆破(常用於個人網站)

msf5 > use auxiliary/scanner/http/wordpress_login_enum

WMAP WEB 應用掃描器

msf5 > load wmap
# 新增一個站點
msf5 > wmap_sites -a http://192.168.172.131
# 顯示已新增站點
msf5 > wmap_sites -l
# 新增目標
msf5 > wmap_targets -t http://192.168.172.131/mutillidae/index.php
# 檢視已新增目標
msf5 > wmap_targets -l

# 檢視可用模組
msf5 > wmap_run -t
# 執行掃描
msf5 > wmap_run -e
# 檢視已發現的弱點
msf5 > wmap_vulns -l

Nessus

安裝及簡單使用

  • 啟動
serive nessusd start

現在已經存在一個簡單的埠掃描策略。

msf載入nessus模組:

msf6 > load nessus

檢視幫助:

msf6 > nessus_help

連線Nessus:

msf6 > nessus_connect admin:admin@127.0.0.1:8834 ssl_verify

檢視策略列表:

msf6 > nessus_policy_list

在這裡插入圖片描述

新建掃描:

# nessus_scan_new <UUID of Policy> <Scan name> <Description> <Targets>
msf6 > nessus_scan_new bbd4f805-3966-d464-b2d1-0079eb89d69708c3a05ec2812bcf XP XP 192.168.172.133

檢視掃描列表:

msf6 > nessus_scan_list

在這裡插入圖片描述

執行掃描任務:

msf6 > nessus_scan_launch 5

在這裡插入圖片描述

相關文章