【滲透測試筆記】之【MSF 弱點掃描】
弱點掃描
HTTP常見弱點
檢視證照是否過期
msf5 > use auxiliary/scanner/http/cert
顯示目錄及檔案
目錄
msf5 > use auxiliary/scanner/http/dir_listing
檔案爆破
msf5 auxiliary(scanner/http/dir_listing) > use auxiliary/scanner/http/files_dir
msf5 auxiliary(scanner/http/files_dir) > set rhosts 192.168.172.131
msf5 auxiliary(scanner/http/files_dir) > set threads 10
msf5 auxiliary(scanner/http/files_dir) > run
WebDAV Unicode 編碼身份繞過
use auxiliary/scanner/http/dir_webdav_unicode_bypass
msf5 auxiliary(scanner/http/dir_webdav_unicode_bypass) > set rhosts 192.168.172.131
threads => 10
msf5 auxiliary(scanner/http/dir_webdav_unicode_bypass) > run
Tomcat 管理介面爆破
msf5 > use auxiliary/scanner/http/tomcat_mgr_login
基於HTTP 方法(post)的身份繞過
msf5 > use auxiliary/scanner/http/verb_auth_bypass
WordPress CMS密碼爆破(常用於個人網站)
msf5 > use auxiliary/scanner/http/wordpress_login_enum
WMAP WEB 應用掃描器
msf5 > load wmap
# 新增一個站點
msf5 > wmap_sites -a http://192.168.172.131
# 顯示已新增站點
msf5 > wmap_sites -l
# 新增目標
msf5 > wmap_targets -t http://192.168.172.131/mutillidae/index.php
# 檢視已新增目標
msf5 > wmap_targets -l
# 檢視可用模組
msf5 > wmap_run -t
# 執行掃描
msf5 > wmap_run -e
# 檢視已發現的弱點
msf5 > wmap_vulns -l
Nessus
- 啟動
serive nessusd start
現在已經存在一個簡單的埠掃描策略。
msf載入nessus模組:
msf6 > load nessus
檢視幫助:
msf6 > nessus_help
連線Nessus:
msf6 > nessus_connect admin:admin@127.0.0.1:8834 ssl_verify
檢視策略列表:
msf6 > nessus_policy_list
新建掃描:
# nessus_scan_new <UUID of Policy> <Scan name> <Description> <Targets>
msf6 > nessus_scan_new bbd4f805-3966-d464-b2d1-0079eb89d69708c3a05ec2812bcf XP XP 192.168.172.133
檢視掃描列表:
msf6 > nessus_scan_list
執行掃描任務:
msf6 > nessus_scan_launch 5
相關文章
- 記學習滲透測試之掃描埠
- 記學習滲透測試之漏洞掃描二
- 記學習滲透測試之漏洞掃描一
- 記學習滲透測試之漏洞掃描簡述
- 滲透測試之主機探測與埠掃描
- Python滲透測試之tcp幾種埠掃描的講解PythonTCP
- 滲透測試與漏洞掃描有什麼區別?
- 滲透測試工程師必知的漏洞掃描工具!工程師
- metasploit滲透測試筆記(內網滲透篇)筆記內網
- APP滲透測試基本內容與漏洞掃描介紹APP
- metasploit 滲透測試筆記(meterpreter篇)筆記
- Perun 內網滲透掃描神器內網
- metasploit 滲透測試筆記(基礎篇)筆記
- 滲透測試和漏洞掃描是什麼?兩者有何區別?
- 漏洞掃描、滲透測試、程式碼審計三者之間有什麼差異?
- 滲透測試之nmap
- 滲透測試之域名收集
- 從滲透測試到漏洞掃描 看我們如何對網站做安全防護網站
- 記學習滲透測試之報告測試引數二
- 記學習滲透測試之報告測試引數一
- 記學習滲透測試之報告測試引數四
- 記學習滲透測試之報告測試引數三
- 記學習滲透測試之破解密碼一解密密碼
- 記學習滲透測試之破解密碼二解密密碼
- 滲透測試之資訊收集
- 滲透測試學習記錄
- 滲透測試會用到哪些工具?滲透測試教程
- 【網路安全純乾貨分享】漏洞掃描和滲透測試的區別是什麼?
- 網站安全測試之APP滲透測試漏洞網站APP
- 記學習滲透測試之列舉
- 一些可供掃描測試的站點
- 網站滲透測試漏掃工具的應用技巧網站
- 內網滲透 Metasploit(MSF)基礎使用內網
- Linux滲透測試Linux
- 什麼是滲透測試?為什麼要做滲透測試?
- 微服務測試之靜態程式碼掃描微服務
- 記學習滲透測試之識別作業系統作業系統
- 記pWnOS1.0靶機滲透測試