Metasploit Framework（5）弱点扫描

文章的格式也许不是很好看，也没有什么合理的顺序

完全是想到什么写一些什么，但各个方面都涵盖到了

能耐下心看的朋友欢迎一起学习，大牛和杠精们请绕道

当我们发现了目标机器开放的端口，开启的服务等等之后

就可以进行弱点扫描，进而利用漏洞连接控制目标机器

使用场景：

Kali机器一台：192.168.163.132

Metasploitable机器一台：192.168.163.129

WindowsXPsp3机器一台：192.168.163.134

VNC密码破解：

使用模块然后查看参数：

设置参数：我这里设置了是否验证空密码，目标主机，多线程破解

run之后竟然破解成功了：

然后就可以使用Kali里面的VNC工具来连接

也可以使用无用户访问模块：如果目标机器管理员没有做正确的服务器配置，就可以利用

RDP远程桌面漏洞：

历史上有名的漏洞：ms12_020

使用ms12_020_check模块，检查不会造成DoS攻击

执行：没有找出漏洞

假设检查到了，就要用到另一个模块：会导致DoS攻击，当然我这里没有扫到漏洞攻击失败

设备后门利用：

历史上的一个漏洞

第一种方式：

第二种方式：

VMWare ESXi密码爆破：

VMware的一个漏洞

制定好参数，爆破字典，然后就可以继续了，当然我这里没有这个服务，爆破不了

如果爆破了的话，还有很多的相关的其他的模块可以使用

HTTP弱点扫描：

这种弱点类型很多

过期证书扫描：

显示目录以及文件：

扫描所有的文件（爬网）：

WebDAV Unicode编码身份验证绕过漏洞：

Tomcat管理登陆页面：

还有很多其他的管理页面

HTTP身份验证绕过：

Wordpress密码爆破：用于个人网站的爆破

WMAP进行WEB应用扫描：

利用插件来扫描：效果比手动扫描高很多

这里值得重点关注

wmap_site -a 定义站点

wmap_targets -t目标

wmap_run -t 调用扫描的模块

wmap_run -e 执行扫描

在MSF中使用OpenVAS和Nessus：

类似上边使用wmap的方式：load openvas

但首先我先介绍下导入配置文件：假设我OpenVAS扫描导出为1.nbe

导入方式：

db_import 1.nbe 导入之后就可以正常使用：services，hosts等方式查看

加载直接使用load就可以

7

还有就是机器要安装有Nessus：我以前这篇文章中有详细介绍以及网盘下载地址

https://www.cnblogs.com/xuyiqing/p/9712892.html

由于Nessus7，我选择相对小巧的OpenVAS：

开启openvas服务：openvas-start

第一步当然是连接了：openvas-connect 账户 密码 IP 端口

连接成功之后就可以调用Openvas，然后可以做OpenVAS的操作

推荐的方式就是导入