本文简单介绍如何使用Metasploit从文件中读取目标地址,来执行检测。

  以检测MS17-010漏洞为例,在设定RHOSTS参数时,可设定目标地址范围和CIDR地址块,设定单个IP的目标也是可以的。

  参考:Metasploit set rhosts file

msf > use auxiliary/scanner/smb/smb_ms17_010

msf auxiliary(smb_ms17_010) > show options

Module options (auxiliary/scanner/smb/smb_ms17_010):

   Name        Current Setting  Required  Description

   ----        ---------------  --------  -----------

   CHECK_DOPU  true             yes       Check for DOUBLEPULSAR on vulnerable hosts

   RHOSTS                       yes       The target address range or CIDR identifier

   RPORT                     yes       The SMB service port (TCP)

   SMBDomain   .                no        The Windows domain to use for authentication

   SMBPass                      no        The password for the specified username

   SMBUser                      no        The username to authenticate as

   THREADS                     yes       The number of concurrent threads

  但如何设定从文件中读取目标地址呢?

  其实可以使用file指定读取的目标文件...如下:

msf auxiliary(smb_ms17_010) > set rhosts file:/root/pentest/-all.txt      # 设置读取的文件

rhosts => file:/root/pentest/-all.txt

msf auxiliary(smb_ms17_010) > show options

Module options (auxiliary/scanner/smb/smb_ms17_010):

   Name        Current Setting                Required  Description

   ----        ---------------                --------  -----------

   CHECK_DOPU  true                           yes       Check for DOUBLEPULSAR on vulnerable hosts

   RHOSTS      file:/root/pentest/-all.txt  yes       The target address range or CIDR identifier

   RPORT                                   yes       The SMB service port (TCP)

   SMBDomain   .                              no        The Windows domain to use for authentication

   SMBPass                                    no        The password for the specified username

   SMBUser                                    no        The username to authenticate as

   THREADS                                   yes       The number of concurrent threads

msf auxiliary(smb_ms17_010) > set threads

threads =>

msf auxiliary(smb_ms17_010) > show options

Module options (auxiliary/scanner/smb/smb_ms17_010):

   Name        Current Setting                Required  Description

   ----        ---------------                --------  -----------

   CHECK_DOPU  true                           yes       Check for DOUBLEPULSAR on vulnerable hosts

   RHOSTS      file:/root/pentest/-all.txt  yes       The target address range or CIDR identifier

   RPORT                                   yes       The SMB service port (TCP)

   SMBDomain   .                              no        The Windows domain to use for authentication

   SMBPass                                    no        The password for the specified username

   SMBUser                                    no        The username to authenticate as

   THREADS                                  yes       The number of concurrent threads

  设置完成之后,就可以执行扫描了。

msf auxiliary(smb_ms17_010) > spool ms17-.txt         # 输出记录写入到文件

[*] Spooling to file ms17-.txt...

msf auxiliary(smb_ms17_010) > exploit                    # 执行检测

[-] 10.0.0.17:         - An SMB Login Error occurred while connecting to the IPC$ tree.

[-] 10.0.0.13:         - Host does NOT appear vulnerable.

[-] 10.0.0.14:         - Host does NOT appear vulnerable.

[-] 10.0.0.2:          - Host does NOT appear vulnerable.

[-] 10.0.0.11:         - Host does NOT appear vulnerable.

[-] 10.2.2.25:         - Host does NOT appear vulnerable.

[-] 10.2.3.160:        - Host does NOT appear vulnerable.

[-] 10.2.3.162:        - Host does NOT appear vulnerable.

[-] 10.5.0.2:          - An SMB Login Error occurred while connecting to the IPC$ tree.

[-] 10.5.0.11:         - Host does NOT appear vulnerable.

[-] 10.5.0.13:         - Host does NOT appear vulnerable.

[-] 10.5.0.24:         - Host does NOT appear vulnerable.

[+] 10.5.0.25:         - Host is likely VULNERABLE to MS17-!  (Windows Server  R2 Standard )

  扫描结束之后,使用spool off,即可停止记录。

  ms17-010.txt文件中将会保存所有的检测记录。

Metasploit从文件中读取目标地址的更多相关文章

  1. 【Python】从文件中读取数据

    从文件中读取数据 1.1 读取整个文件 要读取文件,需要一个包含几行文本的文件(文件PI_DESC.txt与file_reader.py在同一目录下) PI_DESC.txt 3.1415926535 ...

  2. 条形码的应用三-----------从Excel文件中读取条形码

    条形码的应用三------从Excel文件中读取条形码 介绍 上一篇文章,我向大家展示了生成多个条形码并存储到Excel文件中的一个方法.后来我又有了个想法:既然条码插入到excel中了,我可不可以从 ...

  3. Servlet从本地文件中读取图片,并显示在页面中

    import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpSer ...

  4. 文件_ _android从资源文件中读取文件流并显示的方法

    ======== 1   android从资源文件中读取文件流并显示的方法. 在android中,假如有的文本文件,比如TXT放在raw下,要直接读取出来,放到屏幕中显示,可以这样: private ...

  5. 在C#中用Linq从属性文件中读取键值对Key-Value Pair

    博客搬到了fresky.github.io - Dawei XU,请各位看官挪步.最新的一篇是:在C#中用Linq从属性文件中读取键值对Key-Value Pair.

  6. Python3 将configparser从ini文件中读取的内容转换成字典格式

    因为写脚本的用到了,所以研究了下怎么将configparser从ini文件中读取的内容转换成字典格式. 整理一下,希望能对大家有帮助. 从http://stackoverflow.com/questi ...

  7. macOS下利用dSYM文件将crash文件中的内存地址转换为可读符号

    一.使用流程 Windows下的程序运行崩溃时,往往可以利用pdb文件快速解析出程序崩溃的具体位置,甚至可以对应到源代码的具体行数.macOS下的symbolicatecrash也具备相应的功能.对应 ...

  8. Python3实现从文件中读取指定行的方法

    from:http://www.jb51.net/article/66580.htm 这篇文章主要介绍了Python3实现从文件中读取指定行的方法,涉及Python中linecache模块操作文件的使 ...

  9. Java将对象保存到文件中/从文件中读取对象

    1.保存对象到文件中 Java语言只能将实现了Serializable接口的类的对象保存到文件中,利用如下方法即可: public static void writeObjectToFile(Obje ...

随机推荐

  1. Vue如何实现数据响应的

    参考博客:https://medium.com/vue-mastery/the-best-explanation-of-javascript-reactivity-fea6112dd80d 翻译博客: ...

  2. Java修饰符public,protected,default,private访问权限

    public 具有最大的访问权限.所有类可访问. protected 主要是用来保护子类.自身.子类及同一个包中类可以访问 default 没有加修饰符的.有时候也称为friendly,它是针对本包访 ...

  3. 记录我的 python 学习历程-Day07 基础数据类型进阶 / 数据类型之间的转换 / 基础数据类型总结 / 编码的进阶

    基础数据类型 str(字符串) str:补充方法练习一遍就行 s.capitalize() 首字母大写,其余变小写 s = 'dyLAn' print(s.capitalize()) # Dylan ...

  4. throw和throws有什么区别

    1.Throw用于方法内部,Throws用于方法声明上 2.Throw后跟异常对象,Throws后跟异常类型 3.Throw后只能跟一个异常对象,Throws后可以一次声明多种异常类型 throw关键 ...

  5. ansible部署nginx

    1.配置免密登录 [root@localhost ansible]# vim /etc/ansible/hosts //用来配置目标主机 加入以下内容 [nginx] //目标主机组 192.168. ...

  6. 咪咕音乐链接歌词封面搜索等接口API

    搜索 pd.musicapp.migu.cn/MIGUM2.0/v1.0/content/search_all.do?&ua=Android_migu&version=5.0.1&am ...

  7. 爬取https://www.parenting.com/baby-names/boys/earl网站top10男女生名字及相关信息

    爬取源代码如下: import requests import bs4 from bs4 import BeautifulSoup import re import pandas as pd impo ...

  8. SpringBoot SpringCloud 热部署 热加载 热调试

    疯狂创客圈 Java 高并发[ 亿级流量聊天室实战]实战系列 [博客园总入口 ] 架构师成长+面试必备之 高并发基础书籍 [Netty Zookeeper Redis 高并发实战 ] Crazy-Sp ...

  9. Linux服务器部署.Net Core笔记:一、开启ssh服务

    开启ssh服务需要root权限,先用root账户登陆系统 在安装ssh前我们先更新一下yum:yum update 先检查有没有安装ssh服务:rpm -qa | grep ssh 如果没有安装ssh ...

  10. 【原】MAC安装Flutter

    系统环境要求 Flutter因为是新出的框架,所以对系统还是有一定的要求的. MacOS(64-bit) 磁盘空间:大于700M,如果算上Android Studio等编辑工具,尽量大于3G. 命令号 ...