Metasploit渗透测试学习笔记——4、漏洞扫描

时间:2024-05-23 22:00:46

漏洞扫描器

漏洞扫描器是一种能够自动在计算机、信息系统、网络以及应用软件中寻找和发现安全弱点的程序。它通过网络对目标系统进行探测,向目标系统发送数据,并将反馈数据与自带的漏洞特征库进行匹配,进而列举出目标系统上存在的安全漏洞。同时漏洞扫描器也可以根据扫描结果生成报告,对系统上经检测发现的安全漏洞进行描述。

Nessus扫描器

注:对于Kali Linux中如何进行Nessus的配置,请参考:

http://blog.****.net/u012318074/article/details/72354387?locationNum=13&fps=1

(1)新建扫描策略

Metasploit渗透测试学习笔记——4、漏洞扫描

根据自己的需要选择不同的类型的扫描策略:

Metasploit渗透测试学习笔记——4、漏洞扫描

为新建的扫描策略命名,并且配置相关扫描策略

Metasploit渗透测试学习笔记——4、漏洞扫描

Metasploit渗透测试学习笔记——4、漏洞扫描

(2)执行Nessus扫描

在添加完一个策略之后就可以创建一个任务,来进行扫描:

Metasploit渗透测试学习笔记——4、漏洞扫描

Metasploit渗透测试学习笔记——4、漏洞扫描

之后开启扫描:

Metasploit渗透测试学习笔记——4、漏洞扫描

扫描结果

Metasploit渗透测试学习笔记——4、漏洞扫描

Metasploit渗透测试学习笔记——4、漏洞扫描

Metasploit渗透测试学习笔记——4、漏洞扫描

Metasploit中的漏洞扫描器使用

验证SMB登录

可以使用SMB登录扫描器(SMB Login Check)对大量主机的用户名和口令进行猜解。正如你所料,这种动静会很大,容易被察觉,而且每一次登录尝试都会在被扫描的Windows主机系统日志留下痕迹。使用Metasploit进行SMB登录验证的过程如下:

Metasploit渗透测试学习笔记——4、漏洞扫描

扫描开放的VNC空口令

VNC(虚拟网络计算机)提供了图形化的原创系统访问方式,它的实现类似于微软的远程桌面。很多公司里VNC的安装很常见,因为它提供了远程访问服务器和工作站图形桌面的途径,使用非常方便。很多时候VNC是为了解决某些临时问题而安装的,但使用完后管理员却经常忘记把它删除,从而留下未打补丁的VNC服务,这成为以为一个严重的潜在漏洞。Metasploit内置的VNC空口令扫描器可以对一段IP地址进行扫描,在其中搜索未设置口令的VNC服务器。虽然通常情况下扫描会一无所获,但是一个优秀的渗透测试工程师对目标系统攻击时会千方百计的使用一切手段。

Metasploit渗透测试学习笔记——4、漏洞扫描

如果你足够幸运的话,Metasploit可能会为你找到一台没有口令的VNC服务器,这时候你可以使用vncviewer IP 命令格式来查看具体的显示界面!