使用漏洞扫描器会在网络上产生大量流量,因此如果你不希望被发现踪迹时,不要使用漏洞扫描器。
The Basic Vulnerability Scan
漏洞扫描器的质量很大程度上取决于它自带的漏洞特征库。
实用的漏洞扫描器:NeXpose、Nessus和一些专门的扫描器。
(1)NeXpose
可以使用独立版本的nexpose,也可以使用metasploit内置的nexpose。
(2)Nessus
(3)专用扫描器:
验证SMB登录:
msf > use auxiliary/scanner/smb/smb_login,对主机用户名密码进行猜解,扫描动静大,容易被察觉,每次尝试登录都会在系统里留下日志。
扫描开放的VNC空口令:
最新版本的VNC服务器不再允许使用空口令。
msf > use auxiliary/scanner/vnc/vnc_none_auth
扫描开放的X11服务器:
msf > use auxiliary/scanner/x11/open_x11