zoukankan      html  css  js  c++  java
  • metasploit 学习笔记-VULNERABILITY SCANNING

    使用漏洞扫描器会在网络上产生大量流量,因此如果你不希望被发现踪迹时,不要使用漏洞扫描器。

    The Basic Vulnerability Scan

    漏洞扫描器的质量很大程度上取决于它自带的漏洞特征库。

    实用的漏洞扫描器:NeXpose、Nessus和一些专门的扫描器。

    (1)NeXpose

    可以使用独立版本的nexpose,也可以使用metasploit内置的nexpose。

    (2)Nessus

    (3)专用扫描器:

    验证SMB登录:

    msf > use auxiliary/scanner/smb/smb_login,对主机用户名密码进行猜解,扫描动静大,容易被察觉,每次尝试登录都会在系统里留下日志。

    扫描开放的VNC空口令:

    最新版本的VNC服务器不再允许使用空口令。

    msf > use auxiliary/scanner/vnc/vnc_none_auth

    扫描开放的X11服务器:

    msf > use auxiliary/scanner/x11/open_x11

  • 相关阅读:
    微信小程序入门
    webpack
    模块化开发(1)
    HTML5表单
    移动端入门
    MySQL
    js面向对象与PHP面向对象总结
    PHP
    Git指令
    Redux
  • 原文地址:https://www.cnblogs.com/paktc/p/4055734.html
Copyright © 2011-2022 走看看