黑基网 首页 学院 网络安全 查看内容

白帽黑客msf教程3.3服务识别

2017-9-6 01:05| 投稿: xiaotiger |来自: 互联网

摘要: 使用Metasploit扫描服务再次,除了使用Nmap对目标网络上的服务执行扫描之外,Metasploit还包括各种各样的扫描模块,用于扫描各种服务,这些模块可帮您锁定目标机器上正在运行的有漏洞的服务。本节目录SSH服务FTP服务 ...

使用Metasploit扫描服务

再次,除了使用Nmap对目标网络上的服务执行扫描之外,Metasploit还包括各种各样的扫描模块,用于扫描各种服务,这些模块可帮您锁定目标机器上正在运行的有漏洞的服务。

本节目录

  1. SSH服务

  2. FTP服务

SSH服务

之前的扫描显示有两台主机打开了TCP端口22。 SSH是非常安全的,但是漏洞并非没有,收集尽可能多的信息将会很有帮助。

我们将加载'ssh_version'辅助并用’set'命令来设置'RHOSTS'选项。然后运行该模块。

FTP服务

配置不佳的FTP服务器经常成为您提权整个网络的突破口,因此,当您发现目标主机启用了FTP服务(通常是tcp端口21),检查其是否允许匿名访问往往会有意外的收获。我们在这里,我们将把THREADS设置为1,因为我们只会扫描1个主机。

在短时间内,通过很少的工作,我们就获得了同一网络下大量主机的信息,为渗透测试做了很好的准备。

msf还有太多扫描模块,我们就不一一展示了。然而,很明显,Metasploit框架可以完成所有扫描和识别需求。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:http://www.toutiao.com/a6461976095460688397/

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

发表评论

最新评论

引用 游客 2017-11-30 14:29
jPBxgM  <a href="http://yrduvhvjcqii.com/">yrduvhvjcqii</a>, [url=http://mqirggmuwiag.com/]mqirggmuwiag[/url], [link=http://zmmpzyifgjds.com/]zmmpzyifgjds[/link], http://qbcvgjiqzwpk.com/
引用 游客 2017-11-28 10:37
O5v4Ym http://www.LnAJ7K8QSpfMO2wQ8gO.com

查看全部评论(2)


新出炉

返回顶部