metasploit学习3.2服务扫描与查点-创新互联

一、对服务版本扫描

msf> search name:_version    #扫描服务版本
msf> search name:_login      #口令猜解

-------------------------------------------------------------------------------------------

    常用服务列表

1. 对Telnet服务扫描

2. 对SSH服务扫描

3.  对Oracle服务扫描

-----------------------------------------------------------------------------------------

（1）扫描Oracle网络服务端口

auxiliary/scanner/oracle/tnslsnr_version

当然，oracle 下集成了包含注入，枚举，口令猜解等一类最常见的***。

------------------------------------------------------------------------------------------

4.  开放代理探测与利用

利用open_proxy模块

msf> use auxiliary/scanner/http/open_proxy

-------------------------------------------------------------------------------------------

二、对口令猜解和嗅探

1.SSH服务口令猜解

auxiliary/scanner/ssh/ssh_login

------------------------------------------------------------------------------------------

2.SSH口令嗅探

在目标机使用FTP访问命令时才可以使用，否则，无效，各种报错

auxiliary/sniffer/psnuffle

-------------------------------------------------------

三、漏洞扫描

1. openvas 使用

配置步骤：（前期配置网上都有基本，只对部分“坑”作说明）

 openvasad -c 'add_user' -n admin -r 'Admin'

坑1：如果报错，试试这样：去掉引号

root@bt:~# openvasad -c add_user -n admin -r Admin
Enter password: 
ad   main:MESSAGE:1972:2017-04-21 23h69.46 EDT: No rules file provided, the new user will have no restrictions.
ad   main:MESSAGE:1972:2017-04-21 23h69.46 EDT: User admin has been successfully

-----------------------------------------------------------------------------------------

坑2：无法连接到GSA?

你得先配置：

gsad --listen=0.0.0.0 --port=9392 --alisten=127.0.0.1 --aport=9393 --mlisten=127.0.0.1 --mport=9390 --http-only

---------------------------------------------------------------------------------------

坑3：登陆报错：

要么密码错误，要么忘记启动插件

root@bt:~# openvassd --listen=127.0.0.1 --port=9391

算了，扫描结果感人，无漏洞，666.就不晒图了

----------------------------------------------------------------------------------------

坑4：msf内置调用openvas失败

[-] Error while running command openvas_connect: No route to host - connect(2)

登录地址改为自己的ipv4地址 192.168.1.x，而非先前的127.0.0.1

---------------------------------------------------------------------------------------

坑5：扫描无结果

如果你的openvas自检正常（配置错误时，使用的检查命令），没有报错，端口连接正常，数据库更新过，而且告诉你运行成功，

但是最后扫描（metasploit靶机）无漏洞，那么请尝试卸载，重新安装，至少我本人重装后，能正常使用。（我会近期重新尝试解决办法）

另外有需要云服务器可以了解下创新互联scvps.cn，海内外云服务器15元起步，三天无理由+7*72小时售后在线，公司持有idc许可证，提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案，具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势，专为企业上云打造定制，能够满足用户丰富、多元化的应用场景需求。