介紹
補充知識:
在執行snmp掃瞄之前,需要了解幾件事情。首先,「唯讀」和「讀寫」團體名(community string)對於可以提取或修改哪種型別資訊發揮著重要作用。如果您可以「猜到」是「唯讀」或「讀寫」的確認字串,你就可以獲得更大的訪問許可權。此外,如果snmp管理的是基於windo引數ws的裝置,通常會使用ro / rw確認字串,這就意味著您可以獲取各種對攻擊者很有價值的資訊,如補丁級別,服務執行,上次重新啟動次數,系統上的使用者名稱,路由資訊。
blank_passwords :空密碼(可選)使用rhosts :目標
threads : 執行緒
pass_file :字典檔案(預設使用自帶字典,也可以自己指定密碼檔案)
介紹
作用:引數獲取到community
如果有可讀許可權,可以使用這個模組讀取系統資訊
community : 團體字串使用讀取資訊的多少也是不一樣的,我在其他測試過程中,可以讀取很多資訊,本次測試的主機能讀取的系統資訊很少。rhosts : 目標
補充:還有別的方法可以讀取系統資訊
介紹
作用:引數用於windows系統
列舉使用者列表
rhosts : 目標使用使用模組沒有掃瞄出使用者,後來使用nmap掃了下,發現是個unix系統,注意這個模組只能用在windows上。community : 團體字串
介紹
作用:引數顯示非隱藏的檔案共享
只能用於windows系統
rhosts : 目標使用在這裡就不多演示,方法都一樣。community : 團體字串
介紹
作用:引數修改系統配置
前提條件是獲得目標community,以及有可寫許可權
oid :每個設定選項都有乙個編號oidvalue :設定選項的值
rhosts :目標snmp oid補充:使用:這裡不做演示。
Metasploit的使用 入門
1.1 簡介 metasploit是一款開源安全漏洞檢測工具,附帶數百個已知的軟體漏洞,並保持頻繁更新。被安全社群冠以 可以黑掉整個宇宙 之名的強大滲透測試框架。metasploit framework最初是hd moore個人的想法,當時他在一家安全公司工作,他於2003年10月發布了第乙個基於p...
使用metasploit錯誤合集
問題 使用search命令提示不能啟動資料庫 解決辦法 kali 2.0 已經沒有metasploit 這個服務了,所以service metasploit start 的方式不起作用。在kali 2.0中啟動帶資料庫支援的msf方式如下 1 首先啟動postgresql資料庫 etc init.d...
Metasploit的基本使用
參考文獻 環境 ubuntu metasploit簡介 metasploit是一款開源安全漏洞檢測工具,附帶數百個已知的軟體漏洞。msf終端 msf終端是metasploit的使用者介面,它提供了一站式的介面,能夠訪問metasploit框架中幾乎每乙個選項和配置 安裝cd opt mv msfup...