漏洞扫描将允许您快速扫描目标IP范围,寻找已知漏洞,让渗透测试人员快速了解可能值得进行的攻击。
下面让我们看看Metasploit框架可以提供的一些漏洞扫描功能。
1、Metasploit SMB登录检查
发现自己的一种常见情况是拥有一个有效的用户名和密码组合,并且想知道你可以在哪里使用它。这是SMB登录检查扫描程序非常有用的地方,因为它将连接到一系列主机并确定用户名/密码组合是否可以访问目标。
请记住,这是非常“响亮”的,因为它会显示为它触及的每个Windows的事件日志中的失败登录尝试。在你正在采取这项行动的网络上考虑周到。任何成功的结果都可以插入到windows / smb / psexec漏洞利用模块(就像独立工具一样),它可以用来创建Meterpreter会话。
msf > use auxiliary/scanner/smb/smb_login
msf auxiliary(smb_login) > show options
Module options (auxiliary/scanner/smb/smb_login):
Name Current Setting Required Description
---- --------------- -------- -----------
ABORT_ON_LOCKOUT false yes Abort the run when an account lockout is detected
BLANK_PASSWORDS false no Try b