Metasploit framework（六）——弱点扫描

Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，代码审计，Web应用程序扫描，社会工程。团队合作，在Metasploit和综合报告提出了他们的发现。

使用msf因结合外部漏洞扫描系统对大IP地址段进行批量扫描，毕竟msf扫描效率低，可以说利用外部扫描结果，找出可能存在的漏洞之后，用msf利用模块去确认扫描出漏洞的正确性，msf的作用大体如此了。

本身msf的扫描模块有很多，这里关于弱点扫描的只是列举一些：然后参数设置好就可以了

弱点扫描：弱口令、弱密码
VNC（默认linux5900端口）密码破解

use auxiliary/scanner/vnc/vnc_login 

VNC无密码访问

use auxiliary/scanner/vnc/vnc_none_auth 

RDP远程桌面漏洞

use auxiliary/scanner/rdp/ms12_020_check 

VMWare密码爆破：

use auxiliary/scanner/vmware/vmauthd_login 

use auxiliary/scanner/vmware/vmware_enum_vms （枚举虚拟机）

WEB API远程开启虚拟机

use auxiliary/admin/vmware/poweron_vm

HTTP弱点扫描：

use auxiliary/scanner/http/cert #过期证书

显示目录及文件

use auxiliary/scanner/http/dir_listing 
use auxiliary/scanner/http/files_dir

WebDAV Unicode 编码身份验证绕过

use auxiliary/scanner/http/dir_webdav_unicode_bypass 

Tomcat管理登录页面

use auxiliary/scanner/http/tomcat_mgr_login 

基于HTTP方法的身份验证绕过：

use auxiliary/scanner/http/verb_auth_bypass 

列举一些加载模块，通过使用外部接口等方式利用其他工具：

WMAP WEB应用扫描器：
 

load wmap 
wmap_sites -a http://1.1.1.1 
wmap_targets -t http://1.1.1.1/index.php 
wmap_run -t 
wmap_run -e 
wmap_vulns -l 
vulns

便可以看到扫描结果

MSF命令直接调用NESSUS执行扫描：

Load nessus 
nessus_help 
nessus_connect admin:[email protected] 
nessus_policy_list 
nessus_scan_new  
nessus_report_list
nessus_scan_launch

#这种方式只是说调用已经存在系统上的nessus，使用msf中的命令调用它进行扫描发现。