auxiliary/scanner/discovery/udp_probe #基于udp协议发现内网存活主机 auxiliary/scanner/netbios/nbname #基于netbios协议发现内网存活主机 auxiliary/scanner/ftp/ftp_version #发现内网ftp服务,基于默认21端口 auxiliary/scanner/ssh/ssh_version #发现内网ssh服务,基于默认22端口 auxiliary/scanner/telnet/telnet_version ...
auxiliary/scanner/db2/db2_version #探测内网的db2服务,基于默认的50000端口 auxiliary/scanner/netbios/nbname #探测内网主机的netbios名字 示例: END
MSF主机存活探测类 auxiliary/scanner/discovery/udp_sweep #基于udp协议发现内网存活主机 auxiliary/scanner/discovery/udp_probe #基于udp协议发现内网存活主机 auxiliary/scanner/netbios/nbname #基于netbios协议发现内网存活主机 auxiliary/scanner/portscan/tcp #基于tcp进行端口扫描(1-10000),如果开放了端口,则说明该...
SMB(全称是Server Message Block)是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通。SMB是一个应用层协议,可以工作在NETBIOS协议之上(TCP/139)或者TCP协议(TCP/445)之上;SMB协议在Windows主机默认安装;SMB是一种客户机/服务器,请求/响应协议。通过SMB协议,客户端应用程序可以在各种网络环境下读、写...
通过扫描发现,目标主机开启netbios服务 利用smb模块扫描,也发现目标主机也开启smb服务,可以看到 3 、漏洞分析 漏洞分析,根据已经确定的服务,对该服务进行漏洞扫描,本次确定是smb服务,所以,我们接下来要对smb服务进行漏洞扫描 通过查询smb,找到的漏洞有: MS17-010漏洞:该漏洞存在于微软SMBv1协议的实现中,攻击者可以...
auxiliary/scanner/discovery/udp_sweep#基于udp协议发现内网存活主机auxiliary/scanner/discovery/udp_probe#基于udp协议发现内网存活主机auxiliary/scanner/netbios/nbname#基于netbios协议发现内网存活主机auxiliary/scanner/portscan/tcp#基于tcp进行端口扫描(1-10000),如果开放了端口,则说明该主机存活auxiliary/scanner/discov...
NetBIOS name: STU1, NetBIOS user: <unknown>, NetBIOS MAC: 00:0c:29:09:e1:5e (VMware) | smb-security-mode: | account_used: guest | authentication_level: user | challenge_response: supported |_ message_signing: disabled (dangerous, but default) | smb2-security-mode: | 2.02: |_ Me...
(1)上图显示目标主机的NetBIOS,查了下资料NetBIOS是计算机局域网领域流行的一种传输方式,有不少关于此的漏洞可以利用。 (2)上图显示扫描到的另一个开放端口是NTP,用于同步网络中各个计算机的时间,是常见的开放UDP端口。 22.换个虚拟机扫描结果出来的东西更少,这个是win7的: ...
139/tcp open netbios-ssn Microsoft Windows netbios-ssn 445/tcp open microsoft-ds Microsoft Windows 7 - 10 microsoft-ds (workgroup: WORKGROUP) 1688/tcp open msrpc Microsoft Windows RPC 3389/tcp open ms-wbt-server? 49152/tcp open msrpc Microsoft Windows RPC ...
mysql/mysql_version #发现内网mysql服务,基于默认3306端口 auxiliary/scanner/rdp/rdp_scanner #发现内网RDP服务,基于默认3389端口 auxiliary/scanner/redis/redis_server #发现内网Redis服务,基于默认6379端口 auxiliary/scanner/db2/db2_version #探测内网的db2服务,基于默认的50000端口 auxiliary/scanner/netbios/nbname ...