发现目标存在的弱点
VNC密码破解
use auxiliary/scanner/vnc/vnc_login
标准VNC用5900那一串端口
自己找个好字典
VNC空密码登录尝试
use auxiliary/scanner/vnc/vnc_none_auth
RDP远程桌面漏洞检查
use auxiliary/scanner/rdp/ms12_020_check
设备后门
use auxiliary/scanner/ssh/juniper_backdoor
use auxiliary/scanner/ssh/fortinet_backdoor
虚拟化是资源按需分配必须的技术
VMWare ESXi 密码爆破
use auxiliary/scanner/vmware/vmauthd_login
use auxiliary/scanner/vmware/vmware_enum_vms
大同小异
web API 远程开启虚拟机
use auxiliary/admin/vmware/poweron_vm
需要帐号密码
http扫描
过期证书扫描
use auxiliary/scanner/http/cert
显示目录 查找文件列表
use auxiliary/scanner/http/dir_listing
显示文件 爆破
use auxiliary/scanner/http/files_dir
应对随机目录的站点
WebDAV_Unicode 编码身份验证绕过
Tomat管理登录页面
use auxiliary/scanner/http/tomcat_mgr_login
基于HTTP方法身份验证绕过
Wordpress密码爆破
use auxiliary/scanner/http/wordpress_login_enum
set URI /wordpress/wp-login.php
WMAP WEB 应用扫描器
略微简陋的,只能检查具体的漏洞类型
是一个插件,根据sqlmap工作方式开发,调用msf里的大量模块来扫描
load wmap
大同小异
站点
wmap_sites -a http://1.1.1.1
目标
wmap_targets -t http://1.1.1.1/mutillidae/index.php
可以调用的模块
wmap_run -t
执行适用的扫描
wmap_run -e
查看发现的弱点
wmap_vulns -l
vulns
