@Sophia
3年前 提问
1个回答

msf如何扫描漏洞

delay
3年前
  1. 使用metasploit的nexpose模块进行漏洞扫描扫描

     连接数据库
     load nexpose  //载入nexpose插件
     msf > help
     msf > nexpose_connect -h   //查看连接nexpose需要的参数
     msf >nexpose_connect 用户名:密码 ip地址 ok——登录到nexpose
     msf >nexpose_scan   //开始扫描
     msf > db_hosts -c adress   //安地址分类查看结果
     msf >db_vulns  //查看详细信息
  2. 使用metasploit自带的nessus工具进行漏洞扫描

     msf >load nessus
     msf >nessus_help
     msf >nessus_policy_list //查看扫描选项
     msf >nessus_sacn_new 选项号 任务名字 IP地址
     msf >nessus_scan_status   //扫描状态
     msf >nessus_report_list   //所有扫描结果报告
     msf >nessus_report_get ID//下载某个报告
  3. 使用vnc无密码扫描

     msf > use auxiliary/scanner/vnc/vnc_none_auth
  4. 使用x11无密码扫描

     msf > use auxiliary/x11/open_x11 
  5. 使用metasploit自带的NMAP工具进行漏洞扫描

     msf > nmap -P0 ip地址 端口号