846人加入学习
(36人评价)
Kali Linux安全测试

爆款好课 NO.1

价格 ¥ 599.00
该课程属于 武官课程 请加入后再学习

发现目标存在的弱点

VNC密码破解

use auxiliary/scanner/vnc/vnc_login

标准VNC用5900那一串端口

自己找个好字典

VNC空密码登录尝试

use auxiliary/scanner/vnc/vnc_none_auth

RDP远程桌面漏洞检查

use auxiliary/scanner/rdp/ms12_020_check

设备后门

use auxiliary/scanner/ssh/juniper_backdoor
use auxiliary/scanner/ssh/fortinet_backdoor

虚拟化是资源按需分配必须的技术

VMWare ESXi 密码爆破

use auxiliary/scanner/vmware/vmauthd_login
use auxiliary/scanner/vmware/vmware_enum_vms

大同小异

web API 远程开启虚拟机

use auxiliary/admin/vmware/poweron_vm

需要帐号密码

 

http扫描 

过期证书扫描

use auxiliary/scanner/http/cert

显示目录  查找文件列表

use auxiliary/scanner/http/dir_listing

显示文件  爆破

use auxiliary/scanner/http/files_dir

应对随机目录的站点

WebDAV_Unicode 编码身份验证绕过

Tomat管理登录页面

use auxiliary/scanner/http/tomcat_mgr_login

基于HTTP方法身份验证绕过

Wordpress密码爆破

use auxiliary/scanner/http/wordpress_login_enum
set URI /wordpress/wp-login.php

 

WMAP WEB 应用扫描器

略微简陋的,只能检查具体的漏洞类型

是一个插件,根据sqlmap工作方式开发,调用msf里的大量模块来扫描

load wmap

大同小异

站点

wmap_sites -a http://1.1.1.1

目标

wmap_targets -t http://1.1.1.1/mutillidae/index.php

可以调用的模块

wmap_run -t

执行适用的扫描

wmap_run -e

查看发现的弱点

wmap_vulns -l

vulns

 

 

[展开全文]