任务161:Msf-弱点扫描


用vnc模块爆破出密码之后,就可以用vnc连接工具去连接目标主机了。(vnc和远程连接相关)

VNC无密码访问模块,可以发现默认开启VNC服务的机器

若目标开了3389端口,则可以用那个模块检测目标是否存在漏洞,和那个模块类似的,还有一个dos攻击模块,一旦攻击,目标就蓝屏了。。。。

而一些设备,比如交换机之类的,都可以用这个模块去扫。(结合shodan批量搜索)


一旦ESXI的密码爆出来了,那么就有很大可能拿下一大批虚拟机(上面的两个模块,分别是爆破密码和枚举虚拟机的模块)


显示目录及文件的那些模块,可能拿到有用信息

基于HTTP方法的身份绕过,就是那些get,post等方法

还有一些个人博客,用wordpress搭建的之类的,可以用上面那个模块进行爆破


这是一个插件,既然是插件,就需要先load,然后-h之类的提示,照着说明做。。。

你可能感兴趣的:(任务161:Msf-弱点扫描)