Metasploit 下wmap的基本使用方法
0X00 配置数据库
在使用wmap之前要创建一个数据库用于存放扫描数据,这个可以在启动metasploit之前进行配置,命令如下:
root@kali:~# service postgresql start //开启postgresql数据库
root@kali:~# msfdb init //初始化msf数据库
Creating database user 'msf'
为新角色输入的口令:
再输入一遍:
Creating databases 'msf' and 'msf_test'
Creating configuration file in /usr/share/metasploit-framework/config/database.yml
Creating initial database schema
root@kali:~# msfdb start //启用刚才创建的数据库
0X01 启用msf、加载wmap插件
root@kali:~# msfconsole .,,. ..\$$$$$L..,,==aaccaacc%#s$b. d8, d8Pd8P #$$$$$$$$$$$$$$$$$$$$$$$$$$$b. `BP d888888pd888888P '7$$$$\""""''^^`` .7$$$|D*"'``` ?88'd8bd8b.d8p d8888b ?88' d888b8b _.os#$|8*"` d8P ?8b 88P88P`?P'?P d8b_,dP 88P d8P' ?88 .oaS###S*"` d8P d8888b $whi?88b 88bd88 d8 ?8 88b 88b 88b ,88b .osS$$$$*" ?88,.d88b, d88 d8P' ?88 88P `?8b
d88' d88b 8b`?8888P'`?8b`?88P'.aS$$$$Q*"` `?88' ?88 ?88 88b d88 d88.a#$$$$$$"` 88b d8P 88b`?8888P',s$$$$$$$"` 888888P' 88n _.,,,ass;:.a$$$$$$$P` d88P' .,.ass%#S$$$$$$$$$$$$$$'.a$###$$$P` _.,,-aqsc#SS$$$$$$$$$$$$$$$$$$$$$$$$$$',a$$###$$P` _.,-ass#S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$####SSSS'.a$$$$$$$$$$SSS$$$$$$$$$$$$$$$$$$$$$$$$$$$$SS##==--""''^^/$$$$$$'
_______________________________________________________________ ,&$$$$$$'_____ll&&$$$$'.;;lll&&&&'...;;lllll&'......;;;llll;;;....` ......;;;;... . .Frustrated with proxy pivoting? Upgrade to layer-2 VPN pivoting with
Metasploit Pro -- learn more on http://rapid7.com/metasploit=[ metasploit v4.12.20-dev ]
+ -- --=[ 1573 exploits - 906 auxiliary - 270 post ]
+ -- --=[ 455 payloads - 39 encoders - 8 nops ]
+ -- --=[ Free Metasploit Pro trial: http://r-7.co/trymsp ]msf > load wmap .-.-.-..-.-.-..---..---.
| | | || | | || | || |-'
`-----'`-'-'-'`-^-'`-'
[WMAP 1.5.1] === et [ ] metasploit.com 2012
[*] Successfully loaded plugin: wmap
0X02 查看wmap帮助
msf > helpwmap Commands
=============Command Description------- -----------wmap_modules Manage wmap modules wmap_nodes Manage nodes wmap_run Test targets wmap_sites Manage siteswmap_targets Manage targetswmap_vulns Display web vulns
0X03 wmap进行web扫描的步骤
msf > wmap_sites -a http://192.168.0.22 //添加站点,这里可以说ip地址或者url,url会解析成ip地址
[*] Site created.
msf > wmap_sites -l //查看站点
[*] Available sites
===============Id Host Vhost Port Proto # Pages # Forms-- ---- ----- ---- ----- ------- -------0 192.168.0.22 192.168.0.22 80 http 0 0
msf > wmap_targets -t http://192.168.0.22 //添加扫描目标msf > wmap_run -t //加载扫描模块,默认加载所有扫描模块
[*] Testing target:
[*] Site: 192.168.0.22 (192.168.0.22)
[*] Port: 80 SSL: false
============================================================
[*] Testing started. 2016-08-28 14:42:01 +0800
[*] Loading wmap modules...
[*] 40 wmap enabled modules loaded.
[*]
=[ SSL testing ]=
============================================================
[*] Target is not SSL. SSL modules disabled.
[*]
=[ Web Server testing ]=
============================================================
[*] Module auxiliary/scanner/http/http_version
[*] Module auxiliary/scanner/http/open_proxy
[*] Module auxiliary/admin/http/tomcat_administration
[*] Module auxiliary/admin/http/tomcat_utf8_traversal
[*] Module auxiliary/scanner/http/drupal_views_user_enum
[*] Module auxiliary/scanner/http/frontpage_login
[*] Module auxiliary/scanner/http/host_header_injection
[*] Module auxiliary/scanner/http/options
[*] Module auxiliary/scanner/http/robots_txt
[*] Module auxiliary/scanner/http/scraper
[*] Module auxiliary/scanner/http/svn_scanner
[*] Module auxiliary/scanner/http/trace
[*] Module auxiliary/scanner/http/vhost_scanner
[*] Module auxiliary/scanner/http/webdav_internal_ip
[*] Module auxiliary/scanner/http/webdav_scanner
[*] Module auxiliary/scanner/http/webdav_website_content
[*]
=[ File/Dir testing ]=
============================================================
[*] Module auxiliary/dos/http/apache_range_dos
[*] Module auxiliary/scanner/http/backup_file
[*] Module auxiliary/scanner/http/brute_dirs
[*] Module auxiliary/scanner/http/copy_of_file
[*] Module auxiliary/scanner/http/dir_listing
[*] Module auxiliary/scanner/http/dir_scanner
[*] Module auxiliary/scanner/http/dir_webdav_unicode_bypass
[*] Module auxiliary/scanner/http/file_same_name_dir
[*] Module auxiliary/scanner/http/files_dir
[*] Module auxiliary/scanner/http/http_put
[*] Module auxiliary/scanner/http/ms09_020_webdav_unicode_bypass
[*] Module auxiliary/scanner/http/prev_dir_same_name_file
[*] Module auxiliary/scanner/http/replace_ext
[*] Module auxiliary/scanner/http/soap_xml
[*] Module auxiliary/scanner/http/trace_axd
[*] Module auxiliary/scanner/http/verb_auth_bypass
[*]
=[ Unique Query testing ]=
============================================================
[*] Module auxiliary/scanner/http/blind_sql_query
[*] Module auxiliary/scanner/http/error_sql_injection
[*] Module auxiliary/scanner/http/http_traversal
[*] Module auxiliary/scanner/http/rails_mass_assignment
[*] Module exploit/multi/http/lcms_php_exec
[*]
=[ Query testing ]=
============================================================
[*]
=[ General testing ]=
============================================================
msf > wmap_run -e //开始进行漏洞扫描,不过这扫描速度堪忧。。
[*] Using ALL wmap enabled modules.
[-] NO WMAP NODES DEFINED. Executing local modules
[*] Testing target:
[*] Site: 192.168.0.22 (192.168.0.22)
[*] Port: 80 SSL: false
============================================================
[*] Testing started. 2016-08-28 14:43:28 +0800//扫描完成之后msf > vulns //查看所有漏洞详情,写博文的时候还没扫完,就没把测试站点的漏洞贴出来
其实这东西没啥用,扫描速度这么慢。。。不如其他的一些扫描器好用。。
转载于:https://my.oschina.net/whojeff/blog/738943
Metasploit 下wmap的基本使用方法相关推荐
- oracle home 命令,$ORACLE_HOMEbin目录下所有命令的使用方法及命令详解
求$ORACLE_HOME/bin目录下所有命令的使用方法及命令详解 如题. $ORACLE_HOME/bin目录下有很多命令,那我们平时用到的也不是太多,即使用到的那部分可能用法也不是完全能掌握,所 ...
- linux oracle 用户创建,LINUX下Oracle数据库用户创建方法详解
本文实例分析了LINUX下Oracle数据库用户创建方法.分享给大家供大家参考,具体如下: 1)登录linux,以oracle用户登录(如果是root用户登录的,登录后用 su - oracle命令切 ...
- mysql alter engine_MySQL_mysql下修改engine引擎的方法,修改my.ini,在[mysqld]下加上 - phpStudy...
mysql下修改engine引擎的方法 修改my.ini,在[mysqld]下加上 default-storage-engine=INNODB 其中红色字体部分是要指定的引擎名称. 用sql语句修改已 ...
- linux temp文件夹在哪_Win10系统下使用linux命令的方法
Win10系统是目前主流的操作系统之一,其功能十分强大,而在Windows10系统下也是能够使用linux命令,只是不少用户不知道而已.那么如何在Win10系统下使用linux命令?下面小编分享一下W ...
- android keytool 不是内部命令或外部命令在 (win7下不能用的解决方法)
android 关于MD5指纹中 keytool在win7下不能用的解决方法 只要在cmd中执行如下命令即可:注意C:\Users\Administrator\.android\debug.keyst ...
- U-BOOT下使用bootm引导内核方法
U-BOOT下使用bootm引导内核方法 注: u-boot 使用的是打上: http://www.hhcn.com/cgi-bin/topic.cgi?forum=3&topic=651 ...
- python连接opencv库_python环境下安装opencv库的方法
注意:安装opencv之前需要先安装numpy,matplotlib等 一.安装方法 方法一.在线安装 1.先安装opencv-python pip install opencv-python --u ...
- Quill编辑器IOS下无法获取焦点的解决方法
Quill编辑器IOS下无法获取焦点的解决方法 参考文章: (1)Quill编辑器IOS下无法获取焦点的解决方法 (2)https://www.cnblogs.com/slmk/p/8618296.h ...
- Eclipse在高分屏下图标过小的解决方法
Eclipse在高分屏下图标过小的解决方法 参考文章: (1)Eclipse在高分屏下图标过小的解决方法 (2)https://www.cnblogs.com/wenziii/p/5599310.ht ...
最新文章
- 区块链将带来怎样的应用?
- springmvc:BeanNameViewResolver访问内部资源视图对象和访问外部资源视图对象
- python官网下载步骤图解-下载及安装Python详细步骤
- Struts2中使用Session的两种方法
- LINUX正则表达式-- grep
- HTML5主要新增标签
- React引入,运行
- php 选股器,RSI切线突破选股指标(TDX)..
- Linux 总线、设备、驱动模型的探究
- java控制面板作用_大师为你分析win7系统打开java控制面板的方法
- Kendo UI开发教程(25): 单页面应用(三) View
- ORACLE EBS FORM 二次开发常用小技巧
- 高校表白App-团队冲刺第十天
- 网易云API微信小程序
- 佳能打印机无法确认打印机与计算机连接,安装打印机驱动时提示确认打印机已连接电脑的问题分析及解决办法...
- 如何分享带淘宝客的链接到新浪微博
- 数据库MySQL(基础六)
- 高清沉浸式体验:基于 RTC 的全景 8K@120fps FoV 实践
- shell编程快速入门(一)
- C++(电子)PPT例6、例7作业提交
热门文章
- Linux系统调用之execve函数与标准C库exec函数族(有关于进程方面的函数族)
- linux7网口起不来,centos7 双网口绑定
- centos7 下双网卡如何配置静态IP
- 「 论文投稿 」《IEEE Robotics and Automation Letters》与ICRA会议,录用经历
- Unity3D鼠标、WASD空格键盘控制摄像机及esc键退出C#脚本
- 计算机硕士可以入伍么,2021年下半年“征兵”已开始,大学生在校入伍好,还是毕业入伍好...
- kubernetes-1.23.6版本部署
- Coredata的版本升级
- VBA中的Nz 函数使用
- 产品经理(PM)一秒理解MRD、PRD、BRD