metasploit 学习笔记-VULNERABILITY SCANNING

使用漏洞扫描器会在网络上产生大量流量，因此如果你不希望被发现踪迹时，不要使用漏洞扫描器。

The Basic Vulnerability Scan

漏洞扫描器的质量很大程度上取决于它自带的漏洞特征库。

实用的漏洞扫描器：NeXpose、Nessus和一些专门的扫描器。

（1）NeXpose

可以使用独立版本的nexpose,也可以使用metasploit内置的nexpose。

（2）Nessus

（3）专用扫描器：

验证SMB登录：

msf > use auxiliary/scanner/smb/smb_login，对主机用户名密码进行猜解，扫描动静大，容易被察觉，每次尝试登录都会在系统里留下日志。

扫描开放的VNC空口令：

最新版本的VNC服务器不再允许使用空口令。

msf > use auxiliary/scanner/vnc/vnc_none_auth

扫描开放的X11服务器：

msf > use auxiliary/scanner/x11/open_x11

相关阅读:
十六进制的ASCII码 "u6cf0u56fd" 解码成unicode
IIS下配置跨域设置Access-Control-Allow-Origin
IDEAL 中配置Tomcat的内存值
谷歌浏览器Software Reporter Tool长时间占用CPU解决办法
关于 java.lang.ClassCastException: java.math.BigDecimal cannot be cast to java.lang.String
通过expdp和impdp将Oracle11g数据导入到oracle10g中
Oracle数据库执行exp命令--报参数'log' 不允许有多个值
比较的好与坏
初版家规
2016大数据发展七大趋势

原文地址：https://www.cnblogs.com/arhatlohan/p/4217041.html