Metasploit 漏洞检测实战_metasploit漏洞扫描实验

漏洞扫描将允许您快速扫描目标IP范围，寻找已知漏洞，让渗透测试人员快速了解可能值得进行的攻击。

下面让我们看看Metasploit框架可以提供的一些漏洞扫描功能。

1、Metasploit SMB登录检查

发现自己的一种常见情况是拥有一个有效的用户名和密码组合，并且想知道你可以在哪里使用它。这是SMB登录检查扫描程序非常有用的地方，因为它将连接到一系列主机并确定用户名/密码组合是否可以访问目标。

请记住，这是非常“响亮”的，因为它会显示为它触及的每个Windows的事件日志中的失败登录尝试。在你正在采取这项行动的网络上考虑周到。任何成功的结果都可以插入到windows / smb / psexec漏洞利用模块（就像独立工具一样），它可以用来创建Meterpreter会话。

msf > use auxiliary/scanner/smb/smb_login
msf auxiliary(smb_login) > show options
 
Module options (auxiliary/scanner/smb/smb_login):
 
   Name              Current Setting  Required  Description
   ----              ---------------  --------  -----------
   ABORT_ON_LOCKOUT  false            yes       Abort the run when an account lockout is detected
   BLANK_PASSWORDS   false            no        Try b