Metasploit服务扫描(HTTP、MYSQL)
利用Metasploit Scanner辅助模块自动化服务扫描
- 搜索你要扫描的服务模块,然后使用该模块,这里以http为例:
- search http_version
- use auxiliary/scanner/http/http_version
- show options
接着设置目标的IP,即你要扫描的目标系统(可以是整个局域网下的所有主机),然后run一下,开始扫描,下面是扫描结果:
同理,扫描ssh服务,下图是扫描结果:
扫描oracle服务,未发现安装此服务的主机:
接着使用mysql_login辅助模块,扫描mysql服务,发现主机192.168.57.1安装了MYSQL version 8.0.15。