MetasploitでFTPサーバのバージョンを調べる

提供: セキュリティ
移動: 案内検索
スポンサーリンク

Metasploit を利用して、FTPサーバのバージョンを調査してみましょう。

読み方

Metasploit
めたすぷろいと

概要

Metasploit を利用して、FTPサーバのバージョンを調査してみましょう。

ftp_version モジュールを利用して簡単に調べられます。

使い方

ターゲットを1つに絞って、実行する例です。

msf > use auxiliary/scanner/ftp/ftp_version
msf auxiliary(ftp_version) > set RHOSTS 192.168.60.149
RHOSTS => 192.168.60.149
msf auxiliary(ftp_version) > run
 
[*] 192.168.60.149:21 FTP Banner: '220 (vsFTPd 2.3.4)\x0d\x0a'
[*] Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completed

複数の対象に対して、実行する例です。set THREADS で スレッド数を設定しないとシーケンシャルに実行されるため、対象数が多い場合、時間がたくさんかかります。

msf auxiliary(ftp_version) > set RHOSTS 192.168.60.0/24
RHOSTS => 192.168.60.0/24
msf auxiliary(ftp_version) > set THREADS 255
THREADS => 255
msf auxiliary(ftp_version) > run
 
[*] 192.168.60.149:21 FTP Banner: '220 (vsFTPd 2.3.4)\x0d\x0a'
[*] Scanned 255 of 256 hosts (99% complete)
[*] Scanned 256 of 256 hosts (100% complete)
[*] Auxiliary module execution completed

関連項目




スポンサーリンク