「MetasploitでFTPサーバのバージョンを調べる」の版間の差分
提供: セキュリティ
| 行19: | 行19: | ||
[*] 192.168.60.149:21 FTP Banner: '220 (vsFTPd 2.3.4)\x0d\x0a' | [*] 192.168.60.149:21 FTP Banner: '220 (vsFTPd 2.3.4)\x0d\x0a' | ||
[*] Scanned 1 of 1 hosts (100% complete) | [*] Scanned 1 of 1 hosts (100% complete) | ||
| + | [*] Auxiliary module execution completed | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | 複数の対象に対して、実行する例です。set THREADS で '''スレッド数'''を設定しないとシーケンシャルに実行されるため、対象数が多い場合、時間がたくさんかかります。 | ||
| + | <syntaxhighlight lang="bash"> | ||
| + | msf auxiliary(ftp_version) > set RHOSTS 192.168.60.0/24 | ||
| + | RHOSTS => 192.168.60.0/24 | ||
| + | msf auxiliary(ftp_version) > set THREADS 255 | ||
| + | THREADS => 255 | ||
| + | msf auxiliary(ftp_version) > run | ||
| + | |||
| + | [*] 192.168.60.149:21 FTP Banner: '220 (vsFTPd 2.3.4)\x0d\x0a' | ||
| + | [*] Scanned 255 of 256 hosts (99% complete) | ||
| + | [*] Scanned 256 of 256 hosts (100% complete) | ||
[*] Auxiliary module execution completed | [*] Auxiliary module execution completed | ||
</syntaxhighlight> | </syntaxhighlight> | ||
2016年1月12日 (火) 00:08時点における最新版
Metasploit を利用して、FTPサーバのバージョンを調査してみましょう。
読み方
- Metasploit
- めたすぷろいと
概要
Metasploit を利用して、FTPサーバのバージョンを調査してみましょう。
ftp_version モジュールを利用して簡単に調べられます。
使い方
ターゲットを1つに絞って、実行する例です。
msf > use auxiliary/scanner/ftp/ftp_version msf auxiliary(ftp_version) > set RHOSTS 192.168.60.149 RHOSTS => 192.168.60.149 msf auxiliary(ftp_version) > run [*] 192.168.60.149:21 FTP Banner: '220 (vsFTPd 2.3.4)\x0d\x0a' [*] Scanned 1 of 1 hosts (100% complete) [*] Auxiliary module execution completed
複数の対象に対して、実行する例です。set THREADS で スレッド数を設定しないとシーケンシャルに実行されるため、対象数が多い場合、時間がたくさんかかります。
msf auxiliary(ftp_version) > set RHOSTS 192.168.60.0/24 RHOSTS => 192.168.60.0/24 msf auxiliary(ftp_version) > set THREADS 255 THREADS => 255 msf auxiliary(ftp_version) > run [*] 192.168.60.149:21 FTP Banner: '220 (vsFTPd 2.3.4)\x0d\x0a' [*] Scanned 255 of 256 hosts (99% complete) [*] Scanned 256 of 256 hosts (100% complete) [*] Auxiliary module execution completed