MetasploitでFTPサーバのバージョンを調べる
提供: セキュリティ
スポンサーリンク
Metasploit を利用して、FTPサーバのバージョンを調査してみましょう。
読み方
- Metasploit
- めたすぷろいと
概要
Metasploit を利用して、FTPサーバのバージョンを調査してみましょう。
ftp_version モジュールを利用して簡単に調べられます。
使い方
ターゲットを1つに絞って、実行する例です。
msf > use auxiliary/scanner/ftp/ftp_version msf auxiliary(ftp_version) > set RHOSTS 192.168.60.149 RHOSTS => 192.168.60.149 msf auxiliary(ftp_version) > run [*] 192.168.60.149:21 FTP Banner: '220 (vsFTPd 2.3.4)\x0d\x0a' [*] Scanned 1 of 1 hosts (100% complete) [*] Auxiliary module execution completed
複数の対象に対して、実行する例です。set THREADS で スレッド数を設定しないとシーケンシャルに実行されるため、対象数が多い場合、時間がたくさんかかります。
msf auxiliary(ftp_version) > set RHOSTS 192.168.60.0/24 RHOSTS => 192.168.60.0/24 msf auxiliary(ftp_version) > set THREADS 255 THREADS => 255 msf auxiliary(ftp_version) > run [*] 192.168.60.149:21 FTP Banner: '220 (vsFTPd 2.3.4)\x0d\x0a' [*] Scanned 255 of 256 hosts (99% complete) [*] Scanned 256 of 256 hosts (100% complete) [*] Auxiliary module execution completed
関連項目
ツイート
スポンサーリンク