Shikata Ga Nai

Private? There is no such things.

MetasploitでHTTPサービスをスキャンしてみた

Hello there, ('ω')ノ


Metasploitは、さまざまなHTTPサービスのフィンガープリントを実行できて。

さらには、Webサーバをターゲットとするエクスプロイトモジュールもあって。

なので、攻撃できる脆弱性のあるWebサーバがわかって。

 

まずは、http_versionモジュールを検索して。

RHOSTSなどの必要なすべてのオプションを設定した後にモジュールを実行して。

 

f:id:ThisIsOne:20200622070140p:plain

 

このモジュールで、Webサーバソフトウェアとフィンガープリントを取得できた。

 

f:id:ThisIsOne:20200622070304p:plain

 

Best regards, (^^ゞ