Metasploit工具----辅助模块
2024-10-06 11:10:14
Metasploit框架(Metasploit Framework,MSF)是一个开源工具,旨在方便渗透测试,他是有Ruby程序语言编写的模板化框架,具有很好的扩展性,便于渗透测试人员开发、使用定制的工具模板。几乎所有流行的操作系统都支持Metasploit框架而且Metasploit框架在这些操作系统上的工作流程基本都一样。
这里有我自己整理的一些常用的辅助模块。
本文主要介绍一下辅助模块的使用:
Auxiliaries(辅助模块):
该模块不会直接在测试者和目标主机之间建立访问,他们只负责执行扫描、嗅探、指纹识别等相关功能以辅助渗透测试。
这里我们用扫描端口来演示:
首先看看扫描端口有哪些模块:
search portscan
这里使用auxiliary/scanner/portscan/syn 这个模块(这个比较快,方便演示):
use auxiliary/scanner/portscan/syn
然后我们需要配置参数:
show options
PS: 后面为‘yes’的是必须配置的或者说必须有值的。
set rhosts 192.168.2.135
# 设置目标ip(也可以是网段,192.168.1.0/)
set ports -,,,
# 设置扫描的端口
set threads
# 设置线程为100
输入‘run’运行:
我们还可以使用其他特定扫描:
use auxiliary/scanner/mssql/mssql_ping
# 扫描mssql模块
# use auxiliary/scanner/ssh/ssh_version
# 扫描ssh模块
# use auxiliary/scanner/telnet/telnet_version
# 扫描telnet
# use auxiliary/scanner/ftp/ftp_version
# 扫描ftp
# use auxiliary/scanner/discovery/arp_sweep
# 扫描arp
# use auxiliary/scanner/http/dir_scanner
# 扫描目录
# use auxiliary/sniffer/psnuffle
# 嗅探抓包 # 下面这些都差不多
show options
set rhosts 192.168.1.0/
set threads
run
类似的还有很多,大家自己找规律使用把。
最新文章
- node入门学习1
- 任务9user表建表语句
- coursera机器学习笔记-神经网络,学习篇
- BZOJ 1105: [POI2007]石头花园SKA
- sql查看数据字典(表结构)
- 600万用户数据导入MYSQL、MSSQL、Oracle数据库方法【转】
- Cocos2d-x中创建SQLite数据库
- 【转】如图,win7登陆界面,键盘失灵,没办法登陆。求解!如何在这个界面打开个鼠标可以点的软键盘
- 【转】ubuntu中的Wine详解
- ChildNodes详解及其兼容性处理方式
- 在表单(input)中id和name的区别
- C++学习-9
- selenium如何屏蔽谷歌浏览器弹出的通知
- 【python】spark+kafka使用
- SQLSERVER性能调优小技巧
- [development][C] 条件变量(condition variables)的应用场景是什么
- 单例模式多线程安全写法(double-lock-check)
- nxn随机矩阵乘以概率向量依旧是概率向量
- python list数据写入文件
- 【Django】【五】开发Web接口