Msf基础信息收集模块
发现网段中幸存主机
auxiliary/scanner/discovery/arp_sweep
需要设置RHOSTS和THERADS
识别windows系统
scanner/smb/smb_version
需要设置RHOSTS和THERADS
扫描结果会存储在metasploit的数据库中,使用hosts命令可以查看。
端口扫描
search portscan
auxiliary/scanner/portscan/syn
需要设置RHOSTS和THERADS
服务扫描
telnet服务扫描:
auxiliary/scanner/telnet/telnet_version
需要设置RHOSTS和THERADS
sqlserver服务扫描:
scanner/mssql/mssql_ping
需要设置RHOSTS和THERADS
sqlserver服务口令爆破:
auxiliary/scanner/mysql/mysql_login
需要设置RHOSTS和THERADS
set PASS_FILE设置爆破密码路径
默认密码路径
pen/msf3/data/wordlists/postgres_default_pass.txt
set USERNAME设置服务登入名
FTP服务版本扫描:
auxiliary/scanner/ftp/ftp_version
需要设置RHOSTS和THERADS
匿名登入模块:scanner/ftp/anonymous
需要设置RHOSTS和THERADS
Shh服务扫描:
auxiliary/scanner/ssh/ssh_version
需要设置RHOSTS和THERADS
oracle数据库服务扫描:auxiliary/scanner/oracle/tnslsnr_version
需要设置RHOSTS和THERADS
口令猜测与嗅探
ssh服务口令猜测:
auxiliary/scanner/ssh/ssh_login
set USERNAME root设置ssh服务登入名
set PASS_FILE /root/pass.txt设置爆破字典路径
需要设置RHOSTS和THERADS
网段口令嗅探
use auxiliary/sniffer/psnuffle
