文章目录
启动
msfconsole
更新
./msfupdate
退回上一级
quit
端口扫描:
调用Nmap扫描:可以参照一篇详细的文章戳我
基础扫描:
nmap -v -sV 加上要扫描的ip
调用msf模块扫描
使用search参数搜索相关模块:
search portscan
使用use参数调用其中一个模块进行搜索
use auxiliary/scanner/portscan/syn
使用show options参数设置模块详细参数
show options
通过set参数设置模块参数
1.set INTERFACE 网卡(ip)
2. set PORTS 端口
通过run参数开始扫描
run
注:Ctrl+c可以暂停扫描
SMB扫描_获取系统信息
启动
msfconsile
通过use参数启动smb扫描模块
use auxiliary/scanner/smb/smb_version
通过 show options参数设置模块参数
show options
需要设置的参数有ip和线程
set RHOST IP(你需要扫描的ip) set THREADS 10(线程一般是10,根据你电脑配置而定)
通过run参数启动模块
run
注:smb模块也可以扫描ip段,假如ip是192.168.1.1,要扫描多个ip可以set RHOS 192.168.1.1-200
服务识别(ssh)
启动
msfconsole
通过use参数启动服务识别模块
use auxiliary/scanner/ssh/ssh_version
通过 show options参数设置模块参数
show options
通过 show options参数设置模块参数
show options
需要设置ip
1.set RHOST IP(你需要扫描的ip),也可以扫描多个ip,只需要在要扫描的ip后面加上另一个IP就行了
2.
通过run参数启动模块
run
识别FTP的除了需要调用的模块不一样以外其他的都一样,就简单给出参数了。。。。。
- 调用;
2.use auxiliary/scanner/ftp/ftp_version - 设置参数:
4.show options
5.如果知道对方FTP账号就可以设置这个参数 - set FTPUSER
- 设置ip
8.set RHOST IP - 启动模块
10.run
密码嗅探
启动
msfconsole
调用模块
use auxiliary/sniffer/psnuffle
设置参数
show options
不需要设置。。。。呵呵呵呵
通过run参数启动模块
run
SNMP扫描与枚举
启动
msfconsole
搜索模块
search snmp
调用扫描模块
use auxiliary/scanner/snmp/snmp_login
设置参数
show options
需要设置的参数有ip和线程
set RHOST IP(你需要扫描的ip) set THREADS 10(线程一般是10,根据你电脑配置而定)
通过run参数启动模块
run
调用枚举模块
use aux