目录
使用Metasploit中的nmap和arp_sweep收集主机信息
使用auxiliary/sniffer下的psnuffle模块进行密码嗅探
工具
Metasploit
使用Metasploit中的nmap和arp_sweep收集主机信息
此处使用Metasploitable作为靶机
msf6 > db_nmap -sV 192.168.242.8
使用arp_sweep扫描
利用search portscan查看可利用的模块
使用auxiliary/sniffer下的psnuffle模块进行密码嗅探
在登录ftp的时候成功被嗅探到密码