渗透测试自学中,记录下
msf是一个kali中自带的漏洞利用框架,其中的auxiliary模块常用于漏洞验证,端口嗅探,暴力枚举,反弹shell监听。
常用的模块如下:
auxiliary/scanner/ftp/ftp_login ftp爆破
auxiliary/scanner/ssh/ssh_login ssh爆破
auxiliary/scanner/telnet/telnet_login telnet爆破
auxiliary/scanner/smb/smb_login smb爆破
auxiliary/scanner/mssql/mssql_login mssql爆破
auxiliary/scanner/mysql/mysql_login mysql爆破
auxiliary/scanner/oracle/oracle_login oracle爆破
auxiliary/scanner/postgres/postgres_login postgresql爆破
auxiliary/scanner/vnc/vnc_login vnc爆破
auxiliary/scanner/pcanywhere/pcanywhere_login pcanywhere爆破
auxiliary/scanner/snmp/snmp_login snmp爆破
具体使用方法
1、输入msfconsole进入msf命令行
msfconsole
2、查看可以利用的模块
search scanner
3、使用需要利用的模块
use 模块的完整路径(或者序号)
4、查看需要配置哪些参数
show options
5、配置参数
set 设置需要配置的参数
6、执行攻击
exploit / run
文章内容来自:https://www.freebuf.com/articles/web/265477.html