Metasploit穷举模块auxiliary

最新推荐文章于 2024-03-07 17:51:10 发布

maverickpig

最新推荐文章于 2024-03-07 17:51:10 发布

阅读量552

点赞数

分类专栏：渗透测试自学日志之基础原理篇文章标签：安全

原文链接：https://www.freebuf.com/articles/web/265477.html

版权

渗透测试自学日志之基础原理篇专栏收录该内容

8 篇文章 0 订阅

订阅专栏

渗透测试自学中，记录下
msf是一个kali中自带的漏洞利用框架，其中的auxiliary模块常用于漏洞验证，端口嗅探，暴力枚举，反弹shell监听。
在这里插入图片描述

常用的模块如下：

auxiliary/scanner/ftp/ftp_login              	                  ftp爆破
auxiliary/scanner/ssh/ssh_login				 	  ssh爆破
auxiliary/scanner/telnet/telnet_login		 	          telnet爆破 
auxiliary/scanner/smb/smb_login				 	  smb爆破
auxiliary/scanner/mssql/mssql_login			 	  mssql爆破
auxiliary/scanner/mysql/mysql_login				  mysql爆破
auxiliary/scanner/oracle/oracle_login		 	          oracle爆破
auxiliary/scanner/postgres/postgres_login		          postgresql爆破
auxiliary/scanner/vnc/vnc_login				 	  vnc爆破
auxiliary/scanner/pcanywhere/pcanywhere_login                     pcanywhere爆破
auxiliary/scanner/snmp/snmp_login				  snmp爆破

具体使用方法

1、输入msfconsole进入msf命令行

msfconsole

2、查看可以利用的模块

search scanner

3、使用需要利用的模块

use 模块的完整路径（或者序号）

4、查看需要配置哪些参数

show options

5、配置参数

set  设置需要配置的参数

6、执行攻击

exploit / run

文章内容来自：https://www.freebuf.com/articles/web/265477.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

maverickpig

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
Metasploit穷举模块auxiliary

msf的auxiliary模块，爆破扫描使用
复制链接

扫一扫

专栏目录

mad-metasploit：Metasploit自定义模块，插件，资源脚本和很棒的metasploit集合

02-22

Metasploit自定义模块，插件，资源脚本和超棒的metasploit集合惊人的打开将mad-metasploit添加到metasploit框架配置您的metasploit-framework目录 $ vim config/config.rb $metasploit_path = '/opt/metasploit-...

msf介绍及其常用模块

bwt_D的博客

03-01

5845

技术功能模块 exploits：利用系统漏洞进行攻击的动作，此模块对应每一个具体漏洞的攻击方法 payload：成功exploit之后，真正在目标系统执行的代码或指令 auxiliary：执行信息收集、枚举、指纹探测、扫描等功能的辅助模块 encoders：对payload进行加密，躲避av检查的模块 nops：提高payload稳定性及维持大小 generate常用选项解释： -b 去掉坏字符，例如：-b ‘\x00\xff’ -e 设置编码方式，可以使用show encoders命令查看所有编码方式 -

参与评论您还未登录，请先登录后发表或查看评论

Metasploit——辅助模块(Auxiliary)

m0_62063669的博客

08-09

3321

简单网络管理协议（SNMP），由一组网络管理的标准组成，包含一个应用层协议、数据库模型和一组资源对象。/snmp/snmp_enum，如果能够获取只读（RO）或读/写（RW）权限的团体字符串，可以从中提取目标的补丁级别，运行的服务，用户名，持续运行时间，路由等信息。VNC：虚拟网络控制台，是一款优秀的远程控制工具软，基于 UNIX 和 Linux 操作系统的免费的开源软件，远程控制能力强大，高效实用。在使用之前，你需要先创建一个数据库连接用于存放扫描的数据、结果，然后加载wmap插件。...

【MSFconsole进阶】auxiliary模块：信息收集、扫描、嗅探、指纹识别、口令猜测和Dos攻击等

05-22

4366

【渗透工具】MSFconsole：auxiliary模块

metasploit怎么用? 基础(auxiliary、exploits、meterpreter)篇 (ﾟ益ﾟメ) 渗透测试

寻觅的博客

02-05

2864

metasploit简介 metasploit具体是做什么用的百度上已经有很多解释了,这里就不在做过多赘述了,我们当前主要使用的metasploit版本是metasploit-framework,简称(MSF)此版本是metasploit的一个免费开源版本,并且被集成到了kali系统中,此版本纯命令行操作,下面我们使用也是此版本。此版本和专业版相比少了一些自动化和可视化的操作方法,便利性有所不如,但基础功能齐全。metasploit的更新频率很高,能达到周更的地步,所以很多新功能主要靠自己摸索。这里的使用只

Metasploit终端下的辅助扫描工具 (auxiliary模块讲解)

Kevin's Blog

06-01

5964

（辅助扫描工具主要用于网络攻防前期的踩点、信息搜集）一、操作环境虚拟机Kali（IP:192.168.1.92） # 为方便学习开启ssh端口 # 进入ssh配置文件》》vi /etc/ssh/sshd_config 将#PasswordAuthentication no的注释去掉，并且将NO修改为YES (//kali中默认是yes) 将PermitRoot...

metasploit-modules:我的metasploit模块

05-23

4. **Auxiliary**：辅助模块，执行非攻击性的任务，如信息收集、认证枚举等。 5. **Post**：后渗透阶段的模块，用于在成功获得目标系统访问权限后执行的任务，如权限提升、数据收集等。使用Metasploit模块时，通常...

Mastering-Metasploit:掌握Metasploit书中的Metasploit模块

05-17

此存储库包含《掌握Metasploit手册》中涵盖的模块：＃要将所有模块自动加载到metasploit： ./msfrun.sh ＃手动方法＃加载所有核心metasploit模块（开发，辅助，发布）： msf>加载路径/ root / Desktop / ...

AutoSploit：Autosploit =自动化Metasploit模块

01-31

Autosploit =自动化Metasploit模块。在目标计算机上执行MSF模块。 MS08_067 MS17_010 MS03_026 MS12_020 MS10_061 MS09_050 MS06_040 MS05_039 MS12_020 OSVDB-73573 CVE-2017-5689 CVE-2012-1823 CVE-2006-2369 ...

metasploit-framework-6.3.34.zip

09-17

1. 漏洞利用：Metasploit提供了大量的已知漏洞利用模块，覆盖了各种操作系统、网络服务和应用程序。这些模块可以自动或手动执行，帮助安全专家验证漏洞的存在并进行攻击模拟。 2. 社会工程学工具：Metasploit还包含...

Kali——auxiliary（辅助模块）-metasploit工具module模块衍生

最新发布

qq_63167128的博客

03-07

953

auxiliary（辅助模块）路径目录：usr/share/metasploit-framework/modules/auxiliary 1.通过使用auxiliary模块中的check模块来进行漏洞检测，查看该主机是否存在该漏洞示例：主机是否存在ms12-020漏洞 use auxiliary/scanner/rdp/ms12_020_check //使用ms_12_020_check模块 show options //查看该模块需要哪些参数 set RHOST ip address //

Metasploit 模块使用详解（二）

悦分享

11-24

865

enum_protections模块尝试查找某些已安装的应用程序，这些应用程序可用于防止或检测我们的攻击，这是通过查找某些二进制位置来完成的，并查看它们是否确实是可执行文件。对于我们的设置，我们设置LOGFILE值以将散列保存到文本文件，将我们的SRVPORT值设置为在端口80上侦听，并将URIPATH配置为/以增加真实性。从网络安全的角度来看，人们会希望Telnet不再被使用，因为包括证书在内的所有信息都能通过，但事实是，您仍然经常会遇到运行Telnet的系统，特别是在传统系统上。

kali下-MSF-ftp_login模块破解FTP账号及密码

mogexiuluo的博客

01-18

948

metasploit全称是The Metasploit Framework，又称MSF，是Kali 内置的一款渗透测试框架，也是全球最受欢迎的渗透测试工具之一。MSF允许使用者开发自己的漏洞脚本，从而进行测试，它还可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，提供真正的安全风险情报等。MSF框架由多个模块组成，各个模块之间的功能如下：**1、auxiliary（辅助模块）**该模块不会直接在测试者和目标主机之间建立访问，他们只会负责执行扫描、嗅探、指纹识别等相关功能以辅助渗透测试。

ctf：kali2：扫描telnet版本：auxiliary/scanner/telnet/telnet_version

viviliving的专栏

12-09

1453

msf6 >msf6 >Examples:

端口渗透—23端口Telnet

negnegil的博客

09-15

4935

Telnet是一种默认不加密的不安全协议，可以通过它连接到本地网络中的其他系统。 Telnet远程登录 telnet 192.168.0.124 获取Telnet服务版本 nmap -sV -p23 <ip> MITM:远程登录欺骗通过metasploit的 auxiliary/server/capture/telnet模块在本机上设置一个虚假的telnet服务，通过钓鱼使其登录此telnet服务，一旦其尝试登录此虚假的telnet服务，我们就可以获取到他的登录凭证。这种和钓鱼有异曲同

FTP弱口令渗透测试

明裕学长的博客

05-24

2987

任务环境说明：服务器场景：Windows 服务器场景操作系统：Windows（版本不详）渗透机环境说明： BT5渗透机用户名：root密码：toor Kali渗透机用户名：root密码：toor Windows7渗透机用户名：administrator密码：123456 靶机场景Windows--1 172.16.105.249 1.在BT5中使用Zenmap工具扫描服务器场景Windows所在网段(例如：172.16.101.0/24)范围内存活的主机IP地址和指定开放的21、22、2

网络安全Kali之基于SSH、FTP协议收集信息

xueshenlaila的博客

03-24

6008

基于SSH协议收集信息查看ssh服务的版本信息 msf6 > use auxiliary/scanner/ssh/ssh_version msf6 auxiliary(scanner/ssh/ssh_version) > show options msf6 auxiliary(scanner/ssh/ssh_version) > set RHOSTS 192.168.1.180 msf6 auxiliary(scanner/ssh/ssh_version) > run 对SSH

msf利用ftp协议进行信息搜集

Deeeelete的博客

02-22

749

1.使用ftp_version查看信息搜索模块 msf5 > search ftp_version 使用模块，查看信息 msf5 > use auxiliary/scanner/ftp/ftp_version msf5 auxiliary(scanner/ftp/ftp_version) > show options msf5 auxiliary(scanner/ftp/f...

永恒之蓝漏洞原理及利用