【MSFconsole进阶】auxiliary模块:信息收集、扫描、嗅探、指纹识别、口令猜测和Dos攻击等

最新推荐文章于 2024-05-31 16:35:50 发布
最新推荐文章于 2024-05-31 16:35:50 发布
阅读量4.3k 收藏 38
点赞数 9
分类专栏: 【工具】网络安全 文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/124902129
版权

目录

auxiliary(辅助模块)

一、介绍:

二、提示:

三、信息收集:

3.1、使用过程:

3.2、示例

四、端口扫描

4.1、使用过程

五、探测服务详细信息

六、服务查点

6.1、介绍:

6.2、SSH服务扫描

6.3、Telnet服务扫描

其他服务查点

七、口令猜测

7.1、字典(也可自己下载)

7.2、口令爆破:SSH

7.3、其他服务口令猜解

八、网站敏感目录扫描

九、扫描内网中存在特定目录的主机

 

auxiliary(辅助模块)

一、介绍:

负责执行信息收集、扫描、嗅探、指纹识别、口令猜测和Dos攻击等功能

(功能特别多,要摸索完,革命尚未成功,同志仍需努力)

二、提示:

在使用大多数命令的时候,都需要管理员权限

需要先进入到root权限下

输入su root再输入密码

(单一的命令,可以考虑使用sudo命令)

三、信息收集:

3.1、使用过程:

 第一步:

进入到管理模式下

sudo root

第二步:

再进入到msfconsole

输入:

use auxiliary/scanner/discovery/

 有0-7(一共7个信息收集的脚本)

Interact with a module by name or index. For example info 6, use 6 or use auxiliary/scanner/discovery/udp_sweep
通过名称或索引与模块进行交互。

例如

use 6

use auxiliary/scanner/discovery/udp_sweep

(下面的使用模块方法都一样)

3.2、示例

选择模块

use auxiliary/scanner/discovery/arp_sweep

show options

 

设置

set RHOSTS 192.168.1.1/24  #设置网段

set threads 50   #设置线程数50,设置少了要等半天

run  #运行

我扫的结果是:

You don't have permission to capture on that device

(您无权在该设备上捕获)

(这是我之前忘记进入到管理员模式)

四、端口扫描

4.1、使用过程

第一步:

进入到管理模式下

sudo root

第二步:

再使用msfconsole

 

use auxiliary/scanner/portscan/

#查看可用模块

use auxiliary/scanner/portscan/syn

#选择模块

show options

#显示选项

set RHOSTS 192.168.190.131

set PORTS 1-65535

#全部扫描需要很长时间

set threads 50000

#设置线程,设置少了要等半天

run

You don't have permission to capture on that device

(您无权在该设备上捕获)

 (我没有进入到管理员模式)

进入管理员模式下后结果:

 

五、探测服务详细信息

sudo nmap A -p- -sS sC -T4 -Pn 192.168.1.1

 

六、服务查点

6.1、介绍:

在metasploit中scanner辅助模块中服务扫描和查点工具

命名方法:

[service_name]_version(遍历网络中包含了某种服务的主机)

[service_name]_login(对某种服务进行口令探测攻击)

6.2、SSH服务扫描

选择模块

search ssh_version

auxiliary/scanner/ssh/ssh_version

选择,或者使用use 3

show options

设置

set RHOSTS 192.168.190.131/24

#设置自己要扫描的网段

set threads 50 #设置线程数50

run

6.3、Telnet服务扫描

第一步:选择模块

search telnet_version

use auxiliary/scanner/telnet/telnet_version

第二步: 设置

设置网段,线程,运行

其他服务查点

服务模块
oracle服务扫描use auxiliary/scanner/oracle/tnslsnr_version
mssql扫描use auxiliary/scanner/mssql/mssql_ping
mysql扫描use auxiliary/scanner/mysql/mysql_version
ftp扫描use auxiliary/scanner/ftp/ftp_version
http扫描use auxiliary/scanner/http/http_version

七、口令猜测

7.1、字典(也可自己下载)

/usr/share/wordlists #kail中位置

7.2、口令爆破:SSH

第一步:选择模块

search ssh_login

auxiliary/scanner/ssh/ssh_login

(show option)

第二步:设置

set RHOST 192.168.190.131

set USERname kail

set PASS_FILE /home/kali/tools/wordlist/top3000.txt

#路径为字典位置,这是我自己下载的字典

run

7.3、其他服务口令猜解

口令猜解模块
telnetuse auxiliary/scanner/telnet/telnet_login
mssqluse auxiliary/scanner/mssql/mssql_login
smbuse auxiliary/scanner/smb/smb_login

八、网站敏感目录扫描

选择模块

需要提供一个目录字典(kail中有)

use auxiliary/scanner/http/dir_scanner

show options

设置

set RHOST 192.168.190.131

set PATH /home/kali/tools/wordlist/(目录字典)

run

 可能是我使用的字典的原因,就出错了吧

九、扫描内网中存在特定目录的主机

use auxiliary/scanner/smb/smb_ms17_010

use auxiliary/scanner/rdp/cve_2019_0708_bluekeep

host likely vulnerable to MS17-010

#存在这个漏洞,可利用攻击

host does not appear vulnerable

#不易受到攻击 / 不存在这个漏洞

黑色地带(崛起)
关注
  • 9
    点赞
  • 38
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Kali linux 2016.2(Rolling)中的auxiliary模块详解
weixin_34195142的博客
05-23 3500
         不多说,直接上干货!     root@kali:~# msfconsole ______________________________________________________________________________ | ...
Kali MSF命令模块最详细模块与利用解释整合
Sunspot
04-19 1716
稍后,如果另一个请求到达该 ISAPI 模块,则将使用先前获得的指针,从而导致访问冲突或潜在的任意代码执行。该模块发送格式错误的 TKEY 查询,该查询利用在受影响的 BIND9“命名”DNS 服务器上处理 TKEY 查询时的错误。由于BigIP会在第一个未经身份验证的请求后分配一个新会话,并且仅当访问策略超时时才删除该会话,因此攻击者可以通过重复发送初始HTTP请求并使会话处于挂起状态来耗尽所有可用的会话。POST 请求处理中的边界错误而存在的,其中应用程序输入设置为过长的文件名。
Web安全】kali渗透工具MSF以及msfconsole命令详解
最新发布
2301_77472496的博客
05-31 1127
记录一次体验kali渗透工具MSF以及msfconsole命令详解
msf aux模块使用
Gjqhs的博客
03-07 1581
普及auxiliary模块的基本使用方法 简介 auxiliary(辅助模块) 主要功能:执行扫描、嘎探、指纹识别等相关功能以辅助渗透测试。 与exploits模块的区别 exploits模块一般需要和payloads模块联合使用,通过exploits模块渗透成功后执行payloads模块中的代码。 auxiliary模块不需要和payloads模块联合使用 文件位置:/usr/share/metasploit-framework/modules/auxiliary auxiliary模块应用实例1
Metasploit——辅助模块(Auxiliary)
m0_62063669的博客
08-09 3301
简单网络管理协议(SNMP),由一组网络管理的标准组成,包含一个应用层协议、数据库模型和一组资源对象。/snmp/snmp_enum,如果能够获取只读(RO)或读/写(RW)权限的团体字符串,可以从中提取目标的补丁级别,运行的服务,用户名,持续运行时间,路由等信息。VNC:虚拟网络控制台,是一款优秀的远程控制工具软,基于 UNIX 和 Linux 操作系统的免费的开源软件,远程控制能力强大,高效实用。在使用之前,你需要先创建一个数据库连接用于存放扫描的数据、结果,然后加载wmap插件。...
内网安全Msfconsole攻击技术(成功拿下服务器最高权限.)
热门推荐
网络安全领域___专研者.
03-22 1万+
Msfconsole工具概括: Msfconsole简称(msf)是一款常用的渗透测试工具,包含了常见的漏洞利用模块和生成各种木马,方便于安全测试人员的使用. (1)进行端口扫描. (2)进行服务的扫描.(3)扫描3306(Mysql)端口的弱口令.(4)在msf模块里也可以使用nmap进行扫描.(5)扫描了服务器是用Win XP,然后对服务器进行渗透测试.
Metasploit Framework-安全漏洞检测工具使用
mogexiuluo的博客
04-27 4824
一款开源的安全漏洞检测工具,简称MSF。可以收集信息、探测系统漏洞、执行漏洞利用测试等,为渗透测试、攻击编码和漏洞研究提供了一个可靠平台。集成数千个漏洞利用、辅助测试模块,并保持持续更新。由著名黑客、安全专家H.D. Moore主导开发排行榜排名第二位官方网站:。在kali中,通过msfconsole进入控制台。
0x05.第五课 MetaSploit和nmap进行信息收集.pdf
06-24
可以通过`msfconsole`进入控制台后使用`search portscan type:auxiliary`命令来查找相关的扫描模块。 - **SYN扫描模块**:这是一种常见的端口扫描技术,使用该模块时,可以先查看模块的选项(`show options`),然后...
MSFconsole(msf渗透神器)windows平台可以 使用,亲测可用
11-27
3. **渗透测试流程**:通常包括信息收集、漏洞扫描、漏洞利用、权限提升、后渗透和清理痕迹等步骤。MSFconsole可以辅助完成这些步骤,例如使用nmap模块进行端口扫描,利用exploits进行攻击,通过payloads在目标系统...
77-77.渗透测试-msfconsole漏洞利用流程上.mp4
05-10
77-77.渗透测试-msfconsole漏洞利用流程上.mp4
arp扫描
12-15
在渗透测试中,ARP扫描被用来识别网络上的活动主机、检测ARP欺骗或者执行中间人攻击。 1. 使用`arping`工具进行ARP扫描。`arping`是一个实用程序,它通过发送ARP请求来检查网络上是否存在特定的主机或所有主机。在...
msfconsole
12-12
kail、ubantu的msfconsole平台的用法,如search导入,use调用等等
【内网安全】——内网主机发现
Demo不是emo的博客
11-13 8458
在内网渗透中,为了扩大战果,往往需要寻找更多主机并且对这些主机进行安全检测或帐号密码测试,所以主机发现这个步骤必不可少。那主机发现都有哪些方法呢?
metasploit学习之路(二) msfconsole基本使用
Sea_Sand息禅
07-07 1万+
一、msfconsole简介 msfconsolemsf的命令行交互界面。在msfconsole中,可以实现对msf的完美操作,是一个msf的一体化操作接口,可以完全地利用msf中的各种功能,使用msfconsole特定的命令进行操作,个人认为,相对于armitage来说,更加便捷,也更有利于我们深入理解msf的各个模块的功能。 二、msfconsole调用外部工具 msfconsole为了更好...
MSF辅助模块Auxiliary【linux网站目录扫描,rdp死亡之蓝】,Exploit【vsftpd笑脸漏洞】应用,CVE-2015-1635漏洞攻防实战,【rdp远程桌面,vsftpd软件】扩展
h1008685的博客
04-05 862
MSF辅助模块Auxiliary【linux网站目录扫描,rdp死亡之蓝】,Exploit【vsftpd笑脸漏洞】应用,CVE-2015-1635漏洞攻防实战,【rdp远程桌面,vsftpd软件】扩展
Msfconsole的基本使用
m0_46373658的博客
09-13 6898
WIN XP ms12_020 复现 msfconsole search 查找模块 use 装载模块 winxp ip :192.168.186.133 set RHOST 设置目标主机 run 执行攻击 目标蓝屏死机 重启 常用命令 show exploits 列出metasploit框架中的所有渗透攻击模块 show payloads 列出metasploit框架中的所有攻击载荷 show auxiliary 列出metasploit框架中的所有辅助攻击载荷 sea
内网渗透之信息收集
qq_48904485的博客
04-25 5962
内网信息收集 一、内网信息收集概述 渗透测试人员进人内网后,面对的是一片“黑暗森林”。所以,渗透测试人员首先需要对当前所处的网络环境进行判断。判断涉及如下三个方面。 我是谁?一对 当前机器角色的判断。 这是哪?一对 当前机器所处网络环境的拓扑结构进行分析和判断。 我在哪?一对 当前机器所处区域的判断。 对当前机器角色的判断,是指判断当前机器是普通Web服务器、开发测试服务器、公共服务器、文件服务器、代理服务器、DNS服务器还是存储服务器等。具体的判断过程,是根据机器的主机名、文件、网络连接等情况综合完成
使用MSF批量探测内网MS17-010漏洞
2301_77147728的博客
03-29 868
探测MS17-010可以先通过smb模块扫描出开放了445端口的主机,然后再使用MS17-010模块进行漏洞探测。这种方法适不仅适用于MS17-010漏洞的探测。如果默认没有链接的话可以先自己装一个postgresql数据库,然后新建一个名为msf的库,在msf中执行命令连接:db_connect postgres:123456@127.0.0.1:5433/msf。首先启动数据库:service postgresql start。扫描完成后,扫描的信息会自动存入数据库,可通过hosts命令查看。
Kali——auxiliary(辅助模块)-metasploit工具module模块衍生
qq_63167128的博客
03-07 936
auxiliary(辅助模块) 路径目录:usr/share/metasploit-framework/modules/auxiliary 1.通过使用auxiliary模块中的check模块来进行漏洞检测,查看该主机是否存在该漏洞 示例:主机是否存在ms12-020漏洞 use auxiliary/scanner/rdp/ms12_020_check //使用ms_12_020_check模块 show options //查看该模块需要哪些参数 set RHOST ip address //
使用msfconsole时报错:未找到命令
05-21
这个问题可能是因为Metasploit Framework没有正确安装或者环境变量设置有误导致的。 请尝试以下步骤解决问题: 1. 确认Metasploit Framework已经正确安装。你可以在终端中输入`msfconsole --version`来检查版本号。如果没有安装,可以去Metasploit官网下载并按照说明进行安装。 2. 确认环境变量设置正确。在终端中输入`echo $PATH`命令,查看是否已经将Metasploit Framework的路径添加到环境变量中。如果没有添加,你需要手动添加它到PATH变量中。 3. 如果以上两步都没有解决问题,你可以尝试重启终端或者重新安装Metasploit Framework。 希望这些步骤能够帮助你解决问题。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值