基于tcp协议收集
1.利用tcp做信息收集
use auxiliary/scanner/discovery/arp_sweep
设置相关属性 rhosts:目标ip therads:线程数
2.半连接方式扫描停tcp接口
use auxiliary/scanner/portscan/syn
设置相关属性 rhosts therads
3.执行密码嗅探
search psnuffle
use auxiliary/sniffer/psnuffle
基于snmp协议收集
需要开启靶机的snmp才可以查询到,方法见文档
use auxiliary/scanner/snmp/snmp_enum
基于smb协议收集信息
扫描目标版本号
use auxiliary/scanner/smb/smb_version
设置rhosts目标ip 多个目标之间用逗号加空格隔开
如果要查看目标主机的共享文件的信息 需要提前打开目标主机的共享文件功能 文件 共享 设置
枚举目标主机共享的内容
use auxiliary/scanner/smb/smb_enumshares
show options
扫描系统用户信息 SID枚举
use auxiliary/scanner/smb/smb_lookupsid
show options
基于ssh协议收集信息
查看ssh服务的版本信息
use auxiliary/scanner/ssh/ssh_version
show options
对ssh暴力破解
use auxiliary/scanner/ssh/ssh_login
设置目标ip 设置字典路径 set USE