kali auxiliary扫描常用模块总结笔记

最新推荐文章于 2022-08-09 11:33:38 发布
最新推荐文章于 2022-08-09 11:33:38 发布
阅读量2.2k 收藏 14
点赞数 3
分类专栏: kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44067239/article/details/106984678
版权

kali auxiliary扫描常用模块总结笔记

auxiliary扫描常用模块

命令行渗透,主要针对端口和系统服务,从基础开始一点点积累.做一个笔记方便查询
arp扫描
search arp
use auxiliary/scanner/discovery/arp_sweep
set interface rhost shost smac threads
run

端口扫描
search portscan
use auxiliary/scanner/portscan/syn
set interface posts rhosts threads
run

密码嗅探
use auxiliary/sniffer/psnuffle
支持从pcap抓包文件中提取密码
功能类似于dsniff
目前只支持pop3 imap ftp http_get协议

SNMP扫描
vi /etc/default/snmpd 侦听地址修改为0.0.0.0
use auxiliary/scanner/snmp_login
use auxiliary/scanner/snmp_enum
use auxiliary/scanner/snmp_enumusers (windows)
use auxiliary/scanner/snmp_enumshares (windows)

smb
smb版本扫描
use auxiliary/scanner/smb/smb_version
扫描命名管道,判断smb服务类型(账号、密码)
use auxiliary/scanner/smb/pipe_auditor
smb共享枚举(账号、密码)
use auxiliary/scanner/smb/smb_enumshares
smb用户枚举(账号、密码)
use auxiliary/scanner/smb/smb_enumusers
sid枚举(账号、密码)
use auxiliary/scanner/smb/smb_lookupsid

ssh
SSH版本扫描
use auxiliary/scanner/ssh/ssh_version
SSH密码爆破
use auxiliary/scanner/ssh/ssh_login
set userpass_file /usr/share/metasploit-framework/data/wordlist/root_userpass.txt
set verbose false
run
ssh -l root
ssh 192.168.0.11
ssh -l root 192.168.0.11
ssh root@192.168.0.11
ssh -p 12333 192.168.0.11
ssh -l root -p 12333 216.230.230.114
ssh -p 12333 root@216.230.230.114
SSH公钥登录
use auxiliary/scanner/ssh/ssh_login_pubkey
set key_file di_rsa
set username root
run

mssql
Mssql扫描端口
TCP 1433 (动态端口)/UDP 1434 (查询TCP端口号)
use auxiliary/scanner/mssql_ping
爆破mssql密码
use auxiliary/scanner/mssql_login
远程代码执行
use auxiliary/admin/mssql/mssql_exec
set cmd net user pass /add

ftp
ftp版本扫描
use auxiliary/scanner/ftp/ftp_version
use auxiliary/scanner/ftp/anonymous
use auxiliary/scanner/ftp/ftp_login

vnc
VNC:虚拟网络控制台,是一款优秀的远程控制工具软,基于 UNIX 和 Linux 操作系统的免费的开源软件,远程控制能力强大,高效实用,其性能可以和 Windows 和 MAC 中的任何远程控制软件媲美
vnc密码破解
use auxiliary/scanner/vnc/vnc_login
vnc无密码访问
use auxiliary/scanner/vnc/vnc_none_auth

rdp
RDP远程桌面漏洞
use auxiliary/scanner/rdp/ms12_020_check
-检查不会造成dos攻击

设备后门
use auxiliary/scanner/ssh/juniper_backdoor
use auxiliary/scanner/ssh/fortine_backdoor

HTTP弱点扫描
过期证书
use auxiliary/scanner/http/cert
显示目录及文件
use auxiliary/scanner/http/dir_listing
use auxiliary/scanner/http/files_dir
WEBDAV Unicode编码身份验证绕过
IIS的WebDAV功能在解析URI并发送回数据时没有正确地处理Unicode令牌环,远程攻击者可以通过提交恶意HTTPGET请求绕过受口令保护的文件夹的认证,或在受口令保护的WebDAV目录中列出、上传或下载文件
use auxiliary/scanner/http/dir_webdav_unicode_bypass

tomcat管理登录页面
use auxiliary/scanner/http/tomcat_mgr_login

基于http方法的身份验证绕过
use auxiliary/scanner/http/tomcat_auth_bypass

wordpress密码爆破
use auxiliary/scanner/http/wordpress_login_enum
set uri /wordpress/wp-login.php

wmap web应用扫描器
https://www.cnblogs.com/kyx599/p/12936169.html

telnet爆破
use auxiliary/scanner/telnet/telnet_login

莫要做个憨憨
关注
  • 3
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Auxiliary模块使用(三)
weixin_43047908的博客
03-20 1714
VNC空密码扫描程序   这个模板将会扫描特定的网段,以搜索可以使用空密码访问的虚拟网络计算(VNC)服务器。 旨在帮助了解辅助工具模板在渗透测试过程中的重要作用 msf5 > use auxiliary/scanner/vnc/vnc_none_auth msf5 auxiliary(scanner/vnc/vnc_none_auth) > show options Module options (auxiliary/scanner/vnc/vnc_none_auth): Nam
渗透工具metasploit-auxiliary(scanner/portscan/syn)扫描端口服务
dongxieaitonglao的博客
03-04 636
auxiliary/scanner常见模块的含义
weixin_46044975的博客
12-07 2949
模块详解 名称:Wordpress Pingback定位器 模块:辅助/扫描仪/ http / wordpress_pingback_access 许可证:Metasploit框架许可证(BSD) 等级:正常 本模块扫描使用Pingback API的wordpress网站 启用。通过与API接口,攻击者可能会导致 Wordpress网站端口扫描一个外部目标并返回结果。 请参考wordpress_pingback_portscanner模块。这个问题是 在wordpress ...
利用msf 对靶机metasploittable2 进行信息收集
枫梓林のBlog
04-20 1357
利用msf 对靶机metasploittable2 进行信息收集 文章目录利用msf 对靶机metasploittable2 进行信息收集测试环境信息统一收集1.使用netdiscover 扫描存活主机2.使用 Nmap 确认该目标主机3.使用zenmap 扫描开放端口 查找漏洞4.如上图这么多端口开放使用 Nessus 扫描该主机的漏洞一、基于 TCP 协议收集主机信息1.1 ARP 扫描1.2 使用半连接方式扫描TCP端口1.3 使用 auxiliary/sniffer 下的psnuffle 模块进行密
Metasploit(2) 渗透测试之信息收集
weixin_41182861的博客
07-23 661
基于 TCP 协议收集主机信息 基于 SNMP 协议收集主机信息 基于 SMB 协议收集信息 基于 SSH 协议收集信息 基于 FTP 协议收集信息
Kali 网络扫描教程
03-25
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。...
kali常用工具的扫描行为数据包
04-14
"kali常用工具的扫描行为数据包"包含了几个非常重要的扫描器,它们分别是nikto、dmitry、enum4linux、fping、masscan和nbtscan。以下将详细阐述这些工具的功能和使用场景: 1. **nikto**:这是一个开源的Web服务器...
Kali Linux网络扫描应用教程
03-12
Kali Linux网络扫描应用教程
Kali Linux网络扫描教程第一章
03-20
Kali Linux网络扫描教程第一章
Kali Linux 网络扫描秘籍 中文版
07-19
kali下各种扫描秘籍
B站kali前5章笔记.zip
03-14
《B站Kali Linux前五章笔记》是一个深入学习网络安全工具Kali Linux的资源集合,主要涵盖了初学者在入门阶段需要掌握的基础知识和关键技能。Kali Linux是一款基于Debian的开源操作系统,专为网络安全专业人士设计,...
kali-linux常用命令.pdf
09-29
本文档总结Kali Linux中常用的命令,涵盖了系统信息、磁盘管理、网络管理、文件和目录管理、安全管理等方面。 系统信息 * `arch`:显示机器的处理器架构 * `uname -m`:显示机器的处理器架构 * `uname -r`:显示...
kali linux常用命令
01-22
根据提供的文件信息,我们可以整理出一系列与Kali Linux相关的常用命令及其使用方法。这些命令涵盖了系统信息查询、文件管理、日期时间操作等多个方面,对于Kali Linux用户来说是非常实用的知识点。 ### 1. 查询...
详解kali linux 常用文件与指令路径
09-14
了解其常用的文件和指令路径对于高效地使用Kali Linux至关重要。以下是一些关键的路径和指令,以及如何解决Linux下的MySQL root密码遗忘问题。 1. **系统配置文件路径**: - `/etc/init.d/`:存放服务启动脚本,如...
kali-linux笔记
01-10
个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践...
Kali Linux渗透测试 144 Mestasploit 弱点扫描
kevinhanser
04-19 1911
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 简介 根据信息收集结果搜索漏洞利用模块 结合外部漏洞扫描系统对大量IP地址段进行批量扫描 误判率、漏判率 2. VNC 密码破解 use auxiliary/scanner/vnc/vnc_loginm
【渗透测试笔记】之【MSF 弱点扫描
AA8j的博客
11-19 463
弱点扫描 HTTP常见弱点 查看证书是否过期 msf5 > use auxiliary/scanner/http/cert 显示目录及文件 目录 msf5 > use auxiliary/scanner/http/dir_listing 文件爆破 msf5 auxiliary(scanner/http/dir_listing) > use auxiliary/scanner/http/files_dir msf5 auxiliary(scanner/http/files_dir) &
msf学习笔记(5)
Shadow 爬爬记
11-03 434
MSF弱点扫描vnc密码破解use auxiliary/scanner/vnc/vnc_loginvnc无密码访问use auxiliary/scanner/vnc/vnc_none_authRDP远程桌面漏洞use auxiliary/scanner/rdp/ms12_020_check设备后门use auxiliary/scanner/ssh/juniper_backdoor use auxil
Metasploit——辅助模块(Auxiliary)
m0_62063669的博客
08-09 3345
简单网络管理协议(SNMP),由一组网络管理的标准组成,包含一个应用层协议、数据库模型和一组资源对象。/snmp/snmp_enum,如果能够获取只读(RO)或读/写(RW)权限的团体字符串,可以从中提取目标的补丁级别,运行的服务,用户名,持续运行时间,路由等信息。VNC:虚拟网络控制台,是一款优秀的远程控制工具软,基于 UNIX 和 Linux 操作系统的免费的开源软件,远程控制能力强大,高效实用。在使用之前,你需要先创建一个数据库连接用于存放扫描的数据、结果,然后加载wmap插件。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值