Metasploit——辅助模块(Auxiliary)

这篇具有很好参考价值的文章主要介绍了Metasploit——辅助模块(Auxiliary)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

作用:Metasploit的辅助模块主要用于信息搜集阶段,功能包括扫描、口令猜解、敏感信息嗅探、FUZZ测试发掘漏洞、实施网络协议欺骗等 。

一.辅助模块分为三个大类

1、Admin:Admin/HTTP模块;Admin/MSSQL模块;Admin/MySQL模块;

                    Admin/Postgres模块;Admin/VMWare模块

2、Scanner:DCERPC;Discovery;FTP;HTTP;IMAP;MSSQL;MySQL;NetBIOS;

                     POP3SMB;SMTP;SNMP;SSH;Telnet;TFTP;VMWare;VNC

3、Server:捕获模块。

以下总结都是Scanner模块

目录

1.arp扫描、端口扫描

Nmap扫描

Auxiliary扫描模块

2.SMB扫描,获取系统信息

3.服务识别(SSH,FTP)

SSH扫描

FPT扫描

4.密码嗅探

5.SNMP扫描与枚举

6.SMB登录验证

7.VNC身份验证

8.WMAP


 1.arp扫描、端口扫描

arp扫描
        search arp
        use auxiliary/scanner/discovery/arp_sweep

端口扫描
        search portscan

SYN端⼝扫描
        use auxiliary/scanner/portscan/syn

TCP端⼝扫描

        use auxiliary/scanner/portscan/tcp

ACK防⽕墙扫描
        use auxiliary/scanner/portscan/ack

FTP跳端⼝扫描
        use auxiliary/scanner/portscan/ftpbounce
TCP-XMas端⼝扫描
        use auxiliary/scanner/portscan/xmas

Nmap扫描

#普通扫描
msf> namp -sV 192.168.1.0/24 
#扫描整个列表
msf> nmap -iL /root/ip.txt

Auxiliary扫描模块

#要使用哪个模块就,use .......
#search arp
msf6 > use auxiliary/scanner/discovery/arp_sweep

#search portscan
msf6 > use auxiliary/scanner/portscan/syn

show options查看需要配置哪些参数

        INTERFACE 指定用哪个接口去发包

        RHOST目标IP

        SHOST源IP(可以做源地址的伪造)

        SMAC源MAC(可以伪造源MAC)

        THREAD线程数(默认为1,觉得慢可以增加线程)

Metasploit——辅助模块(Auxiliary) Metasploit——辅助模块(Auxiliary)

Metasploit——辅助模块(Auxiliary)

Metasploit——辅助模块(Auxiliary)

2.SMB扫描,获取系统信息

smb版本扫描:

        use auxiliary/scanner/smb/smb_version
扫描命名管道,判断smb服务类型(账号、密码):
        use auxiliary/scanner/smb/pipe_auditor
smb共享枚举(账号、密码):
        use auxiliary/scanner/smb/smb_enumshares
smb用户枚举(账号、密码):
        use auxiliary/scanner/smb/smb_enumusers
sid枚举(账号、密码):
        use auxiliary/scanner/smb/smb_lookupsid

msf6> use auxiliary/scanner/smb/smb_version

Metasploit——辅助模块(Auxiliary)

 3.服务识别(SSH,FTP)

SSH扫描

SSH版本扫描:
        use auxiliary/scanner/ssh/ssh_version
SSH密码爆破:
        use auxiliary/scanner/ssh/ssh_login

SSH公钥登录:
        use auxiliary/scanner/ssh/ssh_login_pubkey

FPT扫描

FTP (File Transfer Protocol) 是一种复杂,但是又缺乏安全性的应用协议。因此是进入目标网络最便捷的途径。因此,每次渗透测试时,都要对FTP服务器进行扫描。

FTP版本扫描:

        use auxiliary/scanner/ftp/ftp_version

检查此FTP服务器是否允许匿名用户登陆:
        use auxiliary/scanner/ftp/anonymous

ftp暴力破解:
        use auxiliary/scanner/ftp/ftp_login

4.密码嗅探

search psnuffle

use auxiliary/sniffer/psnuffle

支持从pcap抓包文件中提取密码
功能类似于dsniff
目前只支持pop3 imap ftp http_get协议

Metasploit——辅助模块(Auxiliary)

5.SNMP扫描与枚举

简单网络管理协议(SNMP),由一组网络管理的标准组成,包含一个应用层协议、数据库模型和一组资源对象。该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况。 通常用于网络设备中,用于报告带宽利用率,冲突率,以及其他信息。操作系统中也包含SNMP服务器软件,主要提供类似CPU利用率,空闲内存,以及其他系统状态信息。可访问的SNMP服务器能够泄露关于特定系统相当多的信息,比如Cisco路由器SNMP团体字符串,下载路由器配置。

MSF中内置模块scanner/snmp/snmp_enum,如果能够获取只读(RO)或读/写(RW)权限的团体字符串,可以从中提取目标的补丁级别,运行的服务,用户名,持续运行时间,路由等信息。团体字符串基本上等用于查询设备信息或写入设备配置参数时所需的口令。

search snmp

使用snmp_enum模块通过snmp协议扫描目标服务器信息

msf6 > use auxiliary/scanner/snmp/snmp_enum

检测弱口令

msf6 > use auxiliary/scanner/snmp/snmp_login

use auxiliary/scanner/snmp/snmp_login
msf auxiliary(scanner/snmp/snmp_login)> set rhosts 192.168.127.235
msf auxiliary(scanner/snmp/snmp_login)> set pass_file /root/Pentest/pass.txt
msf auxiliary(scanner/snmp/snmp_login)> set stop_on_success true
msf auxiliary(scanner/snmp/snmp_login)> run
vi /etc/default/snmpd 侦听地址修改为0.0.0.0
use auxiliary/scanner/snmp_login
use auxiliary/scanner/snmp_enum
use auxiliary/scanner/snmp_enumusers (windows)
use auxiliary/scanner/snmp_enumshares (windows)

6.SMB登录验证

用MSF中SMB登录扫描器(SMB Login Check)对大量的主机用户名和口令进行猜测。这种扫描动静大容易被察觉,而且每一次登录尝试都会在被扫描的Windows主机系统日志中留下记录。 

 use auxiliary/scanner/smb/smb_login

设置目标主机地址,用户名密码等相关信息:
msf6 auxiliary(scanner/smb/smb_login) > set rhosts 192.168.125.100-254
msf6 auxiliary(scanner/smb/smb_login) > set smbuser administrater
#可不写msf6 auxiliary(scanner/smb/smb_login) > set smbpass 1245ffvvfg
msf6 auxiliary(scanner/smb/smb_login) > run

7.VNC身份验证

VNC:虚拟网络控制台,是一款优秀的远程控制工具软,基于 UNIX 和 Linux 操作系统的免费的开源软件,远程控制能力强大,高效实用。

vnc密码破解:
        use auxiliary/scanner/vnc/vnc_login
判断目标服务器VNC是否可以无密码访问:
        use auxiliary/scanner/vnc/vnc_none_auth

8.WMAP

WMAP 是一款最初由 SQLMap 创建而来的多功能网络应用漏洞扫描器.

在使用之前,你需要先创建一个数据库连接用于存放扫描的数据、结果,然后加载wmap插件

开启msf数据库命令 ​1./etc/init.d/postgresql start;或者 service postgresql start; 2.msfdb init; 3.msfconsole;

1.这是插件,所以需要load

        load wmap

2.定义扫描IP
        wmap_sites -a http://x.x.x.x

3.查看已列目标
        wmap_sites -l
4.定义扫描目标
        wmap_targets -t http://x.x.x.x/index.php
5.查看有哪些可利用模块,加载扫描模块,默认加载所有扫描模块

        wmap_run -t
6.开始进行漏洞扫描,不过这扫描速度堪忧。
        wmap_run -e
7.查看已经发现了哪些漏洞
        wmap_vulns -I
8.查看已经攻击成功的所有漏洞详情
        vulns文章来源地址https://www.toymoban.com/news/detail-466874.html

到了这里,关于Metasploit——辅助模块(Auxiliary)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Angular 中模块的作用是什么?

    Angular 中的模块是用于组织应用程序代码的容器。它们有以下主要作用: 1、定义应用程序的一部分,如组件、指令和管道的作用域。 2、声明需要导入的外部模块。 3、添加服务提供者,以便在整个应用程序中进行依赖注入。 要创建一个 Angular 模块,可以使用 @NgModule 装饰器

    2024年02月06日
    浏览(28)
  • openxr runtime Monado 源码解析 源码分析:整体介绍 模块架构 模块作用 进程 线程模型 整体流程

    monado系列文章索引汇总: openxr runtime Monado 源码解析 源码分析:源码编译 准备工作说明 hello_xr解读 openxr runtime Monado 源码解析 源码分析:整体介绍 模块架构 模块作用 进程 线程模型 整体流程 openxr runtime Monado 源码解析 源码分析:CreateInstance流程(设备系统和合成器系统)C

    2024年02月11日
    浏览(81)
  • Python 的 argparse 模块的作用,以及分享一个通用代码模板

    🍉 CSDN 叶庭云 : https://yetingyun.blog.csdn.net/ argparse 是 Python 内置的一个用于命令项选项与参数解析的模块。它的作用是帮助我们处理命令行输入,轻松编写用户友好的命令行接口。 命令行接口的需求 : 假设您编写了一个 Python 脚本,您希望用户能够在运行脚本时提供一些选项

    2024年02月22日
    浏览(46)
  • 论文笔记(四十)Goal-Auxiliary Actor-Critic for 6D Robotic Grasping with Point Clouds

    作者:Lirui Wang, Yu Xiang, Wei Yang, Arsalan Mousavian, Dieter Fox 来源:Conference on Robot Learning (pp. 70-80). PMLR. 原文:https://proceedings.mlr.press/v164/wang22a/wang22a.pdf 代码、数据和视频:https://sites.google.com/view/gaddpg 系列文章目录: 上一篇: https://blog.csdn.net/xzs1210652636/article/details/134431873 下一篇

    2024年01月17日
    浏览(49)
  • Python 中的 multiprocessing 模块和 threading 模块有什么区别?什么情况下应该使用哪一个?解释 Python 中的 __del__ 方法的作用。有什么需要注意的地方解释

    multiprocessing 模块和 threading 模块都是用于在 Python 中进行并发编程的工具,但它们有一些关键的区别。以下是它们之间的比较: 区别: 并行性 vs 并发性: multiprocessing 模块用于创建独立的进程,每个进程都有自己的 Python 解释器和全局解释器锁(GIL)。因此,multiprocessing 允许

    2024年02月22日
    浏览(44)
  • 从小白到大神之路之学习运维第60天--------Ansible自动化运维工具(安装、操作、简单使用,模块的作用)

    第三阶段基础 时  间:2023年7月13日 参加人:全班人员 内  容: Ansible自动化运维工具 目录 一、Ansible概述 二、Ansible特点 三、Ansible应用 (一)使用者 (二)Ansible工具集合 (三)作用对象 四、Ansible的搭建 五、Ansible配置 六、Ansible命令 (一)ansible (二)Ansible-doc (三)

    2024年02月16日
    浏览(60)
  • 【2023最新版】超详细Metasploit安装保姆级教程,Metasploit渗透测试使用,看完这一篇就够了

    Metasploit 官方介绍 Metasploit是一个渗透测试框架,可以帮助您发现和利用漏洞。 Metasploit还为您提供了一个开发平台,您可以编写自己的安全工具或利用代码。 今天,我将指导您了解如何使用Metasploit的基础知识:如何安装Metasploit,使用框架以及利用漏洞。 下载地址:https://

    2024年02月13日
    浏览(68)
  • Metasploit框架基础(一)

    Metasploit 一款渗透测试框架 漏洞利用的集合与构建和定制满足你的需求的基础 漏洞利用和验证的工具 这几个说法都是百度或者官方文档中出现的手法,说到底无非就是一个软件,一堆代码。至于称之为框架( framework ),就是这堆代码是 帮你写好大部分的、通用的代码 。封

    2024年02月13日
    浏览(75)
  • kali metasploit 信息收集

    1.msf nmao扫描 nmap -v -sV 192.168.111.128 扫描我内网里一台win10主机 2.msf模块 search portscan 搜索portscan模块 SYN半连接扫描 SYN扫描是恶意黑客不建立完全连接,用来判断通信端口状态的一种手段。这种方法是最老的一种攻击手段,有时用来进行拒绝服务攻击。 SYN扫描也称半开放扫描。

    2023年04月15日
    浏览(35)
  • 【网络安全】Metasploit工具

    默认安装目录 主要应用文件 data:用于储存某些漏洞、单词列表、图像等所需二进制文件的可编辑文件。 documentation:包含框架的可用文档。 lib:Metasploit库文件夹 plugins:用来存放Metasploit插件 scripts:存放Metasploit脚本 tools:存放多种命令的行实用命令 modules:存放Metasploit模块文件

    2024年02月01日
    浏览(92)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包