msf辅助模块详细操作
目录
前言
一、怎么查询 Auxiliary辅助模块
二、 Auxiliary辅助模块分类
1、admin
2、dos
3、fuzzers
4、scanner
三、通过分类查询指定模块
通过search查询指定模块
四、怎么调用模块
1 查询与SMB相关的辅助模块
2 加载一个ms17_010探测模块
3 查看载入模块需要配置的参数
五、更多
1 whois查看域名或IP信息
2 利用辅助模块查找邮箱
3 DNS枚举,使用auxiliary模块下的DNS枚举模块
4 ssh爆破,使用auxiliary模块下的ssh_login
前言
我们知道msf辅助模块有上千个,主要用于信息搜集阶段,功能包括扫描、口令猜解、敏感信息嗅探、FUZZ测试发掘漏洞、实施网络协议欺骗等
一、怎么查询 Auxiliary辅助模块
我们可以通过以下命令查询所有 Auxiliary辅助模块
use auxiliary/ 或 show auxiliary
二、 Auxiliary辅助模块分类
1、admin
- /admin/android
- /admin/http
- /admin/mysql/
- /admin/oracle/
- /admin/vmware/
- /admin/smb/
2、dos
- /dos/android/
- /dos/http/
- /dos/cisco/
- /dos/dns/
- /dos/smb/
- /dos/windows/ftp/
3、fuzzers
- /fuzzers/http/
- /fuzzers/smb/
- /gather/
4、scanner
- /scanner/portscan/
- /scanner/ftp/
- /scanner/http/
- /scanner/ssh/
- /scanner/smb/
- /scanner/vmware/
- /scanner/vnc/
- /scanner/telnet/
- /scanner/msyql/
- /scanner/ntp/
- /scanner/openvas/
- /scanner/sap/
三、通过分类查询指定模块
通过search查询指定模块
search type:auxiliary name:smb
type: 后门跟的的模块类型 name : 后门跟的就是要搜的模块名
四、怎么调用模块
我们调一个smb模块演示
1 查询与SMB相关的辅助模块
2 加载一个ms17_010探测模块
use auxiliary/scanner/smb/smb_ms17_010
3 查看载入模块需要配置的参数
show options,Required显示yes为必须设置模块
- set RHOSTS 192.168.0.1 (设定目标IP)
- set THREADS 10 (如果觉得探测过慢可以增加线程,根据电脑实际性能来不要配置太多 个人建议最大10)
- run (执行探测)
证明ip没有此漏洞。
五、更多
1 whois查看域名或IP信息
eg:
whois www.baidu.com
whois 192.168.0.1
2 利用辅助模块查找邮箱
use auxiliary/gather/search_email_collector
3 DNS枚举,使用auxiliary模块下的DNS枚举模块
use auxiliary/gather/enum_dns4 ssh爆破,使用auxiliary模块下的ssh_login
use /auxiliary/scanner/ssh/ssh_login
- set RHOSTS 192.168.0.1 (设定目标IP)
- set USERNAME root (设定ssh登陆账户)
- set PASS_FILE /kevin/ssh_passwd.txt (设定暴力字典)
- set THREADS 100 (线程设置为100)
- show options (查看更改后的参数)12345
- run 开始爆破
msf辅助模块详细操作相关推荐
- 内网渗透之MSF框架模块详细作用介绍
目录 Metasploit Framework MSF主机存活探测类 MSF主机端口扫描类 MSF主机服务探测类 MSF主机反弹shell类 MSF主机服务爆破类 MSF攻击模块利用类 MSF数据库提 ...
- 2023年4月Kali MSF命令模块最详细模块与利用解释整合
前言 注意:前提概要<请遵守您本国家的相关法律法规,如有其他疑问或者任何事情与我本人无关> 开始 首先我们启动命令 msfconsole 我们应该都知道msf有三个大模块 use auxi ...
- Metasploit(MSF)基础超级详细版
MSF基础学习看这一篇就够了 Metasploit 常见名词解释 MSF简介 MSF框架结构 MSF配置数据库 内网主机发现 MSF命令查询 常用命令 数据库管理命令 核心命令 模块命令 进程命令 资 ...
- 辅助模块加速收敛,精度大幅提升 移动端实时的NanoDet-Plus来了
Nanodet目标检测模型完成自动捡球机器人 从零开始,带你用Nanodet目标检测模型完成自动捡球机器人 - 古月居 开源地址: https://github.com/Coolog/Nanodet- ...
- tkinter 模块的最强辅助模块 —— tkintertools(万字详解)
-- 现在 tkintertools 模块已经上传到 PyPi 啦-- 大家可以用 pip 下载该模块啦 特别注意:这篇文章是针对于 tkintertools 2.5.0 版本的,不是最新版!!! 此 ...
- 升级版NanoDet-Plus来了 | 简单辅助模块加速训练收敛,精度大幅提升
点击上方"迈微AI研习社",选择"星标★"公众号 重磅干货,第一时间送达 作者丨RangiLyu@知乎(已授权) 来源丨https://zhuanlan.zhi ...
- 升级版NanoDet-Plus来了!简单辅助模块加速训练收敛,精度大幅提升!
作者 RangiLyu@知乎 编辑 极市平台 来源 https://zhuanlan.zhihu.com/p/449912627 先上性能对比: NanoDet-Plus与其他轻量级检测模型性能对比 ...
- php 5.2 模块路径,5.2 模块和操作
# 模块和操作 [上一页](# "上一页")[下一页](# "下一页") ThinkPHP采用模块和操作的方式来执行,首先,用户的请求会通过入口文件生成一个应用 ...
- Nginx反向绑定域名方法和详细操作应用实例:Google和Gravatar
2019独角兽企业重金招聘Python工程师标准>>> 反向绑定域名,即将域名B绑定到域名A上,用户只要访问B就等同于进入A,内容都是由A提供,它有点像建立了一个A的镜像.什么时候要 ...
最新文章
- js+css实现骰子的随机转动
- 使用Kiwi CatTools 实现交换机自动备份
- 项目式教学:为学生创造沉浸式学习体验
- 数组,字符串,指针,内存分配机制
- flask教程之创建第一个flask应用
- 35张非常精美的爱情桌面壁纸资源(下篇)
- redis一般缓存什么样数据_Redis缓存和MySQL数据一致性方案详解
- 飞鹤乳业CIO:移动化让企业品牌和消费者紧密连接
- 干货:如何正确描述存储IO类型?
- python打印进度条starting...done_python打印进度条-tqdm
- [学习笔记] 二分图基础定理的相关证明
- 外部仓库_仓库主要作业流程和WMS作业优化方案
- 团结就是力量,TeamCola浅谈创业团队腾云驾雾的归国征程
- vscode Go 1.11.4 编译错误 need Delve built by Go 1.11 or later
- python集合常用方法_Python中集合类型(set)学习小结
- XmlHelpers
- php分享二十五:跨域请求
- android expandablelistview横向,ExPandableListView实现时间轴效果【Android】
- 刚刚,百度宣布造车!
- UPC Imputation 树型dp