码迷,mamicode.com
首页 > Web开发 > 详细

Metasploit应用举例

时间:2017-03-21 12:59:53      阅读:666      评论:0      收藏:0      [点我收藏+]

标签:read   scanner   one   login   set   virtual   帮助   检查   map   

本篇文章包含以下几方面内容:

1.Metasploit端口扫描:

2.用其他模块

3.metasploit smb获取系统信息

4.Metsploit服务识别

5.ftp识别:

6.metasploit密码嗅探

8.metasploit SMB登录检查

9.metasploit VNC身份验证

10.metasploit WMAP Web 扫描

 

 

1.Metasploit端口扫描:

在终端输入msfconsole或直接从应用选metasploit

进入msf>nmap -v -sV 192.168.126.128  与nmap结果一样

 

用msf自带模块,msf>:

 

search portscan

 

use auxiliary/scanner/portscan/syn

 

show options

 

set INTERFACE etho0  设置网卡

 

set port 445 设置扫描端口

 

set RHOSTS 192.168.126.0/24  设置ip地址

 

set THREADS 100 设置线程

 

run

 

出结果

 

exit 退出

quit 退出上一步

 

 

 

2.用其他模块

use auxiliary/scanner/portscan/tcp  

 

show options

 

set ......

 

run 

 

 

 

 

 

3.metasploit smb获取系统信息

 

 

use auxiliary/scanner/smb/smb_version

 

set RHOSTS IP或段

 

run

 

出结果

 

 

 

4.Metsploit服务识别

 

ssh服务识别:

 

use auxiliary/scanner/ssh/ssh_version

 

show options

 

set RHOSTS ip1 ip2

 

run

 

出结果

 

 

5.ftp识别:

 

use auxiliary/scanner/ftp/ftp_version

 

show options

 

set RHOSTS IP  设置目标ip地址

 

run

 

出结果

 

 

 

6.metasploit密码嗅探

 

use auxiliary/sniffer/psnuffle

 

show options

 

run

 

只要ftp登录 就会查到

 

 

 

7.metasploit SNMP扫描与枚举

 

简单网络管理议(snmp)

 

search snmp

扫描:

use auxiliary/scanner/snmp/snmp_login

 

set options

 

set RHOSTS IP或段

 

set THREADS 10

 

run

 

枚举:

use auxiliary/scanner/snmp/snmp_enum

 

set RHOSTS IP

 

SET THREADS 10

 

run

 

 

8.metasploit SMB登录检查

 

SMB是一种计算机协议,是用于在计算机间共享文件、打印机、串口等

 

use auxiliary/scanner/smb/smb_login

 

show options

 

set RHOSTS ip

 

set SMBUser administrator

 

set THREADS 10

 

run

 

 

 

9.metasploit VNC身份验证

 

VNC (Virtual Network Console)是虚拟网络控制台的缩写。它 是一款优秀的远程控制工具软件

 

use auxiliary/scanner/vnc/vnc_none_auth

 

show options

 

set RHOSTS ip或段

 

set THREADS 50

 

run

 

 

10.metasploit WMAP Web 扫描

 

启动msfconsole

 

启动load wmap

 

wmap_sites  查看选项

 

wmap_sites -a http://www.0day.co  添加url

 

wmap_sites -l  显示信息 ip

 

wmap_targets -h  帮助

 

wmap_targets -t http://ip

 

wmap_run -h

 

Metasploit应用举例

标签:read   scanner   one   login   set   virtual   帮助   检查   map   

原文地址:http://www.cnblogs.com/christychang/p/6593526.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!