Metasploit使用辅助模块进行服务扫描—Hack之路

Metasploit使用辅助模块进行服务扫描

在扫描目标机器上运行的服务时,有多种基于服务的扫描技术可供选择,例如VNC,FTP,SMB等,只需执行特定类型的扫描就可以发现服务
通过search命令搜索scanner可以发现大量的扫描模块,建议读者多尝试不同的辅助扫描模块,了解其用法。使用的步骤与使用端口扫描模块时的基本相同,这里就不掩饰了,附上一些常用的扫描模块
常用的扫描模块及其功能
      模块: auxiliary/scanner/portscan                                                         端口扫描
auxiliary/scanner/smb/smb_version                                           SMB系统版本扫描
auxiliary/scanner/smb/smb_enumusers                                     SMB枚举
auxiliary/scanner/smb/smb_login                                              SMB弱口令扫描
auxiliary/admin/smb/psexec_command                                    SMB登录且执行命令
auxiliary/scanner/smh/ssh_login                                                SSH登录测试
scanner/mssql/mssql_ping                                                         MSSQL主机信息扫描
admin/mssql/mssql_enum                                                         MSSQL枚举
admin/mssql/mssql_exec                                                           MSSQL执行命令
admin/mssql/mssql_sql                                                              MSSQL查询
scanner/mssql/mssql_login                                                        MSSQL弱口令扫描
auxiliary/admin/mysql/mysql_enum                                          MySQL枚举
auxiliary/admin/mysql/mysql_sql                                               MySQL语句执行
auxiliary/scanner/mysql/mysql_login                                         MySQL弱口令扫描
auxiliary/scanner/smtp/smtp_version                                        SMTP版本扫描
auxiliary/scanner/smtp/smtp_enum                                          SMTP枚举
auxiliary/scanner/smtp/community                                           SNMP扫描设备
auxiliary/scanner/telnet/telnet_login                                         TELNET登陆
auxiliary/vnc/vnc_none_auth                                                     VNC空口令扫描

网站地址:https://www.hackzl.cn;发布者:hack之路,转转请注明出处:https://www.hackzl.cn/index.php/2020/09/13/metasploit%e4%bd%bf%e7%94%a8%e8%be%85%e5%8a%a9%e6%a8%a1%e5%9d%97%e8%bf%9b%e8%a1%8c%e6%9c%8d%e5%8a%a1%e6%89%ab%e6%8f%8f-hack%e4%b9%8b%e8%b7%af/

发表评论

邮箱地址不会被公开。 必填项已用*标注