Metasploit使用辅助模块进行服务扫描—Hack之路
Metasploit使用辅助模块进行服务扫描
在扫描目标机器上运行的服务时,有多种基于服务的扫描技术可供选择,例如VNC,FTP,SMB等,只需执行特定类型的扫描就可以发现服务
通过search命令搜索scanner可以发现大量的扫描模块,建议读者多尝试不同的辅助扫描模块,了解其用法。使用的步骤与使用端口扫描模块时的基本相同,这里就不掩饰了,附上一些常用的扫描模块
常用的扫描模块及其功能
模块: auxiliary/scanner/portscan 端口扫描
auxiliary/scanner/smb/smb_version SMB系统版本扫描
auxiliary/scanner/smb/smb_enumusers SMB枚举
auxiliary/scanner/smb/smb_login SMB弱口令扫描
auxiliary/admin/smb/psexec_command SMB登录且执行命令
auxiliary/scanner/smh/ssh_login SSH登录测试
scanner/mssql/mssql_ping MSSQL主机信息扫描
admin/mssql/mssql_enum MSSQL枚举
admin/mssql/mssql_exec MSSQL执行命令
admin/mssql/mssql_sql MSSQL查询
scanner/mssql/mssql_login MSSQL弱口令扫描
auxiliary/admin/mysql/mysql_enum MySQL枚举
auxiliary/admin/mysql/mysql_sql MySQL语句执行
auxiliary/scanner/mysql/mysql_login MySQL弱口令扫描
auxiliary/scanner/smtp/smtp_version SMTP版本扫描
auxiliary/scanner/smtp/smtp_enum SMTP枚举
auxiliary/scanner/smtp/community SNMP扫描设备
auxiliary/scanner/telnet/telnet_login TELNET登陆
auxiliary/vnc/vnc_none_auth VNC空口令扫描
网站地址:https://www.hackzl.cn;发布者:hack之路,转转请注明出处:https://www.hackzl.cn/index.php/2020/09/13/metasploit%e4%bd%bf%e7%94%a8%e8%be%85%e5%8a%a9%e6%a8%a1%e5%9d%97%e8%bf%9b%e8%a1%8c%e6%9c%8d%e5%8a%a1%e6%89%ab%e6%8f%8f-hack%e4%b9%8b%e8%b7%af/
微信扫一扫
相关推荐
-
hack必备工具Burpsuite的安装教程—Hack之路
hack必备工具在windows10的Burpsuite的安装教程burpsuit是hack必备的抓包改包和爆破密码等等的利用工具,关于这类工具,只限于本地测试网站安全,请在国家法…
-
论SQL注入绕过技术—Hack之路
SQL注入绕过技术大小写绕过注入 例如大小写绕过注入的测试地址:http://192.168.0.106/sqli/?id=1。访问id=1’,发现错误页面爆出M…
-
MSF框架攻击利用总结—Hack之路
MSF框架利用总结 关于MSF框架利用无非就是,先搜索可用攻击的模块—在到选择攻击模块—再到设置攻击参数—最后进行攻击 (1)搜索可用攻击的模块…
-
SQLMAP安装教程与利用SQL注入—Hack之路
SQLMAP安装SQLMAP安装之前,首先需要安装PYTHON环境,这里安装的2.7版本的python,下载地址:https://www.python.org/ftp/python…
-
常规漏洞之一SQL注入漏洞(1)—Hack之路
SQL注入基础—Hack之路 介绍SQL注入SQL注入就是就是指Web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询…
