基于metasploit的针对性扫描

2023年4月10日 310次阅读 来源: 303Donatello

1.启动
msfconsole

2.更新
cd /usr/share/metaspolit-framework
运行./msfupdate

msf端口扫描:

1.调用nmap进行扫描
msf>nmap -v -sV 118.113.89.21

2.msf模块扫描
use auxiliary/scanner/portscan/syn

①搜索相关模块
search portscan

②使用use auxiliary/scanner/portscan/syn

③show options 查看可设置的选项

④设置扫描网卡–端口–主机–线程

⑤run

tips:可以使用back返回上一步

MSF smb扫描 获取系统信息:

①使用use调用
use auxiliary/scanner/smb/smb_version

②查看可配置信息

show options

③set RHOSTS(多个主机地址set RHOSTS 192.168.126.1-200) — set THREADS — run

MSF 服务识别

识别ssh

①use auxiliary/scanner/ssh/ssh_version

②set RHOSTS 192.168.125.66 192.168.125.68 (支持设置多个ip)

③检查设置主机是否成功直接使用 show options 查看即可

识别ftp

①use auxiliary/scanner/ftp/ftp_version

MSF 密码嗅探

举例本机FTP密码嗅探:
① use auxiliary/scanner/sniffer/psnuffle

②无需设置 直接 run msf当即处于带抓取状态

③登陆ftp–用户名密码抓取成功

    原文作者:303Donatello
    原文地址: https://www.jianshu.com/p/1d4cc99c6f50
    本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系博主进行删除。
点赞