Metasploit框架(Metasploit Framework,MSF)是一个开源工具,旨在方便渗透测试,他是有Ruby程序语言编写的模板化框架,具备很好的扩展性,便于渗透测试人员开发、使用定制的工具模板。几乎全部流行的操做系统都支持Metasploit框架并且Metasploit框架在这些操做系统上的工做流程基本都同样。sql
这里有我本身整理的一些经常使用的辅助模块。框架
本文主要介绍一下辅助模块的使用:ssh
Auxiliaries(辅助模块):
该模块不会直接在测试者和目标主机之间创建访问,他们只负责执行扫描、嗅探、指纹识别等相关功能以辅助渗透测试。工具
这里咱们用扫描端口来演示:测试
首先看看扫描端口有哪些模块:spa
search portscan
这里使用auxiliary/scanner/portscan/syn 这个模块(这个比较快,方便演示):操作系统
use auxiliary/scanner/portscan/syn
而后咱们须要配置参数:线程
show options
PS: 后面为‘yes’的是必须配置的或者说必须有值的。code
set rhosts 192.168.2.135 # 设置目标ip(也能够是网段,192.168.1.0/24) set ports 135-139,445,80,8080 # 设置扫描的端口 set threads 100 # 设置线程为100
输入‘run’运行:blog
咱们还可使用其余特定扫描:
use auxiliary/scanner/mssql/mssql_ping # 扫描mssql模块 # use auxiliary/scanner/ssh/ssh_version # 扫描ssh模块 # use auxiliary/scanner/telnet/telnet_version # 扫描telnet # use auxiliary/scanner/ftp/ftp_version # 扫描ftp # use auxiliary/scanner/discovery/arp_sweep # 扫描arp # use auxiliary/scanner/http/dir_scanner # 扫描目录 # use auxiliary/sniffer/psnuffle # 嗅探抓包 # 下面这些都差很少 show options set rhosts 192.168.1.0/24 set threads 100 run
相似的还有不少,你们本身找规律使用把。