admin管理员组

文章数量:1122850

Metasploit

就趁着春天吧,一点一点重新来过。。。

----  网易云热评

 

往期回顾 

Metasploit -- 攻击载荷模块(Payloads)文字版

Metasploit -- 渗透攻击模块(exploit)文字版

Metasploit -- 扫描并分析主机(文字版)

Metasploit -- 工作区操作(文字版)

Metasploit -- 更新后报错处理(文字版)

 

作用:Metasploit的辅助模块主要用于信息搜集阶段,功能包括扫描、口令猜解、敏感信息嗅探、FUZZ测试发掘漏洞、实施网络协议欺骗等

 

一、辅助模块氛围三个大类

1、Admin

Admin/HTTP模块

Admin/MSSQL模块

Admin/MySQL模块

Admin/Postgres模块

Admin/VMWare模块

2、Scanner

DCERPC

Discovery

FTP

HTTP

IMAP

MSSQL

MySQL

NetBIOS

POP3

SMB

SMTP

SNMP

SSH

Telnet

TFTP

VMWare

VNC

3、Server

捕获模块

 

二、Admin例子

1、查找关于mysql的辅助模块

2、选择auxiliary/admin/mysql/mysql_sql

use 1

3、查看需要设置的参数

4、设置目标主机、用户名和密码,

5、run,执行

 

三、Scanner例子

1、搜索关于扫描mysql数据库的辅助模块

2、选择auxiliary/scanner/mysql/mysql_login,爆破数据库登陆

use 3

3、查看需要设置的参数

4、设置用户名字典

5、设置密码字典

6、设置目标主机

set rhosts 192.168.139.129

 

禁止非法,后果自负

欢迎关注公众号:web安全工具库

 

本文标签: Metasploit

版权声明:本文标题:Metasploit 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.betaflare.com/biancheng/1707145633a712243.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。