基于metasploit的针对性扫描

1.启动
msfconsole

---

2.更新
cd /usr/share/metaspolit-framework
运行./msfupdate

---

msf端口扫描：

1.调用nmap进行扫描
msf>nmap -v -sV 118.113.89.21

---

2.msf模块扫描
use auxiliary/scanner/portscan/syn

①搜索相关模块
search portscan

②使用use auxiliary/scanner/portscan/syn

③show options 查看可设置的选项

④设置扫描网卡--端口--主机--线程

⑤run

tips：可以使用back返回上一步

MSF smb扫描 获取系统信息：

①使用use调用
use auxiliary/scanner/smb/smb_version

②查看可配置信息

show options

③set RHOSTS（多个主机地址set RHOSTS 192.168.126.1-200） -- set THREADS -- run

---

MSF 服务识别

识别ssh

①use auxiliary/scanner/ssh/ssh_version

②set RHOSTS 192.168.125.66 192.168.125.68 （支持设置多个ip）

③检查设置主机是否成功直接使用 show options 查看即可

识别ftp

①use auxiliary/scanner/ftp/ftp_version

---

MSF 密码嗅探

举例本机FTP密码嗅探：
① use auxiliary/scanner/sniffer/psnuffle

②无需设置 直接 run msf当即处于带抓取状态

③登陆ftp--用户名密码抓取成功