基于metasploit的针对性扫描

1.启动
msfconsole


2.更新
cd /usr/share/metaspolit-framework
运行./msfupdate


msf端口扫描:

1.调用nmap进行扫描
msf>nmap -v -sV 118.113.89.21


2.msf模块扫描
use auxiliary/scanner/portscan/syn

①搜索相关模块
search portscan

②使用use auxiliary/scanner/portscan/syn

③show options 查看可设置的选项

④设置扫描网卡--端口--主机--线程

⑤run

tips:可以使用back返回上一步

MSF smb扫描 获取系统信息:

①使用use调用
use auxiliary/scanner/smb/smb_version

②查看可配置信息

show options

③set RHOSTS(多个主机地址set RHOSTS 192.168.126.1-200) -- set THREADS -- run


MSF 服务识别

识别ssh

①use auxiliary/scanner/ssh/ssh_version

②set RHOSTS 192.168.125.66 192.168.125.68 (支持设置多个ip)

③检查设置主机是否成功直接使用 show options 查看即可

识别ftp

①use auxiliary/scanner/ftp/ftp_version


MSF 密码嗅探

举例本机FTP密码嗅探:
① use auxiliary/scanner/sniffer/psnuffle

②无需设置 直接 run msf当即处于带抓取状态

③登陆ftp--用户名密码抓取成功

你可能感兴趣的:(基于metasploit的针对性扫描)