Msf基础信息收集模块

Msf基础信息收集模块

发现网段中幸存主机

auxiliary/scanner/discovery/arp_sweep

需要设置RHOSTS和THERADS

识别windows系统

scanner/smb/smb_version

需要设置RHOSTS和THERADS

扫描结果会存储在metasploit的数据库中，使用hosts命令可以查看。

端口扫描

search portscan

auxiliary/scanner/portscan/syn

需要设置RHOSTS和THERADS

服务扫描

telnet服务扫描：

auxiliary/scanner/telnet/telnet_version

需要设置RHOSTS和THERADS

sqlserver服务扫描：

scanner/mssql/mssql_ping

需要设置RHOSTS和THERADS

sqlserver服务口令爆破：

auxiliary/scanner/mysql/mysql_login

需要设置RHOSTS和THERADS

set PASS_FILE设置爆破密码路径

默认密码路径

pen/msf3/data/wordlists/postgres_default_pass.txt

set USERNAME设置服务登入名

FTP服务版本扫描：

auxiliary/scanner/ftp/ftp_version

需要设置RHOSTS和THERADS

匿名登入模块：scanner/ftp/anonymous

需要设置RHOSTS和THERADS

Shh服务扫描：

auxiliary/scanner/ssh/ssh_version

需要设置RHOSTS和THERADS

oracle数据库服务扫描:auxiliary/scanner/oracle/tnslsnr_version

需要设置RHOSTS和THERADS

口令猜测与嗅探

ssh服务口令猜测：

auxiliary/scanner/ssh/ssh_login

set USERNAME root设置ssh服务登入名

set PASS_FILE /root/pass.txt设置爆破字典路径

需要设置RHOSTS和THERADS

网段口令嗅探

use auxiliary/sniffer/psnuffle