一些模块简单使用

密码嗅探 auxiliary/sniffer/psnuffle

msf > use auxiliary/sniffer/psnuffle

msf auxiliary(psnuffle) > run  直接run是实时在线的嗅探

msf auxiliary(psnuffle) > jobs

msf auxiliary(psnuffle) > kill 0   杀死job 0

msf auxiliary(psnuffle) > set pcapfile /root/ftp.pcap  可以提取pcap文件中的账号密码

---

查看系统补丁

msf > use post/windows/gather/enum_patches

msf post(enum_patches) > set session 0  基于已经获得的session进行检测

msf post(enum_patches) > run

---

Mssql端口探测和远程代码执行

sql server的端口。TCP 1433端口/动态端口，UDP 1434端口

auxiliary/scanner/mssql/mssql_ping  通过UDP1434端口来查询TCP动态端口

auxiliary/admin/mssql/mssql_exec  远程代码执行

---

VNC 无密码访问

auxiliary/scanner/vnc/vnc_none_auth

---

RDP远程桌面漏洞(ms12-020)

auxiliary/scanner/rdp/ms12_020_check  不会造成蓝屏DOS

auxiliary/dos/windows/rdp/ms12_020_maxchannelids  会造成蓝屏DOS

---

防火墙设备后门

auxiliary/scanner/ssh/juniper_backdoor  防火墙是juniper，而且开了ssh，可以使用万能密码登录

auxiliary/scanner/ssh/fortinet_backdoor

---

Vmvare ESXi

Vmvare ESXi是可以直接管理服务器的虚拟主机平台。

auxiliary/scanner/vmware/vmauthd_login

auxiliary/scanner/vmware/vmware_enum_vms