Metasploit终端下的辅助扫描工具 (auxiliary模块讲解)

最新推荐文章于 2025-04-13 10:00:00 发布
最新推荐文章于 2025-04-13 10:00:00 发布
阅读量6.1k 收藏 7
点赞数 1
CC 4.0 BY-SA版权
分类专栏: # MetaSploit 文章标签: kali metasploit  auxiliary msf
学习之路长且漫,长情与君总会见!
本文链接:https://blog.youkuaiyun.com/Aaron_Miller/article/details/80535992
本文介绍如何使用Metasploit框架中的辅助扫描工具进行网络探测,包括配置SSH服务、调用扫描模块、设置参数并发起攻击的过程。重点展示了SSH登录扫描模块的具体应用。

(辅助扫描工具主要用于网络攻防前期的踩点、信息搜集)
###一、操作环境
虚拟机Kali(IP:192.168.1.92)

为方便学习开启ssh端口

# 进入ssh配置文件 
》》vi /etc/ssh/sshd_config
	将#PasswordAuthentication no的注释去掉,并且将NO修改为YES (//kali中默认是yes)
	将PermitRootLogin without-password修改为
PermitRootLogin yes 
# 保存退出
》》service ssh start(启动ssh服务)

###二、步骤了解
#####1.查看模块

# 启动msf
》》msfconsole
》》use auxiliary/【使用auxiliary模块,按两下Tab键,可以看到该模块下所有的可用模块项】
``` [由于模块太多,我直接整理以下项:] /admin/android ~ /admin/http ~ /admin/mysql/ ~ /admin/oracle/ ~ /admin/vmware/ ~ /admin/smb/ ~ /dos/android/ ~ /dos/http/ ~ /dos/cisco/ ~ /dos/dns/ ~ /dos/smb/ ~ /dos/windows/ftp/ ~ /fuzzers/http/ ~ /fuzzers/smb/ ~ /gather/ ~ /scanner/portscan/ ~ /scanner/ftp/ ~ /scanner/http/ ~ /scanner/ssh/ ~ /scanner/smb/ ~ /scanner/vmware/ ~ /scanner/vnc/ ~ /scanner/telnet/~ /scanner/msyql/ ~ /scanner/ntp/ ~ /scanner/openvas/ ~ /scanner/sap/ ~ /server/ ~ ``` ``` [以下为主要的嗅探模块] Port scan: auxiliary/scanner/portscan/syn Smb scan: auxiliary/scanner/smb/smb_version Ftp scan: auxiliary/scanner/ftp/ftp_login Ssh scan: auxiliary/scanner/ssh/ssh_login SQLServer: auxiliary/scanner/mysql/mysql_login&mysql_hashdump…… ``` #####2.调用模块 [这里我拿嗅探扫描中的ssh模块来举例,了解大致怎么用] ``` # 调用auxiliary下的ssh模块 》》use /auxiliary/scanner/ssh/ssh_login ``` #####3.模块参数查看、设置 ``` 》》options ``` ![这里写图片描述](https://img-blog.youkuaiyun.com/20180601113324274?watermark/2/text/aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0Fhcm9uX01pbGxlcg==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70) [其中Required中的yes是必须设定的] ``` 》》set RHOSTS 192.168.1.92 (设定目标IP) 》》set USERNAME root (设定ssh登陆账户) 》》set PASS_FILE /kevin/ssh_passwd.txt (设定暴力字典) 》》set THREADS 100 (线程设置为100) 》》options (查看更改后的参数) ``` ![这里写图片描述](https://img-blog.youkuaiyun.com/20180601113540238?watermark/2/text/aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0Fhcm9uX01pbGxlcg==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70) #####4.发起攻击 ``` 》》exploit ``` ![这里写图片描述](https://img-blog.youkuaiyun.com/20180601121133578?watermark/2/text/aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0Fhcm9uX01pbGxlcg==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70) 【以上可以看出被攻击者的ssh登陆账户密码,密码破解的难易程度取决于密码字典的广度,一般还是结合社工来实现完美破解的】 #####【以上对辅助扫描工具auxiliary模块的讲解!网络攻防的世界里只有技术高低,没有其它!】
22、渗透测试中的利用阶段:Metasploit及相关技术详解
2y3u4i5o6p的博客
09-05 11
本文详细介绍了渗透测试中的利用阶段,涵盖本地利用和远程利用的技术原理与实践方法。重点讲解Metasploit工具的框架结构、模块功能及其在漏洞利用中的实际操作步骤。同时,还提供了使用Metasploit进行扫描、分析结果、建立会话及交互操作的完整流程,并总结了渗透测试利用阶段的注意事项与优化技巧,帮助安全人员高效发现和修复信息系统漏洞。
Kali——auxiliary辅助模块)-metasploit工具module模块衍生
qq_63167128的博客
03-07 1532
auxiliary辅助模块) 路径目录:usr/share/metasploit-framework/modules/auxiliary 1.通过使用auxiliary模块中的check模块来进行漏洞检测,查看该主机是否存在该漏洞 示例:主机是否存在ms12-020漏洞 use auxiliary/scanner/rdp/ms12_020_check //使用ms_12_020_check模块 show options //查看该模块需要哪些参数 set RHOST ip address //
Metasploit -- 辅助模块Auxiliary
Web安全工具库
03-01 1555
就趁着春天吧,一点一点重新来过。。。 ---- 网易云热评 往期回顾 Metasploit -- 攻击载荷模块(Payloads)文字版 Metasploit -- 渗透攻击模块(exploit)文字版 Metasploit -- 扫描并分析主机(文字版) Metasploit -- 工作区操作(文字版) Metasploit -- 更新后报错处理(文字版) 作用:Metasploit辅助模块主要用于信息搜集阶段,功能包括扫描、口令猜解、敏感信息嗅探、FUZZ测试发掘漏洞、...
Metasploit——辅助模块(Auxiliary)
m0_62063669的博客
08-09 4043
简单网络管理协议(SNMP),由一组网络管理的标准组成,包含一个应用层协议、数据库模型和一组资源对象。/snmp/snmp_enum,如果能够获取只读(RO)或读/写(RW)权限的团体字符串,可以从中提取目标的补丁级别,运行的服务,用户名,持续运行时间,路由等信息。VNC:虚拟网络控制台,是一款优秀的远程控制工具软,基于 UNIX 和 Linux 操作系统的免费的开源软件,远程控制能力强大,高效实用。在使用之前,你需要先创建一个数据库连接用于存放扫描的数据、结果,然后加载wmap插件。...
Metasploit穷举模块auxiliary
maverickpig的博客
02-15 653
msfauxiliary模块,爆破扫描使用
Metasploit - auxiliary/gather/censys_search
Nixawk
10-25 1215
msf > use auxiliary/gather/censys_search msf > set CENSYS_UID XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX msf >set CENSYS_SECRET XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX msf >set CENSYS_DORK rapid7Certificates Sea
MSF基础使用教程(Metasploit Framework)
xinyaoyaotu的博客
01-16 999
MSF基础使用教程》:介绍Metasploit Framework,包括其为开源渗透测试平台。阐述模块系统,如漏洞利用模块用于利用漏洞获权限,辅助模块执行辅助任务,后渗透模块用于后渗透阶段操作。讲解在Meterpreter会话中与系统文件交互,如查看、上传下载、编辑文件,及相关信息收集模块。强调使用需合法合规,用于学习实践及注意保护系统安全。
Metasploit 框架的模块与插件
Metasploit框架是一款开源的渗透测试工具,它提供了一套强大的工具集,帮助安全研究人员和渗透测试人员发现和利用各种系统和应用程序的安全漏洞。Metasploit框架可以用于开展各种类型的安全测试,包括网络渗透测试、...
网络安全kali渗透学习 web渗透入门 Metasploit基本使用方法
xueshenlaila的博客
02-25 3091
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 这篇文章教大家了解Metasploit基本使用方法 以下有视频版还有文字版 不知道怎么操作的请看文字版的,里面详细的步骤。 关注公众号侠盗男爵回复【kali系统】 视频版↓: 网络安全/kali/黑客/web安全/渗透测
Metasploit使用指南
夸父的博客
11-21 182
Metasploit 是开源社区和 Rapid7 之间的合作,Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。当你使用 msfconsole 的时候,你会用到各种漏洞模块、各种插件等等,search 搜索命令可以快速的查找到用户所需要的模块
use auxiliary/scanner/ssh/ssh_login运用
qq_46842057的博客
04-06 1261
各位路过的大神别走,想问问你们为什么我在kali2.0用了 use auxiliary/scanner/ssh/ssh_login扫描不出结果嘞
必看!Metasploit 基础(auxiliary、exploits、meterpreter)使用全解,渗透测试教程干货满满
最新发布
Cairo_A的博客
04-13 1059
kali中,msf会默认存储在如下地址中早期版本也可能存在目录中。msf常用目录介绍data包含metasploit用于存储某些漏洞、单词列表、图像等所需二进制文件的可编辑文件。包含框架的可用文档。libmetasploit的库文件夹。plugins用来存放metasploit的插件。scripts用来存放metasploit的脚本,包括meterpreter及其它脚本。tools存放多种的命令行实用程序。modules存储metasploit模块文件。modules目录文件介绍auxiliary
metasploit怎么用? 基础(auxiliary、exploits、meterpreter)(゚益゚メ) 渗透测试
寻觅的博客
02-05 3287
metasploit简介 metasploit具体是做什么用的百度上已经有很多解释了,这里就不在做过多赘述了,我们当前主要使用的metasploit版本是metasploit-framework,简称(MSF)此版本是metasploit的一个免费开源版本,并且被集成到了kali系统中,此版本纯命令行操作,下面我们使用也是此版本。此版本和专业版相比少了一些自动化和可视化的操作方法,便利性有所不如,但基础功能齐全。metasploit的更新频率很高,能达到周更的地步,所以很多新功能主要靠自己摸索。这里的使用只
http version scan
Nixawk
07-28 1409
介绍一下nmap与metasploit如何获取 http versionxi
18. Fuzzers (模糊测试器 4个)
weixin_34060299的博客
09-19 296
w3afskipfishWfuzzWapiti 转载于:https://www.cnblogs.com/GKLBB/p/7553954.html
Metasploit 模块使用详解(二)
悦分享
11-24 965
enum_protections模块尝试查找某些已安装的应用程序,这些应用程序可用于防止或检测我们的攻击,这是通过查找某些二进制位置来完成的,并查看它们是否确实是可执行文件。对于我们的设置,我们设置LOGFILE值以将散列保存到文本文件,将我们的SRVPORT值设置为在端口80上侦听,并将URIPATH配置为/以增加真实性。从网络安全的角度来看,人们会希望Telnet不再被使用,因为包括证书在内的所有信息都能通过,但事实是,您仍然经常会遇到运行Telnet的系统,特别是在传统系统上。
Metasploit渗透测试的漏洞利用和攻击方法
Kali与编程
12-04 2345
其中exploit用于利用系统中的漏洞来执行特定的攻击操作,auxiliary用于扫描和收集目标主机的信息,post用于在目标主机上执行后续的攻击操作,payload则是用于在目标主机上执行特定的攻击操作的载荷。exploit/windows/smb/ms17_010_eternalblue模块Metasploit中的一个著名漏洞利用模块,用于利用Windows SMB服务中的EternalBlue漏洞。Metasploit模块选项用于设置模块的参数,通常包括目标主机的IP地址、端口号、攻击载荷等信息。
渗透必备-Metasploit常用模块的用法
wuli1024的博客
01-11 1051
先查看一下支持的端口扫描类型。
metasploit - auxiliary
Nixawk
04-20 6240
msf >use auxiliarys/ use auxiliary/admin/android/google_play_store_uxss_xframe_rce use auxiliary/admin/appletv/appletv_display_image use auxiliary/admin/appletv/appletv_display_video use auxiliary/admi
精通渗透工具MetaSploit终端下PostgreSQL数据库应用
资源摘要信息:"在MetaSploit终端下使用PostgreSQL数据库的知识涉及渗透测试和安全研究领域中的一个重要环节。MetaSploit是一个强大的渗透测试框架,它允许安全专家发现和利用软件漏洞。PostgreSQL是一款开源的对象...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

風月长情

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值