msf辅助模块详细操作

最新推荐文章于 2025-01-16 23:25:54 发布
最新推荐文章于 2025-01-16 23:25:54 发布
阅读量1.6k 收藏 5
点赞数
CC 4.0 BY-SA版权
分类专栏: 信息安全工具 文章标签: 网络安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_61506558/article/details/126673281
本文详细介绍了Metasploit Framework (MSF)中的Auxiliary模块查询方法,包括分类如admin、dos、fuzzers和scanner,以及如何通过search功能定位特定模块。还展示了如何调用模块进行SMB探测、邮箱搜索、DNS枚举和SSH爆破等实例操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

前言

 一、怎么查询 Auxiliary辅助模块

 二、 Auxiliary辅助模块分类

1、admin

2、dos

3、fuzzers

4、scanner

三、通过分类查询指定模块

通过search查询指定模块

四、怎么调用模块

1 查询与SMB相关的辅助模块

 2 加载一个ms17_010探测模块

 3 查看载入模块需要配置的参数

五、更多

1 whois查看域名或IP信息 

2  利用辅助模块查找邮箱

 3 DNS枚举,使用auxiliary模块下的DNS枚举模块

4 ssh爆破,使用auxiliary模块下的ssh_login

前言

        我们知道msf辅助模块有上千个,主要用于信息搜集阶段,功能包括扫描、口令猜解、敏感信息嗅探、FUZZ测试发掘漏洞、实施网络协议欺骗等

 一、怎么查询 Auxiliary辅助模块

我们可以通过以下命令查询所有 Auxiliary辅助模块

use auxiliary/ 或   show auxiliary

 二、 Auxiliary辅助模块分类

1、admin

  • /admin/android
  • /admin/http
  • /admin/mysql/
  • /admin/oracle/
  • /admin/vmware/
  • /admin/smb/

2、dos

  • /dos/android/
  • /dos/http/
  • /dos/cisco/
  • /dos/dns/
  • /dos/smb/
  • /dos/windows/ftp/

3、fuzzers

  • /fuzzers/http/
  • /fuzzers/smb/
  • /gather/

4、scanner

  • /scanner/portscan/
  • /scanner/ftp/
  • /scanner/http/
  • /scanner/ssh/
  • /scanner/smb/
  • /scanner/vmware/
  • /scanner/vnc/
  • /scanner/telnet/
  • /scanner/msyql/
  • /scanner/ntp/
  • /scanner/openvas/
  • /scanner/sap/

三、通过分类查询指定模块

通过search查询指定模块

search type:auxiliary name:smb

type: 后门跟的的模块类型   name : 后门跟的就是要搜的模块名

四、怎么调用模块

我们调一个smb模块演示

1 查询与SMB相关的辅助模块

 2 加载一个ms17_010探测模块

use auxiliary/scanner/smb/smb_ms17_010

 3 查看载入模块需要配置的参数

show options,Required显示yes为必须设置模块

  •  set RHOSTS 192.168.0.1   (设定目标IP)

  • set THREADS 10    (如果觉得探测过慢可以增加线程,根据电脑实际性能来不要配置太多 个人建议最大10)
  • run (执行探测)

证明ip没有此漏洞。

 

五、更多

1 whois查看域名或IP信息 

eg:

whois www.baidu.com


whois 192.168.0.1

2  利用辅助模块查找邮箱

use auxiliary/gather/search_email_collector

 3 DNS枚举,使用auxiliary模块下的DNS枚举模块

use auxiliary/gather/enum_dns

4 ssh爆破,使用auxiliary模块下的ssh_login

use /auxiliary/scanner/ssh/ssh_login
  1. set RHOSTS 192.168.0.1   (设定目标IP)
  2. set USERNAME root    (设定ssh登陆账户)
  3. set PASS_FILE /kevin/ssh_passwd.txt   (设定暴力字典)
  4. set THREADS 100           (线程设置为100)
  5. show options                   (查看更改后的参数)12345
  6. run   开始爆破
【神兵利器】——182、MSF辅助模块
Fly_鹏程万里
10-16 235
在Metasploit Framework(MSF)中auxiliary模块是一类用于执行辅助任务和信息收集的模块,这些模块通常用于发现目标系统的漏洞、扫描网络服务、执行嗅探和欺骗操作等,本篇文章将主要介绍MSF的auxiliary的一些常见的基本使用方法。
MSF(Metasploit Framework)详细介绍及用法【新手篇】
h1008685的博客
04-04 5629
MSF核心组件介绍,MSF常用模块介绍【exploit,payload,auxiliary,post-exploitation,encoder,nops,evasion】基础命令【启动msf,数据库管理,查找和使用模块,配置模块,执行模块 ,会话管理,辅助命令,系统命令】MSf初始配置【初始化数据库,创建/切换/删除工作区,扫描数据,查看扫描结果】
msf辅助模块的应用
weixin_30607029的博客
04-11 226
建立msf数据库 查看辅助模块的内容(性能不好可能会很卡,回车完我就后悔了) 此处可看到可利用的辅助模块的基本信息和功能介绍 尝试一下arp扫描,进入模块,输入参数不再赘述 因为其让设置的是RHOSTS,可以输入网段地址,即扫描该网段内的所有主机。修改后再次运行 这里还有一个参数thread。应该是线程,我这部分学得不好,尝试了不同数值。若数值设置较小运行速度回较慢,数值较多同一结果会...
MSF辅助扫描模块(信息搜集)
秋水的博客
10-11 1770
nslookup工具 这个工具kali和windows都可以直接使用,此工具分为两种模式 1、非交互模式 nslookup –qt=类型 目标域名 (默认查询类型是a 地址记录IPV4) nslookup -qt=类型 目标域名 指定的DNS服务器IP或域名 2、交互模式 nslookup 【Enter】 进入交互行模式 set qt=类型...
msf aux模块使用
Gjqhs的博客
03-07 1914
普及auxiliary模块的基本使用方法 简介 auxiliary(辅助模块) 主要功能:执行扫描、嘎探、指纹识别等相关功能以辅助渗透测试。 与exploits模块的区别 exploits模块一般需要和payloads模块联合使用,通过exploits模块渗透成功后执行payloads模块中的代码。 auxiliary模块不需要和payloads模块联合使用 文件位置:/usr/share/metasploit-framework/modules/auxiliary auxiliary模块应用实例1
MSF辅助模块Auxiliary,Exploit应用,CVE-2015-1635漏洞攻防实战
04-04
MSF辅助模块Auxiliary,Exploit应用,CVE-2015-1635漏洞攻防实战
myAuxiliary.rb:msf开发后辅助模块-开源
04-26
辅助模块需要安装[metasploit]框架。此模块是metasploit开发后(在利用目标之后)辅助脚本,因此我们需要首先利用目标才能使用它。 受影响的平台:Windows OS(高于Windows Vista的所有版本)请阅读我的WIKI以获取...
MSF基础使用教程(Metasploit Framework)
xinyaoyaotu的博客
01-16 975
MSF基础使用教程》:介绍Metasploit Framework,包括其为开源渗透测试平台。阐述模块系统,如漏洞利用模块用于利用漏洞获权限,辅助模块执行辅助任务,后渗透模块用于后渗透阶段操作。讲解在Meterpreter会话中与系统文件交互,如查看、上传下载、编辑文件,及相关信息收集模块。强调使用需合法合规,用于学习实践及注意保护系统安全
msf常用模块功能整理
m0_55306747的博客
07-21 6089
整理一下msf的常用模块和功能
MSF框架-技术功能模块
分享学习网络的点点滴滴
12-20 463
■ 三种Payload:/usr/share/metasploit-framework/modules/payloads/○ Auxiliary:执行信息收集、枚举、指纹探测、扫描等功能的辅助模块(没有payload的exploit模块)○ Exploits:利用系统漏洞进行攻击的动作,此模块对应每一个具体漏洞的攻击方法(主动、被动)■ Shellcode是payload的一种,由于其建立正向/反向shell而得名。■ Stages:利用stager建立的连接下载的后续payload。
metasploit使用辅助模块
热门推荐
天元喜羊羊的博客
05-15 1万+
显示所有的辅助模块msf > show auxiliary Auxiliary ========= Name Disclosure Date Rank Description ----
msf介绍及其常用模块
bwt_D的博客
03-01 6836
技术功能模块 exploits:利用系统漏洞进行攻击的动作,此模块对应每一个具体漏洞的攻击方法 payload:成功exploit之后,真正在目标系统执行的代码或指令 auxiliary:执行信息收集、枚举、指纹探测、扫描等功能的辅助模块 encoders:对payload进行加密,躲避av检查的模块 nops:提高payload稳定性及维持大小 generate常用选项解释: -b 去掉坏字符,例如:-b ‘\x00\xff’ -e 设置编码方式,可以使用show encoders命令查看所有编码方式 -
msf相关讲解
weixin_46476861的博客
01-22 1万+
Metasploit就是一个安全漏洞检测工具。它的全称叫做The Metasploit Framework,简称MSFmsf专业术语: 1 渗透攻击(Exploit) 攻击者或者渗透测试者利用系统、应用或服务中的安全漏洞,所进行的攻击行为。 2 攻击载荷(Payload) 目标系统在被渗透攻击后而执行的代码。在MSF框架中可以自由的选择、传送和植入。 3 溢出代码(Shellcode) 渗透攻击时作为攻击载荷运行的一组机器指令。shellcode通常用汇编语言编写。 4 模块(Module) 在MSF
利用 MS17-010 对 MSF 模块学习
震山的博客
08-30 725
利用 MS17-010 对 MSF 的各个模块进行再次学习
Metasploit (MSF) 使用-包含基本使用、payload生成、后渗透模块使用
dzqxwzoe的博客
02-29 1933
l, --list 列出指定模块的所有可用资源,包括:payloads,encodes,nops,all-p, --payload 指定所需要使用的payload,也可以使用自定义payload,几乎支持全平台-f, --format 指定输出格式-e, --encoder 指定需要使用的encode,指定需要使用的编码。
Metasploit Framework(MSF)基础框架
weixin_51151498的博客
02-12 3706
MSF使用
Kali MSF命令模块详细模块与利用解释整合
Sunspot
04-19 2252
稍后,如果另一个请求到达该 ISAPI 模块,则将使用先前获得的指针,从而导致访问冲突或潜在的任意代码执行。该模块发送格式错误的 TKEY 查询,该查询利用在受影响的 BIND9“命名”DNS 服务器上处理 TKEY 查询时的错误。由于BigIP会在第一个未经身份验证的请求后分配一个新会话,并且仅当访问策略超时时才删除该会话,因此攻击者可以通过重复发送初始HTTP请求并使会话处于挂起状态来耗尽所有可用的会话。POST 请求处理中的边界错误而存在的,其中应用程序输入设置为过长的文件名。
Auxiliary模块使用(三)
weixin_43047908的博客
03-20 2290
VNC空密码扫描程序   这个模板将会扫描特定的网段,以搜索可以使用空密码访问的虚拟网络计算(VNC)服务器。 旨在帮助了解辅助工具模板在渗透测试过程中的重要作用 msf5 > use auxiliary/scanner/vnc/vnc_none_auth msf5 auxiliary(scanner/vnc/vnc_none_auth) > show options Module options (auxiliary/scanner/vnc/vnc_none_auth): Nam
kali_msf Auxiliary模块
最新发布
02-20
#### 辅助模块的主要用途包括但不限于: - **端口扫描**:通过发送特定类型的网络请求来发现开放的服务端口。 - **指纹识别**:确定远程服务器上运行的应用程序和服务的具体版本号。 - **暴力破解**:尝试猜测登录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@Camelus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值