摘要：使用 smb_version 基于 SMB 协议扫描版本号 msf5 > use auxiliary/scanner/smb/smb_version 设置扫描目标，注意多个目标使用逗号+空格隔开 msf5 auxiliary(scanner/smb/smb_version) > show optio 阅读全文

摘要：我们使用 root 用户先到 Metasploitable2-Linux 主机上修改一下 SNMP 服务，因为默认服务是不对外开放的。 msfadmin@metasploitable:~# vim /etc/default/snmpd 改第 11 行 SNMPDOPTS='-Lsd -Lf /dev 阅读全文

摘要：使用 Metasploit 中的 nmap 和 arp_sweep 收集主机信息 Metasploit 中也有 NMAP 工具 root@xuegod53:~# msfconsole msf5 > db_nmap -sV 192.168.1.1 ARP 扫描 msf5 > use auxiliary 阅读全文

摘要：我们启动一台 Metasploitable2-Linux 靶机网络模式为桥接 IP：192.168.146.136 登录 Metasploitable2-Linux 系统用户名 root，密码：123456 输入 ip a 查看 ip 地址 登录 Kali 开始搜索模块 msf6 > search 阅读全文

摘要：Metasploit Framework（简称MSF）是一款强大的开源渗透测试工具，具有多种功能和用途。它的主要作用包括： 渗透测试：Metasploit Framework允许安全专业人员模拟黑客攻击，以发现和利用系统和应用程序中的漏洞。这有助于组织识别并修复潜在的安全问题，提高系统的安全性。 漏 阅读全文