Metasploit应用举例

本篇文章包含以下几方面内容：

1.Metasploit端口扫描：

2.用其他模块

3.metasploit smb获取系统信息

4.Metsploit服务识别

5.ftp识别：

6.metasploit密码嗅探

8.metasploit SMB登录检查

9.metasploit VNC身份验证

10.metasploit WMAP Web 扫描

 

 

1.Metasploit端口扫描：

在终端输入msfconsole或直接从应用选metasploit

进入msf>nmap -v -sV 192.168.126.128  与nmap结果一样

 

用msf自带模块，msf>：

 

search portscan

 

use auxiliary/scanner/portscan/syn

 

show options

 

set INTERFACE etho0  设置网卡

 

set port 445 设置扫描端口

 

set RHOSTS 192.168.126.0/24  设置ip地址

 

set THREADS 100 设置线程

 

run

 

出结果

 

exit 退出

quit 退出上一步

 

 

 

2.用其他模块

use auxiliary/scanner/portscan/tcp  

 

show options

 

set ......

 

run 

 

 

 

 

 

3.metasploit smb获取系统信息

 

 

use auxiliary/scanner/smb/smb_version

 

set RHOSTS IP或段

 

run

 

出结果

 

 

 

4.Metsploit服务识别

 

ssh服务识别：

 

use auxiliary/scanner/ssh/ssh_version

 

show options

 

set RHOSTS ip1 ip2

 

run

 

出结果

 

 

5.ftp识别：

 

use auxiliary/scanner/ftp/ftp_version

 

show options

 

set RHOSTS IP  设置目标ip地址

 

run

 

出结果

 

 

 

6.metasploit密码嗅探

 

use auxiliary/sniffer/psnuffle

 

show options

 

run

 

只要ftp登录 就会查到

 

 

 

7.metasploit SNMP扫描与枚举

 

简单网络管理议（snmp）

 

search snmp

扫描：

use auxiliary/scanner/snmp/snmp_login

 

set options

 

set RHOSTS IP或段

 

set THREADS 10

 

run

 

枚举：

use auxiliary/scanner/snmp/snmp_enum

 

set RHOSTS IP

 

SET THREADS 10

 

run

 

 

8.metasploit SMB登录检查

 

SMB是一种计算机协议,是用于在计算机间共享文件、打印机、串口等

 

use auxiliary/scanner/smb/smb_login

 

show options

 

set RHOSTS ip

 

set SMBUser administrator

 

set THREADS 10

 

run

 

 

 

9.metasploit VNC身份验证

 

VNC (Virtual Network Console)是虚拟网络控制台的缩写。它 是一款优秀的远程控制工具软件

 

use auxiliary/scanner/vnc/vnc_none_auth

 

show options

 

set RHOSTS ip或段

 

set THREADS 50

 

run

 

 

10.metasploit WMAP Web 扫描

 

启动msfconsole

 

启动load wmap

 

wmap_sites  查看选项

 

wmap_sites -a http://www.0day.co  添加url

 

wmap_sites -l  显示信息 ip

 

wmap_targets -h  帮助

 

wmap_targets -t http://ip

 

wmap_run -h