往期回顾
Metasploit -- 攻击载荷模块(Payloads)文字版
Metasploit -- 渗透攻击模块(exploit)文字版
Metasploit -- 扫描并分析主机(文字版)
Metasploit -- 工作区操作(文字版)
Metasploit -- 更新后报错处理(文字版)
作用:Metasploit的辅助模块主要用于信息搜集阶段,功能包括扫描、口令猜解、敏感信息嗅探、FUZZ测试发掘漏洞、实施网络协议欺骗等
一、辅助模块氛围三个大类
1、Admin
Admin/HTTP模块
Admin/MSSQL模块
Admin/MySQL模块
Admin/Postgres模块
Admin/VMWare模块
2、Scanner
DCERPC
Discovery
FTP
HTTP
IMAP
MSSQL
MySQL
NetBIOS
POP3
SMB
SMTP
SNMP
SSH
Telnet
TFTP
VMWare
VNC
3、Server
捕获模块
二、Admin例子
1、查找关于mysql的辅助模块
2、选择auxiliary/admin/mysql/mysql_sql
use 1
3、查看需要设置的参数
4、设置目标主机、用户名和密码,
5、run,执行
三、Scanner例子
1、搜索关于扫描mysql数据库的辅助模块
2、选择auxiliary/scanner/mysql/mysql_login,爆破数据库登陆
use 3
3、查看需要设置的参数
4、设置用户名字典
5、设置密码字典
6、设置目标主机
set rhosts 192.168.139.129
禁止非法,后果自负
