metasploit常用模塊使用命令-信息收集

使用arp_sweep模塊來發(fā)現存活的主機

search arp_sweep? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?//查詢此模塊下的攻擊模塊

use? ?查詢出來的攻擊模塊? ? ? ? ? ? ? ? ? ?//加載攻擊模塊

show options? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?//查看一下該模塊需要配置的選項參數

set RHOSTS 192.168.20.20? ? ? ? ? ? ? ?//使用set命令將RHOSTS設置為目標電腦的IP

exploit? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?//進行攻擊

使用Metasploit的SYN端口掃描器對單個主機進行一次簡單的掃描

use auxiliary/scanner/portscan/syn? ? ?//加載SYN端口掃描器

show options? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?//查看一下該模塊需要配置的選項參數

set RHOSTS 192.168.20.20? ? ? ? ? ? ? ?//使用set命令將RHOSTS設置為目標電腦的IP

exploit? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?//進行攻擊

使用smb_version模塊對目標主機的系統(tǒng)版本進行探測

search smb_version? ? ? ? ? ? ? ? ? ? ? ? ? ? //查詢此模塊下的攻擊模塊

use? ?查詢出來的攻擊模塊? ? ? ? ? ? ? ? ? ?//加載攻擊模塊

show options? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?//查看一下該模塊需要配置的選項參數

set RHOSTS 192.168.20.20? ? ? ? ? ? ? ?//使用set命令將RHOSTS設置為目標電腦的IP

exploit? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?//進行攻擊

使用telnet_login模塊對目標主機的telnet服務進行系統(tǒng)密碼爆破

使用nmap掃描出開放的23端口,即可使用telnet模塊進行爆破

search?telnet_login?? ? ? ? ? ? ? ? ? ? ? ? ? ? //查詢此模塊下的攻擊模塊

use? ?查詢出來的攻擊模塊? ? ? ? ? ? ? ? ? //加載攻擊模塊

show options? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?//查看一下該模塊需要配置的選項參數

set RHOSTS 192.168.20.20? ? ? ? ? ? ? ?//使用set命令將RHOSTS設置為目標電腦的IP

set PASS_FILE pass? ? ? ? ? ? ? ? ? ? ? ? ??//使用set命令將PASS_FILE設置為使用文件名字為pass的密碼本進行爆破

set USERNAME root? ? ? ? ? ? ? ? ? ? ? ? ??//使用set命令將USERNAME設置用戶名為root

使用mysql_login模塊對目標主機的MySQL數據庫進行爆破

search mysql_login? ? ? ? ? ? ? ? ? ? ? ? ? ? ?//查詢此模塊下的攻擊模塊

use? ?查詢出來的攻擊模塊? ? ? ? ? ? ? ? ? ?//加載攻擊模塊

show options? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?//查看一下該模塊需要配置的選項參數

set RHOSTS 192.168.20.20? ? ? ? ? ? ? ?//使用set命令將RHOSTS設置為目標電腦的IP

set PASS_FILE pass? ? ? ? ? ? ? ? ? ? ? ? ??//使用set命令將PASS_FILE設置為使用文件名字為pass的密碼本進行爆破

set USERNAME root? ? ? ? ? ? ? ? ? ? ? ? ??//使用set命令將USERNAME設置用戶名為root

查出密碼后然后用mysql_enum查看數據庫信息

mysql_mof模塊進行提權 ,獲得shell,低于mysql5.6版本

使用tomcat_mgr_login模塊對目標主機的8180端口,也就是tomcat中間件進行登陸爆破

search tomcat_mgr_login? ? ? ? ? ? ? ? ? ? //查詢此模塊下的攻擊模塊

use? ?查詢出來的攻擊模塊? ? ? ? ? ? ? ? ? ?//加載攻擊模塊

show options? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?//查看一下該模塊需要配置的選項參數

set RHOSTS 192.168.20.20? ? ? ? ? ? ? ?//使用set命令將RHOSTS設置為目標電腦的IP

set USERNAME tomcat? ? ? ? ? ? ? ? ? ? ? //使用set命令將USERNAME設置用戶名為root? ? ? ? ? ?USER_FILE

set PASSWORD tomcat? ? ? ? ? ? ? ? ? ? ? //使用set命令將PASSWORD設置用戶名為root? ? ? ? ? ?PASS_FILE

?著作權歸作者所有,轉載或內容合作請聯系作者
【社區(qū)內容提示】社區(qū)部分內容疑似由AI輔助生成,瀏覽時請結合常識與多方信息審慎甄別。
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發(fā)布,文章內容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

相關閱讀更多精彩內容

  • 運行操作 CMD命令:開始->運行->鍵入cmd或command(在命令行里可以看到系統(tǒng)版本、文件系統(tǒng)版本) CM...
    小明yz閱讀 3,001評論 0 8
  • 作者:Gilberto Najera-Gutierrez譯者:飛龍協(xié)議:CC BY-NC-SA 4.0 簡介 這章...
    三月行者閱讀 1,973評論 2 7
  • 本文是Medusa和Hydra快速入門手冊的第二部分,第一部分的傳送門這兩篇也是后續(xù)爆破篇的一部分,至于字典,放在...
    LinuxSelf閱讀 3,125評論 0 4
  • MYSQL 基礎知識 1 MySQL數據庫概要 2 簡單MySQL環(huán)境 3 數據的存儲和獲取 4 MySQL基本操...
    Kingtester閱讀 8,060評論 5 115
  • 命令簡介 cmd是command的縮寫.即命令行 。 雖然隨著計算機產業(yè)的發(fā)展,Windows 操作系統(tǒng)的應用越來...
    Littleston閱讀 3,431評論 0 12

友情鏈接更多精彩內容