kali auxiliary掃瞄常用模組總結筆記

2021-10-07 13:18:12 字數 3129 閱讀 4627

命令列滲透,主要針對埠和系統服務,從基礎開始一點點積累.做乙個筆記方便查詢

arp掃瞄

search arp

use auxiliary/scanner/discovery/arp_sweep

set inte***ce rhost shost smac threads

run埠掃瞄

search portscan

use auxiliary/scanner/portscan/syn

set inte***ce posts rhosts threads

run密碼嗅探

use auxiliary/sniffer/psnuffle

支援從pcap抓包檔案中提取密碼

功能類似於dsniff

目前只支援pop3 imap ftp http_get協議

snmp掃瞄

vi /etc/default/snmpd 偵聽位址修改為0.0.0.0

use auxiliary/scanner/snmp_login

use auxiliary/scanner/snmp_enum

use auxiliary/scanner/snmp_enumusers (windows)

use auxiliary/scanner/snmp_enumshares (windows)

smb

smb版本掃瞄

use auxiliary/scanner/smb/smb_version

掃瞄命名管道,判斷smb服務型別(賬號、密碼)

use auxiliary/scanner/smb/pipe_auditor

smb共享列舉(賬號、密碼)

use auxiliary/scanner/smb/smb_enumshares

smb使用者列舉(賬號、密碼)

use auxiliary/scanner/smb/smb_enumusers

sid列舉(賬號、密碼)

use auxiliary/scanner/smb/smb_lookupsid

ssh

ssh版本掃瞄

use auxiliary/scanner/ssh/ssh_version

ssh密碼爆破

use auxiliary/scanner/ssh/ssh_login

set userpass_file /usr/share/metasploit-framework/data/wordlist/root_userpass.txt

set verbose false

runssh -l root

ssh 192.168.0.11

ssh -l root 192.168.0.11

ssh [email protected]

ssh -p 12333 192.168.0.11

ssh -l root -p 12333 216.230.230.114

ssh -p 12333 [email protected]

ssh公鑰登入

use auxiliary/scanner/ssh/ssh_login_pubkey

set key_file di_rsa

set username root

runmssql

mssql掃瞄埠

tcp 1433 (動態埠)/udp 1434 (查詢tcp埠號)

use auxiliary/scanner/mssql_ping

爆破mssql密碼

use auxiliary/scanner/mssql_login

遠端**執行

use auxiliary/admin/mssql/mssql_exec

set cmd net user pass /add

ftp

ftp版本掃瞄

use auxiliary/scanner/ftp/ftp_version

use auxiliary/scanner/ftp/anonymous

use auxiliary/scanner/ftp/ftp_login

vnc

vnc:虛擬網路控制台,是一款優秀的遠端控制工具軟,基於 unix 和 linux 作業系統的免費的開源軟體,遠端控制能力強大,高效實用,其效能可以和 windows 和 mac 中的任何遠端控制軟體媲美

vnc密碼破解

use auxiliary/scanner/vnc/vnc_login

vnc無密碼訪問

use auxiliary/scanner/vnc/vnc_none_auth

rdp

rdp遠端桌面漏洞

use auxiliary/scanner/rdp/ms12_020_check

-檢查不會造成dos攻擊

裝置後門

use auxiliary/scanner/ssh/juniper_backdoor

use auxiliary/scanner/ssh/fortine_backdoor

http弱點掃瞄tomcat管理登入頁面

基於http方法的身份驗證繞過

wordpress密碼爆破

wmap web應用掃瞄器

telnet爆破

use auxiliary/scanner/telnet/telnet_login

主動掃瞄與被動掃瞄

之前要實現wifi上的探針模組,簡單了了解了802.11中的各種幀,對一些幀的傳送頻率和方式也有簡單了解。不過了解的都不夠細緻。只是簡單知道手機開啟wifi後回不停的向外傳送probe request這個幀,然後也在不停的監聽當前通道上ap廣播過來的beacon幀。這裡詳細介紹一下802.11中的主...

過掃瞄和欠掃瞄

在crt顯示時代,電子束在掃瞄影象的時候,並不是從顯示器的邊緣開始的,為什麼了,因為如果正好100 從邊緣開始我們就會看到顯示邊緣畸變,影象扭曲不正常,為了解決這個問題,就是加大掃瞄範圍,而顯示較小的範圍,通常國家標準是95 即實際上我們看到的影象只是真實的影象的95 邊緣被切掉了,切掉的影象部分就...

索引掃瞄總是索引掃瞄麼?

問 使用nc掃瞄運算子,有方法知道索引是怎麼掃瞄的麼?這個問題的乙個答案是非聚集索引掃瞄總是掃瞄整個索引。答 是的,總是100 掃瞄運算子總是整個索引 但是有一些特定的情況並不是這樣。在這篇文章裡我想專門講下你總會碰到的乙個特定案例 在你的查詢裡有top,min或者max表示式。我們來看下面2個查詢...