0x00:简介
metasploit 的 auxitiary 模块也就是辅助模块,可用来进行主机发现、端口扫描、服务发现、服务检测等。
0x01:使用
metasploit 包含了多个模块,每个模块下都有很多相应的脚本,这些脚本在使用的时候可以通过 search 命令来进行模糊搜索,如果需要全局的看和学习,可以到 metasploit 下的 module 文件夹下查看。
也可以根据需求进行 search 搜索,例如需要进行端口扫描,则可以 search portscan 命令搜索相关的端口扫描脚本:
以 portscan 下的 tcp 脚本为例,使用脚本需要用到 use 命令:
使用 use 后就会进入相应的脚本,命令 show options 用来展示脚本使用时的一些必要的参数,同时也给出了参数的说明,例如 tcp 的端口扫描脚本,ports 用来设置端口,rhosts 用来设置目标 ip,threads 用来设置线程等,参数的设置用 set 命令,如下图:
设置参数完毕后,则可以通过 show options 命令再次显示查看是否设置成功,设置完毕后通过 run 命令运行即可:
运行后可以看到脚本的运行结果,列出了目标的开放端口,运行期间,通过 wireshark 抓包可以看到其协议为 tcp:
同时,也可以使用其他的脚本进行其他的应用,例如通过 serch 搜索 ftp 版本相关的脚本,使用方法同上,也是一些列的 use,show options,set
,run,如下图:
需要使用其他脚本时可以通过 back 命令返回到上一级,exit 则是退出的命令。除此之外,msf 也可以直接在里面使用 nmap,sqlmap 等,直接 nmap 会显示 nmap 的参数说明:
以 nmap 的 O 参数识别系统为例,如下图:
通过 msf 中执行 nmap 可以看到识别系统为 linux 且给出了版本的范围。
0x02:总结
msf 使用脚本来帮助自己渗透时,可以通过简单的 search,use,show options,run 来执行,需要相关的脚本时,可以通过 search 加关键字来搜索相关的脚本,平时也可以多看 msf 目录下的 module 文件夹的脚本分类,module 文件夹下对脚本进行了详细的分类,很明了。
公众号回复数字“8”领取CIS加固全套手册。
微 信:fageweiketang,朋友圈不定期干货分享,欢迎讨论。
公众号:发哥微课堂,专注于代码审计、WEB渗透、网络安全。