msf模块使用

主机发现

所使用的模块

msf下用于做主机发现的模块:auxiliary/scanner/discovery/arp_sweep

使用方法

设置ip网段,run

例:

查看当前参数: show options

image-20230712165830969

设置ip网段: set RHOSTS 192.168.3.1/24

image-20230712170216820

润!:run(线程数太少会很慢,先设置成50最好)

image-20230712170533325

端口扫描

所使用的模块(这里扫描tcp)

auxiliary/scanner/portscan/tcp

使用方法

show option查看待设置的参数(待扫描的ip),设置好就能润了

image-20230712171547382

目录扫描

所使用模块

auxiliary/scanner/http/dir_scanner

使用方法

  • 设置待扫描主机ip
  • 设置默认端口号
  • 设置线程数

image-20230712172441692

原理

将默认字典里的常用字段(如bank、code)拼接到根目录url的后面,并逐个进行访问,访问成功则说明有这个目录。

在实际使用过程中可以修改所使用的字典达到更好的扫描效果。

总结

msf模块使用通用流程:

  1. search 命令查找要使用的模块
  2. use 命令使用这个模块
  3. show options 命令查看这个模块待设置的参数
  4. set 命令设置好参数
  5. run 命令运行