Reber's Blog

只会一点点编程、只会一点点渗透


Metasploit 利用 workspace 进行批量扫描爆破

0x00 启动

启动msf

0x01 Metasploit的工作平台

在msf里的工作平台可以保存历史的一些操作信息 msf工作平台的帮助信息 创建新的工作平台

0x02 使用db_nmap扫描主机

扫描lanou3g的ip信息 扫描后的结果会保留在工作平台中,可以用hosts和services进行查看: 查看主机列表 查看服务

0x03 使用msf的模块进行弱口令爆破

注:这里针对ftp服务进行弱口令测试 查看都有那个主机开启了21端口 查找用于ftp爆破的模块 使用模块并设置参数 查看设置的参数 开始攻击

使用vulns可以查看结果:msf auxiliary(ftp_login) > vulns