معرفی ماژول های متاسپلویت

انواع ماژول های متاسپلویت(metasploit)

یک ماژول قطعه نرم افزاری است که Metasploit Framework برای انجام  کاری مانند بهره برداری یا اسکن یک هدف استفاده می کند. همچنین ماژول می تواند برای سوء استفاده، کمک یا پس از بهره برداری مورد استفاده قرار گیرد.

(Admin HTTP Auxiliary Modules (tomcat_administration

ماژول tomcat_administration یک رنج از آدرس های IP را اسکن می کند و پنل و نسخه مدیریت Tomcat Server را در اختیار شما قرار می دهد.

msf > use auxiliary/admin/http/tomcat_administration

msf auxiliary(tomcat_administration) > set RHOSTS 192.168.1.200-210

msf auxiliary(tomcat_administration) > set THREADS 11

msf auxiliary(tomcat_administration) > run

Admin MySQL,Postgres,MSSQL Auxiliary Modules

ماژول mssql_enum

msf > use auxiliary/admin/mssql/mssql_enum

ماژول postgres_readfile

use auxiliary/admin/postgres/postgres_readfile

ماژول mysql_enum

ماژول mysql_enum به یک پایگاه داده MySQL از راه دور متصل می شود و برخی شمارش پایه ای را بر روی آن انجام می دهد.

msf > use auxiliary/admin/mysql/mysql_enum

msf auxiliary(mysql_enum) > set PASSWORD s3cr3t

msf auxiliary(mysql_enum) > set RHOST 192.168.1.201

msf auxiliary(mysql_enum) > set USERNAME root

msf auxiliary(mysql_enum) > run

(Admin VMware Auxiliary Modules(poweron_vm

ماژول poweron_vm به API وب VMware وارد شده و سعی خواهد کرد که بر روی ماشین مجازی مشخصی کار کند.

msf > use auxiliary/admin/vmware/poweron_vm

msf  auxiliary(poweron_vm) > set RHOST 192.168.1.52

msf  auxiliary(poweron_vm) > set RPORT 443

msf  auxiliary(poweron_vm) > set USERNAME root

msf  auxiliary(poweron_vm) > run

(Scanner FTP Auxiliary Modules(anonymous

اسکنر anonymous یک رنج از آدرس های IP را برای جستجوی سرورهای FTP که اجازه دسترسی ناشناس را می دهد، تعیین می کند و مجوز های مجاز مانند خواندن یا نوشتن را اسکن می کند.

msf > use auxiliary/scanner/ftp/anonymous

ftp_login

ماژول کمکی ftp_login یک رنج از آدرس های IP را برای ورود به سرور FTP اسکن می کند.

msf > use auxiliary/scanner/ftp/ftp_login 

ftp_version

ماژول ftp_version یک رنج از آدرس های IP را اسکن می کند و نسخه ای از هر سرور FTP که در حال اجرا است را تعیین می کند.

msf > use auxiliary/scanner/ftp/ftp_version

(Scanner MySQL Auxiliary Modules(mysql_login

ماژول کمکی mysql_login یک ابزار رای ورود به سیستم سرورهای MySQL است.

msf > use auxiliary/scanner/mysql/mysql_login

msf auxiliary(mysql_login) > set PASS_FILE /tmp/passes.txt

msf auxiliary(mysql_login) > set RHOSTS 192.168.1.200

msf auxiliary(mysql_login) > set USER_FILE /tmp/users.txt

msf auxiliary(mysql_login) > run

mysql_version

ماژول mysql_version، همانطور که از نام آن پیداست، یک میزبان یا محدوده میزبان را اسکن می کند تا نسخه ی MySQL را که در حال اجرا است تعیین کند.

msf > use auxiliary/scanner/mysql/mysql_version 

(Scanner IMAP Auxiliary Modules(imap_version

ماژول کمکی imap_version یک گیرنده نسبتا ساده برای سرور IMAP است.

msf > use auxiliary/scanner/imap/imap_version

msf auxiliary(imap_version) > set RHOSTS 192.168.1.200-240

msf auxiliary(imap_version) > set THREADS 20

msf auxiliary(imap_version) > run

(Scanner NetBIOS Auxiliary Modules(nbname

ماژول کمکی nbname یک رنج از آدرس ایپی ها را اسکن می کند و نام های میزبان آنها را از طریق NetBIOS تعیین می کند.

msf > use auxiliary/scanner/netbios/nbname

msf auxiliary(nbname) > set RHOSTS 192.168.1.200-210

msf auxiliary(nbname) > set THREADS 11

msf auxiliary(nbname) > run

(Scanner POP3 Auxiliary Modules(pop3_version

ماژول pop3_version، همانطور که از نام آن پیداست، یک میزبان یا محدوده میزبان برای سرورهای پست الکترونیکی POP3 را اسکن می کند و نسخه ای را که روی آنها اجرا می شود، تعیین می کند.

msf > use auxiliary/scanner/pop3/pop3_version

msf auxiliary(pop3_version) > set RHOSTS 192.168.1.200-250

msf auxiliary(pop3_version) > set THREADS 20

msf auxiliary(pop3_version) > run

(Scanner SMTP Auxiliary Modules(smtp_enum

ماژول شمارش SMTP به یک سرور ایمیل متصل می شود و از یک لیست wordlist برای شمارش کاربران موجود در سیستم از راه دور استفاده می کند.

msf > use auxiliary/scanner/smtp/smtp_enum

msf auxiliary(smtp_enum) > set RHOSTS 192.168.1.56

msf auxiliary(smtp_enum) > run

(Scanner SNMP Auxiliary Module(snmp_login

اسکنر snmp_login یک ماژول است که دامنه ای از آدرس های IP را برای تعیین رشته جامعه برای دستگاه های فعال SNMP محاسبه می کند.

msf > use auxiliary/scanner/snmp/snmp_login

msf auxiliary(snmp_login) > set RHOSTS 192.168.1.0/24

msf auxiliary(snmp_login) > set THREADS 254

msf auxiliary(snmp_login) > run

(Scanner SSH Auxiliary Modules(ssh_login

ماژول ssh_login کاملا چند منظوره است که می تواند نه تنها مجموعه ای از اعتبار ها را در طیف وسیعی از آدرس های IP آزمایش کند بلکه می تواند تلاش های ورود به سیستم را نیز انجام دهد.

msf > use auxiliary/scanner/ssh/ssh_login

msf auxiliary(ssh_login) > set RHOSTS 192.168.1.154

msf auxiliary(ssh_login) > set USERPASS_FILE /usr/share/metasploit-framework/data/wordlists/root_userpass.txt

msf auxiliary(ssh_login) > set VERBOSE false

msf auxiliary(ssh_login) > run

(Scanner Telnet Auxiliary Modules(telnet_login

ماژول telnet_login لیستی از اعتبارهای ارائه شده و طیفی از آدرس های IP را می گیرد و تلاش می کند تا به هر سرور سرور Telnet دسترسی پیدا کند.

msf > use auxiliary/scanner/telnet/telnet_login

msf auxiliary(telnet_login) > set BLANK_PASSWORDS false

msf auxiliary(telnet_login) > set PASS_FILE passwords.txt

msf auxiliary(telnet_login) > set RHOSTS 192.168.1.0/24

msf auxiliary(telnet_login) > set THREADS 254

msf auxiliary(telnet_login) > set USER_FILE users.txt

msf auxiliary(telnet_login) > set VERBOSE false

msf auxiliary(telnet_login) > run

(Scanner TFTP Auxiliary Modules(tftpbrute

سرور TFTP می تواند شامل اطلاعاتی با ارزش از جمله فایل های پشتیبان، فایل های پیکربندی روتر و اطلاعات مهم دیگر باشد. ماژول tftpbrute لیستی از نامهای فایلی را انتخاب می کند و یک سرور TFTP را برای تعیین اینکه آیا فایل ها در حال حاضر وجود دارد، تحمیل می کند.

msf > use auxiliary/scanner/tftp/tftpbrute

msf auxiliary(tftpbrute) > set RHOSTS 192.168.1.116

msf auxiliary(tftpbrute) > set THREADS 10

msf auxiliary(tftpbrute) > run

(Scanner VNC Auxiliary Modules(vnc_login

ماژول کمکی vnc_login یک آدرس IP یا محدوده آدرس ها را اسکن می کند و تلاش می کند از طریق VNC با یک گذرواژه ارائه شده یا یک لیست wordlist وارد سیستم شوید.

msf > use auxiliary/scanner/vnc/vnc_login

msf auxiliary(vnc_login) > set RHOSTS 192.168.1.200-210

msf auxiliary(vnc_login) > set THREADS 11

msf auxiliary(vnc_login) > set BRUTEFORCE_SPEED 1

msf auxiliary(vnc_login) > run

امتیاز ۰ از ۵ – ۰ رای

در حال ثبت رای