普及auxiliary模块的基本使用方法
简介
auxiliary(辅助模块)
主要功能:执行扫描、嘎探、指纹识别等相关功能以辅助渗透测试。
与exploits模块的区别
exploits模块一般需要和payloads模块联合使用,通过exploits模块渗透成功后执行payloads模块中的代码。
auxiliary模块不需要和payloads模块联合使用
网络主机存活扫描
1、启动Metasploit :
msfdb init && msfconsole
进入模块
use auxiliary/scanner/discovery/ arp_sweep
显示可用参数?
show options
?指定要扫描的地址范围。
set RHOSTS 192.168.0.1-200?run运行,即可得扫描结果。
?
还有空可以搞搞这个
文件位置:/usr/share/metasploit-framework/modules/auxiliary
auxiliary模块应用实例1—— ms12-020漏洞利用
环境准备
操作机:KaliLinux2021.1,MetasploitFrameworks6.0.30
靶机:WindowsServer2003sp2中文版(含ms12-020漏洞)
ms12-020(Windows远程桌面协议RDP远程代码执行漏洞)简介
微软安全公告KB2671387:远程桌面中的漏洞可能允许远程执行代码
https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2012/ms12-020
摘要
此安全更新可解决远程桌面协议中两个秘密报告的漏洞。如果攻击者向受影响的系统发送一系列特制RDP数据包,则这些漏洞中较严重的漏洞可能允许远程执行代码。默认情况下,任何Windows操作系统都未启用远程桌面协议(RDP),没有启用RDP的系统不受威胁。
启动Metasploit:
msfdb init && msfconsole
在msf终端下输入以下命令查找ms12-020相关的模块:?
search ms12-020
分别输入以下命令,使用ms12_020_check模块对目标机进行漏洞检测,以确认目标机存在ms12-020漏洞:
使用ms12_020_ check模块
use auxiliary/scanner/rdp/ms12 020 check 查看该模块需要设置哪些参数
show options设置目标机的1P地址
set RHOST 192.168.666.666
确认参数设置完毕后,利用以下命令执行漏洞检测:
run没有漏洞...
?晚点补吧