📜  Metasploit-MetaModules

📅  最后修改于: 2020-12-06 10:09:17             🧑  作者: Mango


MetaModules是复杂且自动化的安全任务,旨在帮助安全部门更有效地完成其工作,例如测试打开和关闭的防火墙端口,测试默认凭据等。

MetaModules是Metasploit Pro(商业版)中引入的新功能。您应该记住,星级最佳的MetaModules将为您提供最佳的结果。

要打开MetaModules,请转到主页→项目名称→模块→MetaModules。

回家

如您所见,我们有六个元模块可以满足不同的需求。

六个元模块

分段和防火墙测试

此MetaModule对Rapid7托管的充当出口扫描目标的外部服务器运行完整的Nmap SYN扫描。使用此MetaModule在防火墙上发现攻击者可以用来过滤信息的出站端口。您将需要指定要审核的端口和协议。

要运行此MetaModule,请单击“启动”按钮,然后按照其中的说明进行操作。它将显示打开,关闭和过滤端口的报告,如以下屏幕截图所示。

细分测试

凭证Domino

此MetaModule使用有效的登录名或活动会话来执行迭代凭据攻击,该攻击从受感染的主机收集凭据。它重复使用收集的凭据来标识其他可能的攻击路径。此MetaModule运行,直到尝试所有凭据或达到终止条件为止。

要运行此MetaModule,请在打开的屏幕上单击启动按钮。它将产生以下屏幕截图,其中您必须选择要测试的主机IP和登录凭据。

凭证Domino

如果您输入的凭据正确,那么它将产生以下结果。

证书

SSH密钥测试

此MetaModule尝试使用恢复的SSH密钥登录系统。它记录每个服务的成功和失败结果。您将需要指定用户名,SSH密钥文件名以及所需的主机范围。

要运行此MetaModule,请在打开的屏幕上单击启动。它将显示以下屏幕。

SSH密钥测试

输入凭据,然后单击启动按钮。

输入凭证

被动网络发现

此MetaModule旨在嗅探流量以发现本地网络上的主机和服务。由于它不发送任何数据包,因此您可以运行该应用程序进行隐身的网络发现扫描,并识别任何主机,服务和明文凭据。

要运行此MetaModule,请在打开的屏幕上单击启动按钮。它将显示以下屏幕。

被动网络发现

选择网络接口(通常会自动发现它们)。单击过滤器。此后,检查所有要监视的协议。在这种情况下,我们仅检查HTTP。

网络接口

您将获得以下屏幕,其中包含捕获的数据和数据包。如果找到任何IP或凭据,则还将显示它。

知识产权