- Metasploit 教程
- Metasploit - 首页
- Metasploit - 简介
- Metasploit - 环境搭建
- Metasploit - 基本命令
- Metasploit - Armitage GUI
- Metasploit - 专业控制台
- Metasploit - 易受攻击的目标
- Metasploit - 发现扫描
- Metasploit - 任务链
- Metasploit - 导入数据
- Metasploit - 漏洞扫描
- Metasploit - 漏洞验证
- Metasploit - 利用
- Metasploit - 负载
- Metasploit - 凭据
- Metasploit - 暴力破解攻击
- Metasploit - 横向移动
- Metasploit - 维持访问
- Metasploit - 元模块
- Metasploit - 社会工程学
- Metasploit - 导出数据
- Metasploit - 报告
- Metasploit 有用资源
- Metasploit - 快速指南
- Metasploit - 有用资源
- Metasploit - 讨论
Metasploit - 元模块
元模块是复杂且自动化的安全任务,旨在帮助安全部门更有效地完成工作,例如测试防火墙端口的开放和关闭状态,测试默认凭据等。
元模块是 Metasploit Pro(商业版本)中引入的新功能。请记住,星级评级最高的元模块将为您提供最佳结果。
要打开元模块,请转到主页 → 项目名称 → 模块 → 元模块。
如您所见,我们有六个元模块来满足不同的需求。
分段和防火墙测试
此元模块针对 Rapid7 托管的外部服务器运行完整的 Nmap SYN 扫描,该服务器充当出口扫描目标。使用此元模块发现防火墙上的出站端口,攻击者可以使用这些端口过滤信息。您需要指定要审核的端口和协议。
要运行此元模块,请单击“启动”按钮并按照其中的说明操作。它将向您显示开放、关闭和过滤端口的报告,如下面的屏幕截图所示。
Domino 凭据
此元模块使用有效登录或活动会话执行迭代凭据攻击,以从受感染的主机收集凭据。它重用收集到的凭据来识别其他可能的攻击路径。此元模块将一直运行,直到尝试所有凭据或达到终止条件。
要运行此元模块,请在初始屏幕上单击“启动”按钮。它将生成以下屏幕截图,您必须在其中选择要测试的 HOST IP 和登录凭据。
如果输入的凭据正确,则会产生以下结果。
SSH 密钥测试
此元模块尝试使用恢复的 SSH 密钥登录到系统。它记录每个服务的成功和失败结果。您需要指定用户名、SSH 密钥文件名以及所需的宿主范围。
要运行此元模块,请在初始屏幕上单击“启动”。它将显示以下屏幕。
输入凭据并单击“启动”按钮。
被动网络发现
此元模块旨在嗅探流量以发现本地网络上的主机和服务。由于它不发送任何数据包,因此您可以运行此应用程序以进行隐蔽的网络发现扫描并识别任何主机、服务和明文凭据。
要运行此元模块,请在初始屏幕上单击“启动”按钮。它将显示以下屏幕。
选择网络接口(通常会自动发现)。单击“过滤器”。然后,选中要监视的所有协议。在本例中,我们仅选中了 HTTP。
您将看到以下屏幕,其中包含捕获的数据和数据包。如果找到任何 IP 或凭据,它也将显示。
