Metasploit – MetaModules
Metasploit – MetaModules
元模块是复杂的自动化安全任务,旨在帮助安全部门更有效地完成工作,例如测试打开和关闭的防火墙端口、测试默认凭据等。
MetaModules 是 Metasploit Pro(商业版)中引入的新功能。您应该记住,星级最高的 MetaModules 将为您提供最好的结果。
要打开 MetaModules,请转到主页 → 项目名称 → 模块 → MetaModules。
如您所见,我们有六个元模块来满足不同的需求。
分段和防火墙测试
该 MetaModule 对 Rapid7 托管的外部服务器运行完整的 Nmap SYN 扫描,该服务器充当出口扫描目标。使用这个 MetaModule 来发现防火墙上的出站端口,攻击者可以用它来过滤信息。您需要指定要审核的端口和协议。
要运行此 MetaModule,请单击Launch按钮并按照其中的说明进行操作。它将向您显示打开、关闭和过滤端口的报告,如下面的屏幕截图所示。
凭证多米诺骨牌
此 MetaModule 使用有效登录名或活动会话来执行迭代凭据攻击,从受感染主机收集凭据。它重用收集的凭据来识别其他可能的攻击路线。此 MetaModule 会一直运行,直到它尝试所有凭据或达到终止条件。
要运行此 MetaModule,请单击打开屏幕上的Launch按钮。它将生成以下屏幕截图,您必须在其中选择要测试的主机 IP 和登录凭据。
如果您输入的凭据正确,则会产生以下结果。
SSH 密钥测试
此 MetaModule 尝试使用恢复的 SSH 密钥登录系统。它记录了每个服务的成功和失败结果。您需要指定用户名、SSH 密钥文件名和所需的主机范围。
要运行此 MetaModule,请单击打开屏幕上的Launch。它将显示以下屏幕。
输入凭据并单击启动按钮。
被动网络发现
此 MetaModule 旨在嗅探流量以发现本地网络上的主机和服务。由于它不发送任何数据包,您可以运行此应用程序来执行隐蔽的网络发现扫描并识别任何主机、服务和明文凭据。
要运行此 MetaModule,请单击打开屏幕上的Launch按钮。它将显示以下屏幕。
选择网络接口(通常它们会被自动发现)。单击过滤器。此后,检查您要监控的所有协议。在这种情况下,我们只检查了 HTTP。
您将看到以下屏幕,其中包含捕获的数据和数据包。如果找到任何 IP 或凭据,它也会显示出来。