Metasploit - MetaModules

MetaModules 是复杂且自动化的安全任务，旨在帮助安全部门更有效地完成工作，例如测试开放和关闭的防火墙端口、测试默认凭据等。

MetaModules 是 Metasploit Pro(商业版)中引入的新功能。您应该记住，星级最高的 MetaModules 将为您提供最佳结果。

要打开 MetaModules，请转到主页 → 项目名称 → 模块 → MetaModules。

如您所见，我们有六个元模块来满足不同的要求。

分段和防火墙测试

此 MetaModule 对 Rapid7 托管的外部服务器运行完整的 Nmap SYN 扫描，该服务器充当出口扫描目标。使用此 MetaModule 发现防火墙上的出站端口，攻击者可以使用这些端口过滤信息。您需要指定要审核的端口和协议。

要运行此 MetaModule，请单击启动按钮并按照其中的说明进行操作。它将向您显示打开、关闭和过滤端口的报告，如以下屏幕截图所示。

此 MetaModule 使用有效登录或活动会话执行迭代凭据攻击，从受感染的主机收集凭据。它重新使用收集的凭据来识别其他可能的攻击路线。此 MetaModule 一直运行，直到尝试所有凭据或达到终止条件。

要运行此 MetaModule，请单击打开屏幕上的 Launch 按钮。它将生成以下屏幕截图，其中您必须选择要测试的 HOST IP 和登录凭据。

如果您输入的凭据正确，则它将生成以下结果。

此 MetaModule 尝试使用恢复的 SSH 密钥登录系统。它记录每个服务的成功和失败结果。您需要指定用户名、SSH 密钥文件名以及所需的主机范围。

要运行此 MetaModule，请在打开的屏幕上单击启动。它将显示以下屏幕。

输入凭据并单击启动按钮。

此 MetaModule 旨在嗅探流量以发现本地网络上的主机和服务。由于它不发送任何数据包，因此您可以运行此应用程序进行隐秘的网络发现扫描并识别任何主机、服务和明文凭据。

要运行此 MetaModule，请单击打开屏幕上的启动按钮。它将显示以下屏幕。

选择网络接口(通常它们会自动发现)。单击过滤器。然后，检查您要监控的所有协议。在本例中，我们只检查了 HTTP。

您将获得以下屏幕，其中包含捕获的数据和数据包。如果找到任何 IP 或凭据，它也将显示出来。