MetaModules是复杂的自动化安全任务,旨在帮助安全部门更有效地完成工作,例如测试打开和关闭的防火墙端口,测试默认凭据等.
MetaModules是Metasploit Pro(商业版)中引入的新功能.您应该记住,具有最佳星级评级的MetaModules将提供最佳结果.
要打开MetaModules,请转到Home → 项目名称 → 模块和rarr; MetaModules.
如您所见,我们有六个元模块用于满足不同的要求.
此MetaModule针对由Rapid7托管的外部服务器运行完整的Nmap SYN扫描,该服务器充当出口扫描目标.使用此MetaModule可以发现防火墙上的出站端口,攻击者可以使用该端口过滤信息.您需要指定要审核的端口和协议.
要运行此MetaModule,请单击启动按钮并按照其中的说明进行操作.它将显示打开,关闭和过滤端口的报告,如下面的屏幕截图所示.
此MetaModule使用有效登录或活动会话来执行从受感染主机收集凭据的迭代凭据攻击.它重用收集的凭据来识别其他可能的攻击路径.此MetaModule一直运行,直到它尝试所有凭据或达到终止条件.
要运行此MetaModule,请单击打开屏幕上的启动按钮.它将生成以下屏幕截图,其中您必须选择要测试的主机IP和登录凭据.
如果您输入的凭据正确,则会产生以下结果.
此MetaModule尝试使用恢复的SSH密钥登录系统.它记录每项服务的成功和失败结果.您需要指定用户名,SSH密钥文件名以及所需的主机范围.
要运行此MetaModule,请单击启动.打开屏幕.它将显示以下屏幕.
输入凭证并单击启动按钮.
此MetaModule旨在嗅探流量以发现本地网络上的主机和服务.由于它不发送任何数据包,您可以运行此应用程序进行隐身网络发现扫描并识别任何主机,服务和明文凭据.
要运行此MetaModule,请单击打开屏幕上的启动按钮.它将显示以下屏幕.
选择网络接口(通常会自动发现它们).点击过滤器.此后,检查要监视的所有协议.在这种情况下,我们只检查了HTTP.
你将获得以下屏幕与捕获的数据和数据包.如果找到任何IP或凭证,它也会显示.
