scanner/nfs/nfsmount                         NFS Mount Scanner
   scanner/oracle/emc_sid                       Oracle Enterprise Manager Control SID Discovery
   scanner/oracle/sid_enum                      SID Enumeration.
   scanner/oracle/spy_sid                       Oracle Application Server Spy Servlet SID Enumeration.
   scanner/oracle/tnslsnr_version               Oracle tnslsnr Service Version Query.
   scanner/oracle/xdb_sid                       Oracle XML DB SID Discovery
...snip...
   scanner/sip/enumerator                       SIP username enumerator
   scanner/sip/options                          SIP Endpoint Scanner
   scanner/smb/login                            SMB Login Check Scanner
   scanner/smb/pipe_auditor                     SMB Session Pipe Auditor
   scanner/smb/pipe_dcerpc_auditor              SMB Session Pipe DCERPC Auditor
   scanner/smb/smb2                             SMB 2.0 Protocol Detection
   scanner/smb/version                          SMB Version Detection
   scanner/smtp/smtp_banner                     SMTP Banner Grabber
   scanner/snmp/aix_version                     AIX SNMP Scanner Auxiliary Module
   scanner/snmp/community                       SNMP Community Scanner
   scanner/ssh/ssh_version                      SSH Version Scannner
   scanner/telephony/wardial                    Wardialer
   scanner/tftp/tftpbrute                       TFTP Brute Forcer
   scanner/vnc/vnc_none_auth                    VNC Authentication None Detection
   scanner/x11/open_x11                         X11 No-Auth Scanner

Наши предыдущие попытки сканирования обнаружили открытый на некоторых машинах порт 22. SSH сам по себе очень безопасен, но это не должно нас остановить собрать больше информации об удаленных хостах. Будем использовать grepable выходной файл предыдущих сканирований, «отпарсим» файл на наличие открытого 22 порта на удаленных хостах и присвоим полученный результат параметру 'RHOSTS'.

msf auxiliary(arp_sweep) > use scanner/ssh/ssh_version
msf auxiliary(ssh_version) > show options
 
Module options:
 
   Name     Current Setting  Required  Description
   ----     ---------------  --------  -----------
   RHOSTS                    yes       The target address range or CIDR identifier
   RPORT    22               yes       The target port
   THREADS  1                yes       The number of concurrent threads
 
msf auxiliary(ssh_version) > cat subnet_1.gnmap | grep 22/open | awk '{print $2}' > /tmp/22_open.txt
[*] exec: cat subnet_1.gnmap | grep 22/open | awk '{print $2}' > /tmp/22_open.txt
 
msf auxiliary(ssh_version) > set RHOSTS file:/tmp/22_open.txt
RHOSTS => file:/tmp/22_open.txt
msf auxiliary(ssh_version) > set THREADS 50
THREADS => 50
msf auxiliary(ssh_version) > run
 
[*] 192.168.1.1:22, SSH server version: SSH-2.0-dropbear_0.52
[*] 192.168.1.137:22, SSH server version: SSH-1.99-OpenSSH_4.4
[*] Auxiliary module execution completed

Плохо настроенные ftp сервера также могут помочь в доступе к удаленной системе. Мы можем проверить наличие открытого 21 порта и анонимного доступа к ftp. При сканировании
диапазона хостов в 10 IP, установим количество потоков также равным 10.

msf > use scanner/ftp/anonymous 
msf auxiliary(anonymous) > set RHOSTS 192.168.1.20-192.168.1.30
RHOSTS => 192.168.1.20-192.168.1.30
 
msf auxiliary(anonymous) > set THREADS 10 
THREADS => 10
 
msf auxiliary(anonymous) > show options
 
Module options:
 
   Name     Current Setting      Required  Description
   ----     ---------------      --------  -----------
   FTPPASS  mozilla@example.com  no        The password for the specified username
   FTPUSER  anonymous            no        The username to authenticate as
   RHOSTS                        yes       The target address range or CIDR identifier
   RPORT    21                   yes       The target port
   THREADS  1                    yes       The number of concurrent threads
 
msf auxiliary(anonymous) > run
 
[*] 192.168.1.23:21 Anonymous READ (220 (vsFTPd 1.1.3))
[*] Recording successful FTP credentials for 192.168.1.23
[*] Auxiliary module execution completed

За короткий промежуток времени и при минимуме затрат, мы можем построить более полную картину об удаленной сети, что несомненно играет нам на руку при первом шаге в тесте на проникновение.

ident

Снифинг паролей.

Недавно Макс Мозер выпустил модуль снифинга паролей для Metasploit под названием 'psnuffle' , который перехватывает пароли от различных сервисов, аналогично dsniff. В настоящее время существует поддержка POP3, IMAP, FTP и HTTP GET. Вы также можете прочитать подробности модуля на блоге Макса по адресу-
http://remote-exploit.blogspot.com/2009/08/psnuffle-password-sniffer-for.html.
Использовать модуль 'psnuffle' чрезвычайно просто. Модуль прекрасно работает "из коробки".

msf > use auxiliary/sniffer/psnuffle
msf auxiliary(psnuffle) > show options
 
Module options:
 
   Name       Current Setting  Required  Description
   ----       ---------------  --------  -----------
   FILTER                      no        The filter string for capturing traffic
   INTERFACE                   no        The name of the interface
   PCAPFILE                    no        The name of the PCAP capture file to process
   PROTOCOLS  all              yes       A comma-delimited list of protocols to sniff or "all".
   SNAPLEN    65535            yes       The number of bytes to capture
   TIMEOUT    1                yes       The number of seconds to wait for new data