MSF端口渗透备忘录

整理常用端口对应MSF的相关模块,尤其是内网渗透中，MSF是无往而不利

port:21 （FTP） auxiliary/scanner/ftp/ftp_login //FTP登陆爆破
其它：search FTP。FTP常见利用方式，除了直接获取文件，还要注意目录跨越漏洞，成功利用，可以直接反弹shell

port:22  (SSH) auxiliary/scanner/ssh/ssh_login //SSH登陆爆破
其它：search SSH

port:23 (telnet) auxiliary/scanner/telnet/telnet_login //主要目标是内网中的路由器，交换机等网络设备

port:80，8080，443 (附：web服务常见端口整理，见图)
web渗透，内网渗透中，内部web服务安全往往十分的差

port:445 (简直无需多说的端口）
exploit/windows/smb/ms08_067_netapi //上古漏洞，依然有惊喜
exploit/windows/smb/ms17_010_eternalblue //永恒之蓝
auxiliary/scanner/smb/smb_login //SMB登陆爆破
其它：search smb | Samba。linux下的CVE-2017-7494， 445 端口的远程利用

port:3389 (远程桌面RDP)
auxiliary/scanner/rdp/ms12_020_check

5900 (VNC)
auxiliary/scanner/vnc/vnc_none_auth
auxiliary/scanner/vnc/vnc_login
exploit/multi/vnc/vnc_keyboard_exec

数据库：
port:1433 （Sqlserver）
use auxiliary/scanner/mssql/mssql_login //sa爆破

port:3306 (Mysql)
auxiliary/scanner/mysql/mysql_login

port: 27017、27018 (Mongodb)
auxiliary/scanner/mongodb/mongodb_login

port:6379 （Redis）
auxiliary/scanner/redis/redis_login
auxiliary/scanner/redis/file_upload

port:1521 (Oracle)
search Oracle

port:5432 (PostgreSQL)
search PostgreSQL

本文来源于：MSF端口渗透备忘录-变化吧门户
特别声明：以上文章内容仅代表作者本人观点，不代表变化吧门户观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与变化吧联系。