小白笔记------------------Metasploit 常用工具

最新推荐文章于 2023-10-20 11:30:00 发布
最新推荐文章于 2023-10-20 11:30:00 发布
阅读量867 收藏
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aaron92/article/details/51177363
版权

探测/扫描:
1、dnsenum dns域名暴力破解,主要是通过字典来破解的
2、tcptraceroute 路由信息获取,发送tcp syn包,80端口,一般都是可以获得路径。
3、Meltege用于信息收集
4、arping -c 次数 网址(在ping不通的情况下采用arping的方式)、
5、fping(采用ECHO request)快速扫描网段, fping -s -r 1 -g 网段
6、genlist 采用ping 的方式,显示更加简洁,ping -s 10.10.1.\* ,只显示活跃的主机IP
7、hping3 -c 2 网段,可以产生任何的包,可以去hping3的官网查询如何配置
8、nbtscan扫描微软主机 nbtscan 10.1.1.1-123
9、nping 自定义发包,nping -c 1 --tcp -p 80 --flags syn/ack 10.1.1.1
nping -c 1 --udp -p 80 10.1.1.1
10、 onesixtyone是一个snmp扫描工具,用于找出设备上的SNMP Community字串,扫描速度很快
11、Protos主要用于扫描特定主机上所支持的协议,可以是路由器,protos -i eth1  -d 10.1.1.1 -v
操作系统指纹监控:
1、p0f被动监控,识别效果不好
2、Xprobe2主动识别操作系统指纹的工具
端口扫描:
1、Autoscan
2、Netifera 是一个强大的工具,信息分析,网络扫描,网络分析,比Autoscan明显好用的多
3、nmap 最靠谱的扫描工具,namp -v(将结果显示出来) -n (不做DNS解析)-sP(通过SNMP扫描)
nmap -v -n 基本开头都要打
nmap -v -n -A (nmap能做的所有脚本扫描都会出现在这上面 )
nmap 最专业的扫描
服务探测
1、Amap只做服务探测,试端口到底提供什么服务
Amap -bq 10.1.1.1
2、Httprint 测HTTP服务器的软件和版本
./httprint - h 10.1.1.1 -s signatures.txt(该文件记录了各种服务器上的特性)
VPN探测
1、ike-scan
2、sslscan


Aaron92
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
~isin() python 小白笔记
weixin_43140422的博客
06-23 3207
如何反选 pandas 数据 最近做一个金融新闻舆情分析的一个surf(学校项目),我就帮着同学们处理处理数据,既然 pandas 那么强大,那我就选择用 pandas 解决数据问题,然后导出 excel 给同学们作更细致的分析。 首先导入数据 datax = pd.read_excel(’/Users/trance/Python 学习/surf/surf 爬虫/正文/r2_ff3_1.xls...
机器学习小白学习笔记---day2---knn(分类回归)
godleisen的博客
02-04 1538
机器学习小白学习笔记之scikit-learn 最近刚把西瓜书啃完,一大堆理论让脑子真的是一团浆糊,说实话看的基本只有一个概念哈哈哈,效果不高,但是让我对与机器学习真的是整体有了一个大的了解,但是并没能将每个课后作业都完成,甚至很多公式推导也没实现,太难了,让我着手于实践,古人云实践出真知,又拿起了另一本书《Introduce to Mashine Learning with python》 今天...
小白笔记(一)
weixin_45159918的博客
06-11 243
关于最小化安装的那些事 1.最小化安装centos后ifconfig不能用(可以使用ip add查看ip地址) (1)创建挂光盘的目录:mkdir -p /mnt/iso (2)挂光盘:mount /dev/sr0 /mnt/iso (3)安装网络工具:yum clean all yum -y install net-tools (4)使用:ifconfig 2.修改主机名: (1)临时修改: [root@localhost data]# hostname boss 临时修改,重启服务器
小白学习笔记
Tonystarky的博客
08-17 336
关于json数据的存储和读取:         import json '''导入json库''' '''定义get_stored_username函数,检查是否含有此json文件''' def get_stored_username(): filename = "username.json" try: with open(filename) as f_...
小白笔记】目标跟踪(Unveiling the Power of Deep Tracking)论文笔记
Tominute的博客
04-27 4058
1.主要贡献 2.主要思路 2.1怎么发挥深度特征的潜能 2.2怎么融合 1.主要贡献 这篇文章18年四月份挂在Arxiv上,是Martin作为3作的一篇文章,性能比ECO提升了一大截。下面就来说一下这篇文章吧,有不对的地方欢迎一起讨论~ 贡献1:该论文探究了深度特征和手工特征分别对目标跟踪的影响,主要分析了不同样本扩增方法和精度/鲁棒性平衡两方面的影响,得出两...
小白笔记js
qq_38236017的博客
05-20 149
数据类型 Boolean(Value) 把给定的值转换成boolean类型 Number(value) 把给定的值转换成数值类型 String() var num = "100"; var numbe = new Number(num);//字符串转换成数值类型 Math Math.round(value)...
1.1 Metasploit 工具简介
CSDN
08-28 4142
Metasploit 简称(MSF)是一款流行的开源渗透测试框架,由`Rapid7`公司开发,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。并且该框架还提供了一系列攻击模块和`Payload`工具,可用于漏洞利用、及漏洞攻击。同时软件自身支持多种操作系统平台,包括`Windows、Linux、MacOS`等。直到今天`Metasploit`已成为众多黑客手中渗透攻击的利器,并在安全领域大展身手。
Vue开发小白笔记(一)
myz129的博客
10-04 958
这是一篇写给自己的笔记,如果不是和我一样从负开始学习Vue的同学,还是不要看了。。。 才毕业,之前在学校一直在学习移动端开发的知识(现在也快忘了。。)。 如今工作,需要学一些移动端网页的制作。从零学习前端,一个月的时间,每天下班回来学一点。先对这段时间的学习做个回顾。(主要是怕自己忘。。) 以前和大神合作过Asp.Net的网页,基本划水,自己做过html的简单页面,仅仅限于了解了html的尖...
小白笔记-----------------------------关于数字取证工具fsrip
Aaron92的博客
02-04 430
成功安装了fsrip,其中经历了几大问题,在此总结: (1)首先,没有SConstruct文件是不能直接scons搭建fsrip的 (2)其次,相关的基础环境,其中sleuthkit因为版本原因与libewf的版本有问题,需要修改其中的ewf.cpp文件(afflib ,libewf) (3)对基础开发环境的搜索,需要自己写Sconstruct 脚本  。。。总之,安装一个小众的软件真的很
渗透测试常用工具-Metasploit_常用模块
5L2g556F5ZWl77yf
03-29 1252
Windows模块 1. MS6_040 模块路径: 渗透端口:445 (smb) 支持系统: 2. MS07_029 模块路径: 渗透端口:445(RPC) 支持系统: 3. MS08_067(EclipsedWing日食之翼) 模块路径: 渗透端口:445(smb) 支持系统: 4. MS12_020 模块路径: 渗透端口:3389 5. MS17_010 (Eternal...
深度学习小白笔记:ResNet
qq_42883766的博客
12-29 512
ResNet是在2015年被提出的 ,并在ImageNet比赛classification任务上拔得头筹。 在我们熟悉ResNet网络之前,先看看ResNet究竟解决了什么问题吧~ 我们的一般印象当中,深度学习愈是深(复杂,参数多)愈是有着更强的表达能力。凭着这一基本准则CNN分类网络自Alexnet的7层发展到了VGG的16乃至19层,后来更有了Googlenet的22层。可后来我们发现深度CN...
Verilog 学习小白笔记(七)
weixin_41466479的博客
10-09 542
十二章 一、UDP基础知识 1、UDP:User-Defined Primitive用户自定义原语,类似and、nand、or、xor等内置原语//UDP名和端口列表 primitive<udp_name>(<输出端口名>,(只允许一个输出端口) <输入端口名>); //端口说明语句 output<输出端口名>; input<输入端口...
Metasploit安装及使用教程(非常详细)从零基础入门到精通,看完这一篇就够了。
最新发布
Karka_的博客
10-20 152
通过本篇文章,我们将会学习以下内容:1、在Windows上安装Metasploit2、在Linux和MacOS上安装Metasploit3、在Kali Linux中使用 Metasploit4、升级Kali Linux5、使用虚拟化软件构建渗透测试实验环境6、配置SSH连接7、使用SSH连接Kali8、配置PostgreSQL数据库9、创建工作区10、使用数据库11、使用hosts命令12、理解services命令。
网络安全工具有哪些
地推日记
09-06 5995
网络安全工具有哪些?下面就带大家了解一下: 目前比较常见的网络安全测试工具有以下几种:Nmap(端口扫描器),Metasploit(漏洞监测工具),Wireshark(手动分析包工具),Burp Suite(网络漏洞扫描器),John The Ripper(密码破解)等安全测试工具。 下面就介绍一下他们的作用吧: 1、Nmap(端口扫描器):Nmap是一个网络端口扫描软件,是网络管理员必用的软件之一,主要用来扫描网上电脑开放的网络连接端口,确定哪些服务运行在哪些端口,并推断计算机运行哪个操作系统。
操作系统指纹识别
热门推荐
badman250的专栏
11-17 3万+
操作系统指纹识别一般用来帮助用户识别某台设备上运行的操作系统类型。通过分析设备往网络发送的数据包中某些协议标记、选项和数据,我们可以推断发送这些数据包的操作系统。 只有确定了某台主机上运行的操作系统,攻击者才可以对目标机器发动相应的攻击。例如,如果要使用缓冲区溢出攻击,攻击者需要知道目标的确切操作系统与架构。 TCP与ICMP指纹识别 TCP指纹识别 对操作系统的扫描是通过TCP/IP协议
Metasploit工具框架介绍
Dreamsi_zhang的博客
08-09 964
一、Metasploit介绍 Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所有
linux主机防御ids 常用开源工具
追风筝的猪
09-22 3521
,,ExecShield,Openwall,selinux,apparmor 系统防御方面的开源软件主机防御工具验证系统Pam:几乎在所有的发行版上默认安装Opie内核安全Grsecurity:专注于内核的安全,给内核提供了很多安全补丁ExecShield:设置不可执行的标志位(现代的x64硬件携带的,就可以不用软件了,x86是不带的)Linux Intrusion Detection Syste
metasploit常用命令
hackerie的博客
10-03 2949
metasploit命令简介(一)转载http://blog.sina.com.cn/s/blog_7f5f17d40102vx9x.html ▼ 本文看完需要25min,请合理安排时间 标签: metasploit命令 metasploit基础 metasploit教程 分类: metasploit 启动msf终端 root@bt:/opt/framework/msf3# pwd /
metasploit学习笔记之主机探测和端口扫描
CODING...
01-04 1万+
1.网站目录扫描: 可以借助metasploit中的brute_dir,dir_listing,dir_scanner等辅助模块来完成,主要使用暴力破解的方式工作。 可以看到,在这个testfire.net中存在有几个隐藏目录(返回代码403:没有权限访问) 2.使用search_email_collector搜集特定地址的邮件地址 search_email_collect
metasploitframework-latest
07-13
4. 切换到克隆下来的 metasploit-framework 目录: ``` cd metasploit-framework ``` 5. 安装依赖项。在终端中运行以下命令: ``` bundle install ``` 6. 安装完成后,你可以通过以下命令启动 Metasploit ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值