Metasploit渗透测试学习笔记——3、情报收集

最新推荐文章于 2022-10-14 01:07:06 发布
最新推荐文章于 2022-10-14 01:07:06 发布
阅读量846 收藏 9
点赞数
分类专栏: 【渗透工具】 # Metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/79497893
版权

被动信息收集

所谓被动信息收集是指在不接触到目标系统的情况下挖掘目标的信息。

whois查询


Netcraft查询

Netcract是一个网页界面工具,它可以用于进行信息收集等操作:

界面:


查询结果:




NSLookup


主动信息收集

Nmap

Nmap是一款渗透测试神器,它不仅可以进行主机的端口扫描也可以进行主机指纹识别、服务识别等功能,是一款在渗透测试过程中必不可少的利器!

Nmap使用帮助说明:


使用Nmap进行端口扫描:

使用Metasploit进行端口扫描

在MSF中输入“search portscan”查看Metasploit提供的端口扫描工具:

使用所提供的扫描模块进行端口扫描:


针对性扫描

服务器消息块协议扫描


搜寻配置不当的的Microsoft Sql server

配置不当的Microsoft SQL server通常是进入系统目标的第一个后门。实际上很多系统管理员甚至不知道他们的工作站上安装有MS Sql服务器软件,因为它经常作为其它常用软件(Microsoft Visual Studio)安装的先决条件被自动的安装到了系统上。在这些情况下安装的MS SQL服务器软件通常没有实际的用处,也很少安装补丁程序,甚至未曾配置过。


SSH服务器扫描

搜寻与SSH相关的模块,配置信息,运行



FTP扫描

查询相关的模块,配置扫描选项,扫描



检测是否允许匿名登录


允许匿名登录!

简单的网管协议扫描

FLy_鹏程万里
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
网络安全:Metasploit 渗透测试之信息收集
weixin_46035615的博客
04-19 3101
网络安全:Metasploit 渗透测试之信息收集 1 基于 TCP 协议收集主机信息 2 基于 SNMP 协议收集主机信息 3 基于 SMB 协议收集信息 4 基于 SSH 协议收集信息 5 基于 FTP 协议收集信息
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端... 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试-移动环境渗透3.pdf 渗透测试-认识Metesploit2.pdf 渗透测试1.pdf
Metasploit渗透测试学习笔记——2、Metasploit基础
Fly_鹏程万里
05-16 1118
前言很多人第一次接触Metasploit渗透测试框架的时候,都会被它所提供如此多的接口、选项、变量、模块所震撼,而感觉无从下手,这一小节将会对这部分内容做一个简单的普及说明,希望对大家有帮助专业术语Exploit(渗透攻击):渗透攻击是指由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞,所进行的攻击行为。攻击者使用渗透攻击去入侵系统时,往往会造成开发者所没有预想到的一中特殊结果。流行的渗透...
08、Metasploit渗透测试之信息收集
山兔的博客
09-05 789
一个好的渗透测试,是要把信息收集给完全了,不要他给你一个主站,你就光打一个主站,这样就没得玩了,这么多的协议收集,不指定开那个,万一开了ssh协议,我们可以利用一下,有没有相关漏洞,比如开了snmp或者开了TCP,都可以去扫一扫,尽可能详细的信息收集,才能有利于你们接下来漏洞利用,如何去发现这个漏洞,有版本出现那个漏洞、验证漏洞,扫描漏洞,然后利用这个漏洞去攻击,处理后事。像这种大规模的暴力破解,早就被发现了,这要是一个服务器,被这样强行的打、测试,早就开始拉警报了,封IP都是小事,开始溯源了。
Metasploit 渗透测试(信息收集)
weixin_30338743的博客
07-08 107
1,被动信息收集:在不触碰目标系统的情况下挖掘目标信息 0,whios查询 1,netcrat:发现承载某个特定网站的服务器IP地址 http://searchdns.netcraft.com/ 2,nslookup:获取服务器的附加信息 2,主动信息收集:与目标系统直接交互 0,使用Nmap进行端口的扫描: nmap -sS -Pn 192.168.1.106 -sS 选项:进行隐蔽扫描 nma...
《黑客之道》—网络安全之Metasploit渗透测试之信息收集
xueshenlaila的博客
11-10 1254
渗透测试情报收集
最新发布
南意的博客
10-14 1148
基于 TCP 全开的端口扫描技术还有一些不完善的地方,例如,这次连接可能会被目标主机的日志记录下来,而且最为主要的是建立 TCP 连接三次握手中的最后一次是没用的,在目标返回一个 SYN+ACK 类型的数据包之后,已经达到了探测的目的,最后发送的 ACK 类型数据包是不必要的,所以可以考虑去除这一步。需要注意的是,如果一台主机处于活跃状态,那么它的端口即使是关闭的,在收到请求时,也会 给出一个回应,只不过并不是一个“ SYN+ACK ”数据包,而是一个拒绝连接的“ RST ”数据包。
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
**Metasploit渗透测试指南** 渗透测试是一种授权的安全测试,旨在发现并评估计算机网络和系统的弱点,以增强安全防御。Metasploit是一款广泛使用的开源工具,专为安全专业人士设计,用于执行这种测试。本指南将深入...
Metasploit渗透测试指南 修订版
09-21
Metasploit渗透测试指南 修订版》是一本深度探讨Metasploit框架的权威书籍,旨在帮助初学者和专业人士理解并掌握网络安全领域的渗透测试技术。Metasploit是一款强大的开源安全工具,广泛应用于安全评估、漏洞验证...
渗透测试学习笔记资源
08-19
根据提供的文件信息,我们可以深入探讨渗透测试的相关知识点。渗透测试是一种模拟攻击者行为的安全评估方法,旨在识别系统、网络或应用程序中的安全漏洞。通过利用这些漏洞,渗透测试可以帮助组织了解其安全态势,并...
渗透测试-情报搜集.pdf
02-25
Metasploit渗透测试魔鬼训练营》读书笔记文档,是在我看书的过程中对书中理论和一些实践的总结。
Metasploit渗透测试指南(全) .pdf
12-23
Metasploit渗透测试指南》是一本全面介绍Metasploit框架的权威书籍,它涵盖了从基础知识到高级技术的广泛内容,旨在帮助读者理解和掌握渗透测试的精髓。Metasploit是一款强大的安全工具,广泛用于安全研究、漏洞...
渗透测试-信息收集
p656456564545的专栏
03-09 1293
子域名挖掘技巧 http://zone.wooyun.org/content/25777
MetaSploit渗透测试魔鬼训练营》之信息搜集
关注网络安全、云原生安全
01-05 9452
目录 通过DNS和IP挖掘(踩点) whois域名注册信息查询 拓扑路径 网站目录 主机与端口扫描 活跃主机扫描 参考 通过DNS和IP挖掘(踩点) whois域名注册信息查询 打开msfconsole msfconsole 打开msfconsole whois dvssc.com 查到的不是虚拟机内的。 whois查询 后面的dig、nslookup不说了,原因也是查的都是外网的。 Google Hacking同样,虚拟机内的不会再谷歌找到,不过Google.
渗透测试情报收集工具
hackzkaq的博客
05-25 253
零基础学黑客,搜索公众号:白帽子左一 DarkEye 快速使用 1、主机发现 支持多种loader: tcp、ping、http、nb ./dist/superscan_darwin_amd64 -action host -ip 192.168.1.1-254 loader: http (获取title、server、status、iconHash ...) ./dist/superscan_darwin_amd64 -action host -loader http -ip 192.168.1.1-25
metasploit渗透测试魔鬼训练营》学习笔记第三章----情报搜集
Donald Liang 的专栏
04-06 2003
Kali渗透测试系统集成了metasploit开源的漏洞测试框架,是渗透测试必备的神器。下面是我在学习metasploit笔记,有什么错误的地方请指出来,我会立即纠正的~ 一.情报搜集     1.外围信息搜集       外围信息搜集又叫公开渠道信息搜集。搜索引擎,公共信息库,目标门户网站等等都是很好的入手点。metasploit有一类“辅助模块”,可以帮助你进行信息搜集的工
Metasploit信息收集
weixin_41489908的博客
08-11 574
毕业了,想留的人没能留住,想要的生活也没有如约而至,也就这样了。。。 ---- 网易云热评 一、MSF更新 1、apt-get update 2、apt-get install metasploit-framework 二、敏感目录收集 1、查找dir_scanner模块 search dir_scanner type:auxiliary 2、选择扫描用到的辅助模块 use 0或者use auxiliary/scanner/http/dir_scanner 3、查看需要设置的参.
metasploit-学习3---自动运行metasploit
简单就是美
06-13 2133
自动审计,运行检测 1.脚本如下 echo use 漏洞名字 >autoexploit.rc echo set RHOST IP地址 >> autoexploit.rc echo set PAYLOAD shellcode名字 >> autoexploit.rc echo set LHOST IP地址 >> autoexploit.rc echo exploit >> autoex
渗透测试之被动信息收集
Louisnie
08-27 1519
被动信息收集:不与目标直接交互 1,公开渠道可获得的信息 2,与目标系统不产生交往 信息收集内容:IP地址段/域名信息/邮件地址/文档图片数据/公司地址/公司组织架构/联系电话,传真号码/人员姓名,职务/目标系统使用的技术架构/公开的商务信息 信息用途:用信息描述目标/发现/社会工程学/物理缺口   信息收集—DNS 域名解析成IP地址 域名与FQ...
Metasploit渗透测试教程:从情报收集到后渗透攻击
"这篇文档包含了metasploit渗透学习的前五个部分,主要涉及渗透测试的流程,包括情报收集、威胁建模、漏洞分析、渗透攻击和后渗透攻击阶段。此外,提到了Backtrack的使用,并提及了白帽测试、黑盒测试以及漏洞扫描器...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值