msf自学之路信息收集

最新推荐文章于 2022-09-01 23:34:45 发布
最新推荐文章于 2022-09-01 23:34:45 发布
阅读量242 收藏
点赞数
分类专栏: MSF 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MoCoCN/article/details/109730725
版权

@MoCo菜弟弟
在这里插入图片描述看着自己的这点工资,和公司交的那微薄的公积金,以及对幸福生活的向往,想换一家待遇好点的公司,既然换那就好好的打造自己,自己也不能这么一直咸鱼下去,给自己不到一年半的时间把自己打造的诱人一点,不管哪方面的,每天都学一点,那怕就学半小时,加油菜弟弟

情报收集

被动信息收集

whois查询

使用kali linux 的whois查询寻找testfire.net
msf5 > whois testfire.net
在这里插入图片描述

Netcraft

这块书上说

Netcraft(http://search.netcraft.com/)是一个网页界面的工具,
使用它我们能发现承载某个特定网站的服务器IP地址。

然后当我输入这个网址后
在这里插入图片描述在这里插入图片描述
然后他给我们说他从这个网站上查明了testfire.net的IP地址是65.61.137.117,然后用whois一下
在这里插入图片描述
很难受
换个IP试试
在这里插入图片描述

nslookup

在这里插入图片描述

主动信息收集

nmap端口扫描

在这里插入图片描述-sS 执行一次隐秘的TCP扫描
-Pn 不使用ping命令预先判断主机存活,在互联网上一般有很多服务器主机不允许ping,内网就没必要了。

msf端口扫描

msf > search portscan

Matching Modules
================

   #  Name                                              Disclosure Date  Rank    Check  Description
   -  ----                                              ---------------  ----    -----  -----------
   0  auxiliary/scanner/http/wordpress_pingback_access                   normal  No     Wordpress Pingback Locator
   1  auxiliary/scanner/natpmp/natpmp_portscan                           normal  No     NAT-PMP External Port Scanner
   2  auxiliary/scanner/portscan/ack                                     normal  No     TCP ACK Firewall Scanner
   3  auxiliary/scanner/portscan/ftpbounce                               normal  No     FTP Bounce Port Scanner
   4  auxiliary/scanner/portscan/syn                                     normal  No     TCP SYN Port Scanner
   5  auxiliary/scanner/portscan/tcp                                     normal  No     TCP Port Scanner
   6  auxiliary/scanner/portscan/xmas                                    normal  No     TCP "XMas" Port Scanner
   7  auxiliary/scanner/sap/sap_router_portscanner                       normal  No     SAPRouter Port Scanner

针对性扫描

服务器消息块协议扫描

获取系统版本号

msf5 > use auxiliary/scanner/smb/smb_version 
msf5 auxiliary(scanner/smb/smb_version) > set rhosts 192.168.57.137
rhosts => 192.168.57.137
msf5 auxiliary(scanner/smb/smb_version) > run

在这里插入图片描述

搜索配置不当的mssql

msf5 auxiliary(scanner/smb/smb_version) > use auxiliary/scanner/mssql/mssql_ping 
msf5 auxiliary(scanner/mssql/mssql_ping) > set rhosts 192.168.57.130/24
rhosts => 192.168.57.130/24
msf5 auxiliary(scanner/mssql/mssql_ping) > set threads 255
threads => 255
msf5 auxiliary(scanner/mssql/mssql_ping) > run

由于没环境(搭环境没搭出来)就不进行演示了

ssh服务扫描

msf5 auxiliary(scanner/mssql/mssql_ping) > use auxiliary/scanner/ssh/ssh_version 
msf5 auxiliary(scanner/ssh/ssh_version) > set rhosts 192.168.57.130/24
rhosts => 192.168.57.130/24
msf5 auxiliary(scanner/ssh/ssh_version) > set threads 50
threads => 50
msf5 auxiliary(scanner/ssh/ssh_version) > run

FTP服务扫描

msf5 auxiliary(scanner/ssh/ssh_version) > use auxiliary/scanner/ftp/ftp_version 
msf5 auxiliary(scanner/ftp/ftp_version) > set rhosts 192.168.57.1/24
rhosts => 192.168.57.1/24
msf5 auxiliary(scanner/ftp/ftp_version) > set threads 200
threads => 200
msf5 auxiliary(scanner/ftp/ftp_version) > run

在这里插入图片描述扫描ftp是否允许匿名登录访问

msf5 auxiliary(scanner/ftp/ftp_version) > use auxiliary/scanner/ftp/anonymous 
msf5 auxiliary(scanner/ftp/anonymous) > set rhosts 192.168.57.137/
rhosts => 192.168.57.137/
msf5 auxiliary(scanner/ftp/anonymous) > set rhosts 192.168.57.137
rhosts => 192.168.57.137
msf5 auxiliary(scanner/ftp/anonymous) > run

[+] 192.168.57.137:21     - 192.168.57.137:21 - Anonymous READ (220 Microsoft FTP Service)
[*] 192.168.57.137:21     - Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completed
msf5 auxiliary(scanner/ftp/anonymous) >

扫描显示这台服务器允许匿名用户登录,而且具有读和写的权限。

简单网管协议扫描(SNMP)

msf5 auxiliary(scanner/ftp/anonymous) > use auxiliary/scanner/snmp/snmp_login 
msf5 auxiliary(scanner/snmp/snmp_login) > set rhosts 192.168.57.130/24
rhosts => 192.168.57.130/24
msf5 auxiliary(scanner/snmp/snmp_login) > set threads  200
threads => 200
msf5 auxiliary(scanner/snmp/snmp_login) > run

在这里插入图片描述

MoCoCN
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MSF信息收集
舞动的獾
07-08 500
扫描 1.nmap扫描 例如: db_nmap -sV 192.168.1.0/24 //参数sv为全面扫描 2.Auxiliary 扫描模块 RHOSTS <> RHOST 192.168.1.20-192.168.1.30 //指定一个网段 192.168.1.0/24,192.168.11.0/24 //指定多个网段,用逗号隔开 file:/root/h.txt //将网段保存在文件内 arp扫描 use auxiliary/scanner/discove
msf 信息收集
weixin_30377461的博客
09-25 168
MSF信息收集 转载自天堂空气 一 MSF主机发现 0x1:搜索arp 0x2:使用use auxiliary/scanner/discovery/arp_sweep 模块,然后show options. INTERFACE => 网卡接口 RHOSTS => 扫描的范围 SHOST => 伪造源IP SMAC=>伪造源MAC地址 ...
使用MSF信息收集
weixin_68281676的博客
09-01 1112
使用MSF信息收集
【一】Metasploit(MSF)之信息收集
guanjian_ci的博客
05-30 743
前言:本文仅作学术分享,目的在于维护网络安全,如果非法使用,一切法律后果自行承担! 1、Metasploit简单介绍 2、Metasploit常用术语 关系描述:Shellcode包含了payload、而监听器配合payload,这样才能建立一个完整的连接!! 3、Metasploit启动 kali linux自带Metasploit,输入启动命令:msfconsole 4、Metasploit几大模块介绍 注意:我的Metasploit版本是msf6。 0、exploit
项目管理利刃之MSF
03-03
火龙果软件工程技术中心 MSF,MicrosoftSolutionFramework,微软解决方案框架是一个在预算范围内按期创建一个业务解决方案需要一种经过检验的方法。本文将结合MSF在项目管理中的实际应用进行讲解,如果您是软件项目...
MSF技术总结
05-07
MSF Database 是 MSF 的数据库,用于存储漏洞信息、插件和其他数据。 二、MSF 基本使用和控制台命令 MSF Console 提供了丰富的命令,帮助用户快速完成渗透测试任务。常用的命令包括: * msfconsole:启动 MSF ...
msf windows版
09-22
msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版
linux系统安装msf的过程详解
09-14
在Linux系统中安装Metasploit Framework(MSF)是一个重要的步骤,对于网络安全研究者和渗透测试人员来说,这是必备的工具。以下是一个详尽的安装教程,特别针对阿里云Linux系统。 首先,确保你的系统已经更新到...
MSF(三):信息收集
1stPeak's Blog
02-21 618
MSF(三):信息收集 1、Nmap扫描开启了哪些服务 db_nmap -sV 192.168. 1.0/24 2、Auxiliary扫描模块使用时,指定RHOSTS或RHOST 192.168.1.20-192.168.1.30或192.168.1.1-30或192.168.1.0/24, 192.168.11.0/24, 192.168.100.141或file:/root/h.txt 3、a...
msf攻击FTP 服务.docx
04-26
通过图文并茂的方式详细描述了利用msf框架进行ftp攻击的过程,文中包含了命令和步骤,很详细,给初学者作为参考。
Msf入门-信息收集(1)
azraelxuemo的博客
08-31 396
首先启动数据库 sudo service postgresql start 打开msf msfconsole
MSF基于TCP协议的信息收集
永远是少年
06-05 397
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF基于TCP协议的信息收集。 一、使用MSF中的NMAP收集目标主机信息 二、使用MSF中的arp_sweep收集目标主机信息 三、使用MSF的TCP半连接扫描收集目标主机信息............
MSF基于SSH协议的信息收集
永远是少年
06-07 816
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF基于SSH协议的信息收集。 一、查看SSH服务的版本信息 二、对SSH服务进行暴力破解
MSF 基本使用之信息收集
qq_45521281的博客
05-22 1385
简介 信息收集是渗透测试中首先要做的重要事项之一,目的是尽可能多的查找关于目标的信息,我们掌握的信息越多,渗透成功的机会越大。在信息收集阶段,我们主要任务是收集关于目标机器的一切信息,比如IP地址,开放的服务,开放的端口,存在的漏洞等。 这些信息在渗透测试过程中启到了至关重要的作用。 当我们通过代理可以进入某内网,需要对内网主机的服务进行探测。我们就可以使用MSF里面的内网主机探测模块了。 在这之前,先修改 /etc/proxychains.conf ,加入我们的代理。然后 proxychains ms.
msf信息收集(二)
weixin_43047908的博客
03-20 535
目标信息收集 1、攻击第一步:基础信息收集   (1)whois 查询:   msf > whois example.com (whois查询域名所属信息)   msf> whois 192.168.1.100 (2)traceroute工具来构建目标网络拓扑结构 (3)nslookup (获得子域名信息以及目标网络内部结构) set type=mx   example.com 2、用nmap 探测开放端口和服务: -sS SYN 半开扫描   -sT TCP 半开扫描   -Pn 不使用pin
MSF基于SNMP协议的信息收集
永远是少年
06-07 528
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF基于SNMP协议的信息收集。 一、SNMP协议介绍 二、实验准备 三、MSF实战
MSF学习之旅之信息收集工具使用
0nc3的博客
06-13 591
0x00 前言 参考的学习笔记, 0x01 被动信息收集 1. DNS记录扫描和枚举 use auxiliary/gather/enum_dns info set DOMAIN 子域名 set THREADS X run 2. CorpWatch 公司名称信息收集 auxiliary/gather/corpwatch_lookup_name set COMPANY_NAME xxx set LI...
kali中使用msf进行信息收集的几种主要方式
weixin_43894771的博客
03-08 590
基于tcp协议收集 1.利用tcp做信息收集 use auxiliary/scanner/discovery/arp_sweep 设置相关属性 rhosts:目标ip therads:线程数 2.半连接方式扫描停tcp接口 use auxiliary/scanner/portscan/syn 设置相关属性 rhosts therads 3.执行密码嗅探 search psnuffle use ...
kalimsf命令没跑路
最新发布
12-24
根据提供的引用内容,kalimsf命令是指在Kali Linux中使用Metasploit框架的命令。Metasploit是一款功能强大的渗透测试工具,用于发现和利用系统中的安全漏洞。在Kali Linux中,Metasploit通常是预装的,但是如果你的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值