MSF信息收集

最新推荐文章于 2022-09-01 23:34:45 发布
最新推荐文章于 2022-09-01 23:34:45 发布
阅读量499 收藏 1
点赞数
文章标签: msf学习记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yu_csdnstory/article/details/107215554
版权

扫描

1.nmap扫描

例如:

db_nmap -sV 192.168.1.0/24  //参数sv为全面扫描
Nmap IP ID Idle 扫描

互联网上的每个IP数据包都有一个分段身份识别号(IP ID)。许多操作系统只是简单的把该识别号递增,因此分析最后一次的IPID就可以告诉攻击者已经发送了多少数据包
目的是扫描空闲主机,而且 IP ID 为递增序列的主机(僵尸主机)
相关
使用的msf测试模块如下:

 use auxiliary/scanner/ip/ipidseq


并未找到我的网段内存在僵尸主机,但是找到后我们可以进行进一步的扫描。

nmap -PN -sI 1.1.1.2 1.1.1.3
 //假如1.1.1.2为我们找到的僵尸机,然后要扫描1.1.1.3的端口,就可以使用如上命令。

空闲扫描

2.Auxiliary 扫描模块

 RHOSTS <> RHOST
  192.168.1.20-192.168.1.30    //指定一个网段
  192.168.1.0/24,192.168.11.0/24  //指定多个网段,用逗号隔开
  file:/root/h.txt    //将网段保存在文件内
arp扫描
use auxiliary/scanner/discovery/arp_sweep

查看需要配置的参数
INTERFACE ̵RHOSTS̵ SHOST̵ SMAC̵ THREADS

portscan

在auxiliary/scanner/portscan 下存在如下扫描:

use auxiliary/scanner/portscan/ack        
use auxiliary/scanner/portscan/tcp
use auxiliary/scanner/portscan/ftpbounce
最低0.47元/天 解锁文章
舞动的獾
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kali中使用msf进行信息收集的几种主要方式
weixin_43894771的博客
03-08 588
基于tcp协议收集 1.利用tcp做信息收集 use auxiliary/scanner/discovery/arp_sweep 设置相关属性 rhosts:目标ip therads:线程数 2.半连接方式扫描停tcp接口 use auxiliary/scanner/portscan/syn 设置相关属性 rhosts therads 3.执行密码嗅探 search psnuffle use ...
浅谈MSF渗透测试
02-24
信息收集、漏洞扫描、权限提升、内网渗透等集成的工具。前不久MSF从4.7升级到MSF5.0,其中改进了数据库的处理逻辑,优化了msfconsole终端操作,并将PostgreSQL作为一个RESTful服务单独运行。此外还加入一个Web服务...
MSF(三):信息收集
1stPeak's Blog
02-21 610
MSF(三):信息收集 1、Nmap扫描开启了哪些服务 db_nmap -sV 192.168. 1.0/24 2、Auxiliary扫描模块使用时,指定RHOSTS或RHOST 192.168.1.20-192.168.1.30或192.168.1.1-30或192.168.1.0/24, 192.168.11.0/24, 192.168.100.141或file:/root/h.txt 3、a...
MSF 基本使用之信息收集
qq_45521281的博客
05-22 1364
简介 信息收集是渗透测试中首先要做的重要事项之一,目的是尽可能多的查找关于目标的信息,我们掌握的信息越多,渗透成功的机会越大。在信息收集阶段,我们主要任务是收集关于目标机器的一切信息,比如IP地址,开放的服务,开放的端口,存在的漏洞等。 这些信息在渗透测试过程中启到了至关重要的作用。 当我们通过代理可以进入某内网,需要对内网主机的服务进行探测。我们就可以使用MSF里面的内网主机探测模块了。 在这之前,先修改 /etc/proxychains.conf ,加入我们的代理。然后 proxychains ms.
Msf入门-信息收集(1)
azraelxuemo的博客
08-31 394
首先启动数据库 sudo service postgresql start 打开msf msfconsole
使用MSF信息收集
weixin_68281676的博客
09-01 1100
使用MSF信息收集
MSF框架流程.pptx
09-24
* 知道项目何时收集到足够的信息以向前推进 交付成果: * 功能规格说明书 * 主项目计划 * 主项目进度表 开发阶段 目标:完成功能规格说明书中所描述的功能、组件和其他要素。 团队主要工作: * 编写代码 * 开发...
metasploit_data_models:MSF数据库代码,gemized
04-08
为开发人员提供一个轻量级的MSF后端入口点,以用于开发工具,该工具收集旨在供以后与Metasploit配合使用的数据(例如,专用扫描仪)。 在增加我们提供给社区的开源工具的功能的同时,可以轻松地使商业物品保持私有...
msf-ref-collector:该脚本将收集所有MSF漏洞利用参考并将其以有组织的CSV格式放置
05-20
Metasploit参考收集器这是一个小脚本,用于从Metasploit Framework收集所有现有引用(CVE,BID,OSVDB等),并创建有组织的CSV格式。如何使用它: 1) Copy "pull-msf-refs.rb" script to local MSF installed ...
matlab的egde源代码-matlab_px4_msf:matlab_px4_msf
05-22
1收集数据。使用DataFlash日志选项卡下的MissionPlanner“创建Matlab文件”选项将数据转换为.mat文件。 使用convert_apm_data.m脚本文件将.mat文件转换为所需的数据格式。 这将生成以下数据文件: imu_data.mat baro...
移动端渗透测试框架MSF
09-24
移动端渗透测试框架Mobile-Security-Framework-MobSF-master,可以搭建完成后进行移动端渗透测试
msf 信息收集
weixin_30377461的博客
09-25 166
MSF信息收集 转载自天堂空气 一 MSF主机发现 0x1:搜索arp 0x2:使用use auxiliary/scanner/discovery/arp_sweep 模块,然后show options. INTERFACE => 网卡接口 RHOSTS => 扫描的范围 SHOST => 伪造源IP SMAC=>伪造源MAC地址 ...
【一】Metasploit(MSF)之信息收集
guanjian_ci的博客
05-30 728
前言:本文仅作学术分享,目的在于维护网络安全,如果非法使用,一切法律后果自行承担! 1、Metasploit简单介绍 2、Metasploit常用术语 关系描述:Shellcode包含了payload、而监听器配合payload,这样才能建立一个完整的连接!! 3、Metasploit启动 kali linux自带Metasploit,输入启动命令:msfconsole 4、Metasploit几大模块介绍 注意:我的Metasploit版本是msf6。 0、exploit
MSF基于TCP协议的信息收集
永远是少年
06-05 394
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF基于TCP协议的信息收集。 一、使用MSF中的NMAP收集目标主机信息 二、使用MSF中的arp_sweep收集目标主机信息 三、使用MSF的TCP半连接扫描收集目标主机信息............
MSF基于SSH协议的信息收集
永远是少年
06-07 805
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF基于SSH协议的信息收集。 一、查看SSH服务的版本信息 二、对SSH服务进行暴力破解
msf自学之路信息收集
MoCoCN的博客
11-17 238
@MoCo菜弟弟 看着自己的这点工资,和公司交的那微薄的公积金,以及对幸福生活的向往,想换一家待遇好点的公司,既然换那就好好的打造自己,自己也不能这么一直咸鱼下去,给自己不到一年半的时间把自己打造的诱人一点,不管哪方面的,每天都学一点,那怕就学半小时,加油菜弟弟 情报收集 被动信息收集 whois查询 使用kali linux 的whois查询寻找testfire.net msf5 > whois testfire.net Netcraft 这块书上说 Netcraft(http://search
msf信息收集(二)
weixin_43047908的博客
03-20 526
目标信息收集 1、攻击第一步:基础信息收集   (1)whois 查询:   msf > whois example.com (whois查询域名所属信息)   msf> whois 192.168.1.100 (2)traceroute工具来构建目标网络拓扑结构 (3)nslookup (获得子域名信息以及目标网络内部结构) set type=mx   example.com 2、用nmap 探测开放端口和服务: -sS SYN 半开扫描   -sT TCP 半开扫描   -Pn 不使用pin
MSF基于SNMP协议的信息收集
永远是少年
06-07 522
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF基于SNMP协议的信息收集。 一、SNMP协议介绍 二、实验准备 三、MSF实战
msf脚本
最新发布
05-24
MSF(Metasploit Framework)是一个开源的安全漏洞检测和攻击的工具包,它可以帮助安全研究人员和渗透测试人员进行漏洞探测、漏洞利用和后渗透测试等多种操作。MSF中的脚本是一种自动化的攻击工具,可以快速地执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值