Msf入门-信息收集(1)

最新推荐文章于 2024-07-14 16:13:48 发布
最新推荐文章于 2024-07-14 16:13:48 发布
阅读量402 收藏 2
点赞数 2
分类专栏: Msf入门 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/azraelxuemo/article/details/120010152
版权

首先启动数据库

sudo service postgresql start

打开msf

msfconsole

第一次可能需要连接数据库

cd /usr/share/metasploit-framework/config
cat database.yml

在这里插入图片描述
记住账号密码
然后在msf终端输入

db_connect msf:密码@127.0.0.1/msf

在这里插入图片描述
这样就算好了,就可以使用db_nmap,操作和nmap一样只是可以保存结果到msf数据库里

arp扫描发现

模块使用基本命令 use 模块名

 use auxiliary/scanner/discovery/arp_sweep

进去之后输入show options查看需要配置的内容
在这里插入图片描述
查看需要配置的内容
一般设置rhosts就可以
shost和smac用来arp欺骗防止被发现,而interface可以不设置,msf会自动去选择对应的网卡,不过也是可以设置为eth0的
threads和timeout 就涉及到扫描的时间问题
配置的命令都类似

set key value
比如说
set rhosts 192.168.0/24#msf里一切设置值都是这个格式

在这里插入图片描述
run开始扫描
在这里插入图片描述
可以发现msf会对设备进行识别
(注意,如果是普通用户启动msf可能会出现权限问题,需要sudo msfconsole来进行

tcp端口扫描

在这里插入图片描述
有如上几种类型,实战中可以多使用几个结合起来
这里以syn扫描为例

use auxiliary/scanner/portscan/syn

在这里插入图片描述
大概需要·配置的就是rhosts和ports
在这里插入图片描述
在这里插入图片描述

IPID IDLE扫描

这个是一种隐蔽的扫描方式,但前提需要有满足条件的主机,那么我们可以先利用msf来发现类似的主机
使用这个模块

 use auxiliary/scanner/ip/ipidseq

在这里插入图片描述
设置rhosts就可以
在这里插入图片描述
可以看到这里有递增的ip, 那么就可以利用nmap -sl ip进行隐藏扫描

udp端口扫描

use auxiliary/scanner/discovery/udp_sweep

在这里插入图片描述

use auxiliary/scanner/discovery/udp_probe

在这里插入图片描述

azraelxuemo
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MSF信息收集
舞动的獾
07-08 500
扫描 1.nmap扫描 例如: db_nmap -sV 192.168.1.0/24 //参数sv为全面扫描 2.Auxiliary 扫描模块 RHOSTS <> RHOST 192.168.1.20-192.168.1.30 //指定一个网段 192.168.1.0/24,192.168.11.0/24 //指定多个网段,用逗号隔开 file:/root/h.txt //将网段保存在文件内 arp扫描 use auxiliary/scanner/discove
php-msf源码详解
10-18
主要介绍了php-msf源码的意思以及用法相关问题,有需要的朋友跟着参考学习下吧。
msf 信息收集
weixin_30377461的博客
09-25 174
MSF信息收集 转载自天堂空气 一 MSF主机发现 0x1:搜索arp 0x2:使用use auxiliary/scanner/discovery/arp_sweep 模块,然后show options. INTERFACE => 网卡接口 RHOSTS => 扫描的范围 SHOST => 伪造源IP SMAC=>伪造源MAC地址 ...
【渗透测试笔记】之【MSF 信息搜集】_scan
2401_84968582的博客
05-13 206
发现了192.168.172.2与192.168.172.130的IPID是递增的,如果他足够空闲(没有与其它主机通信),就可以作为僵尸机代替扫描。获取shell,将shell注入其它进程。版本扫描,如果是低版本可利用漏洞。破解了一个只读权限的账户。
使用MSF信息收集
weixin_68281676的博客
09-01 1137
使用MSF信息收集
MSF 基本使用之信息收集
qq_45521281的博客
05-22 1399
简介 信息收集是渗透测试中首先要做的重要事项之一,目的是尽可能多的查找关于目标的信息,我们掌握的信息越多,渗透成功的机会越大。在信息收集阶段,我们主要任务是收集关于目标机器的一切信息,比如IP地址,开放的服务,开放的端口,存在的漏洞等。 这些信息在渗透测试过程中启到了至关重要的作用。 当我们通过代理可以进入某内网,需要对内网主机的服务进行探测。我们就可以使用MSF里面的内网主机探测模块了。 在这之前,先修改 /etc/proxychains.conf ,加入我们的代理。然后 proxychains ms.
【一】Metasploit(MSF)之信息收集
guanjian_ci的博客
05-30 749
前言:本文仅作学术分享,目的在于维护网络安全,如果非法使用,一切法律后果自行承担! 1、Metasploit简单介绍 2、Metasploit常用术语 关系描述:Shellcode包含了payload、而监听器配合payload,这样才能建立一个完整的连接!! 3、Metasploit启动 kali linux自带Metasploit,输入启动命令:msfconsole 4、Metasploit几大模块介绍 注意:我的Metasploit版本是msf6。 0、exploit
php-msf-demo
04-29
参考Step2输出的信息,使用ssh或者exec进入容器, 到达项目根目录, 安装依赖composer install# Step4. 启动服务器, 可以使用supervisorctl执行update或者执行php server.php 即可。php server.phpNoticephp-msf-demo...
MSF实验-verilog
04-02
本文将深入探讨"MSF实验-verilog"的主题,这涉及到使用Verilog来实现摩尔状态机(Moore Finite State Machine, FSM)并在DE2平台上通过FPGA进行硬件验证。 摩尔状态机是一种常见的数字逻辑系统,它根据当前输入和...
PHP-MSF 入门教程之服务&路由&应用
11-15
PHP微服务框架即“Micro Service Framework For PHP”,是Camera360社区服务器端团队基于Swoole自主研发现代化的PHP协程服务框架,简称msf或者php-msf,是Swoole的工程级企业应用框架,经受了Camera360亿级用户高...
rtk_sensor_damagezfw_rtk_ROS_gpsrtkros_msf-ekf_
09-30
"rtk_sensor_damagezfw_rtk_ROS_gpsrtkros_msf-ekf_"这个标题暗示了我们正在讨论一个与RTK相关的ROS(Robot Operating System)驱动程序,它可能涉及到了一些关键组件和技术。 首先,"RTK"是Real-Time Kinematic的...
内网信息收集——MSF信息收集&浏览器记录&配置文件敏感信息
最新发布
qq_55202378的博客
07-14 394
域控:windows server 2008域内机器:win7攻击机:kali就是红日靶场(一)的虚拟机。
MSF学习之旅之信息收集工具使用
0nc3的博客
06-13 596
0x00 前言 参考的学习笔记, 0x01 被动信息收集 1. DNS记录扫描和枚举 use auxiliary/gather/enum_dns info set DOMAIN 子域名 set THREADS X run 2. CorpWatch 公司名称信息收集 auxiliary/gather/corpwatch_lookup_name set COMPANY_NAME xxx set LI...
MSF(三):信息收集
1stPeak's Blog
02-21 625
MSF(三):信息收集 1、Nmap扫描开启了哪些服务 db_nmap -sV 192.168. 1.0/24 2、Auxiliary扫描模块使用时,指定RHOSTS或RHOST 192.168.1.20-192.168.1.30或192.168.1.1-30或192.168.1.0/24, 192.168.11.0/24, 192.168.100.141或file:/root/h.txt 3、a...
MSF基于TCP协议的信息收集
永远是少年
06-05 401
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF基于TCP协议的信息收集。 一、使用MSF中的NMAP收集目标主机信息 二、使用MSF中的arp_sweep收集目标主机信息 三、使用MSF的TCP半连接扫描收集目标主机信息............
MSF基于SSH协议的信息收集
永远是少年
06-07 821
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF基于SSH协议的信息收集。 一、查看SSH服务的版本信息 二、对SSH服务进行暴力破解
msf自学之路信息收集
MoCoCN的博客
11-17 246
@MoCo菜弟弟 看着自己的这点工资,和公司交的那微薄的公积金,以及对幸福生活的向往,想换一家待遇好点的公司,既然换那就好好的打造自己,自己也不能这么一直咸鱼下去,给自己不到一年半的时间把自己打造的诱人一点,不管哪方面的,每天都学一点,那怕就学半小时,加油菜弟弟 情报收集 被动信息收集 whois查询 使用kali linux 的whois查询寻找testfire.net msf5 > whois testfire.net Netcraft 这块书上说 Netcraft(http://search
msf信息收集(二)
weixin_43047908的博客
03-20 539
目标信息收集 1、攻击第一步:基础信息收集   (1)whois 查询:   msf > whois example.com (whois查询域名所属信息)   msf> whois 192.168.1.100 (2)traceroute工具来构建目标网络拓扑结构 (3)nslookup (获得子域名信息以及目标网络内部结构) set type=mx   example.com 2、用nmap 探测开放端口和服务: -sS SYN 半开扫描   -sT TCP 半开扫描   -Pn 不使用pin
msf命令 -p 和-f什么意思
05-16
msf 命令是 Metasploit Framework 的命令行工具。其中,-p 选项是指定要使用的 payload,payload 是指用来执行攻击的代码。而 -f 选项是指定输出文件的格式。例如,你可以使用 -f exe 选项将生成的攻击文件保存为可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值