使用Metasploit进行端口扫描,服务器消息块协议

最新推荐文章于 2024-11-12 23:07:13 发布
最新推荐文章于 2024-11-12 23:07:13 发布
阅读量171 收藏 4
点赞数 1
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fanjinhong_8521/article/details/142427298
版权

在Metasploit中不仅能够使用第三方扫描器,而且在其辅助模块中也包含了几款内建的端口扫描器。这些内建的扫描器在很多方面与Metasploit框架进行了融合,在辅助进行渗透工具方面更具有优势。

使用如下命令查看Metasploit框架提供的端口扫描工具:

search portscan

 

`use auxiliary/scanner/portscan/syn`

`set rhosts 192.168.88.148`

//此处因用于演示,同时虚拟机分配的资源较低,为节省时间,所以设置为常用端口,默认为1-10000。

`set ports 21,22,445,3389,135,136,3306,1179,139,5357,49152,49153-49159`

`run`

执行结果如下:

从结果上看,我们利用Metasploit的portscan/syn模块在IP地址为192.168.88.148的主机上发现了135,445,3389,49153,49156端口是开放的

##### 服务器消息块协议

Metasploit可以利用smb_version模块来遍历一个网络,并获取Windows系统的版本号。

`use auxiliary/scanner/smb/smb_version`

通过分析结果得到IP为192.168.88.148这台主机的系统为Window 7 Porfessional SP1,同时得到了主机名等信息。

可以通过hostss命令查看数据库中保存的结果

hosts -u -c address,os_name,svcs,vulns,workspace

 

fanjinhong_8521
关注
Metasploit -- 指定端口扫描主机
weixin_41489908的博客
05-11 761
最单纯的喜欢就是,就算你拒绝了我,我对你也永远没有埋怨。但我不会再靠近了。如果你有求于我,我依然会鞠躬尽瘁。。。 ---- 网易云热评 一、搜索端口相关模:search portscan type:auxiliary 二、tcp方式扫描 1、选择模:use auxiliary/scanner/portscan/tcp 2、设置参数:show options 3、设置扫描网段:set rhosts 192.168.1.0/24 4、设置指定端口:set ports 21 5..
渗透必备-Metasploit常用模的用法
wuli1024的博客
01-11 913
先查看一下支持的端口扫描类型。
渗透Metasploitable主机
sGanYu
09-06 2907
攻击机:kali 靶机:Metasploitable2(一个特制的ubuntu操作系统,设计初衷作为安全工具测试和演示常见漏洞攻击的环境,默认开放高危端口如21、22、23、445、6000等等,而且具有很多未打补丁的高危漏洞) Metasploitable2漏洞:弱口令漏洞(如vnc、mysql、PostgreSQL等)、Samba MS-RPC Shell命令注入漏洞 、Vsftpd漏洞、Linux NFS共享目录配置漏洞、Tomcat管理台默认口令漏洞、root用户弱口令漏洞(SSH爆破) .
Metasploit之用于扫描的辅助模
薛定谔的博客
06-10 1398
1.要是用辅助模需要三个步骤:(1)激活模使用use命令将特定模设置为等待执行命令的活跃状态。(2)设置规范:使用set命令设置该模执行所需要的不同参数。(3)运行模:完成前两个步骤后,使用润命令最终执行该模并生成相应的结果。例:在Metasploit框架搜索一下有哪些可用的端口扫描。调用命令使用某个模,并查看该模有哪些参数是必需的。对该模进行设置运行该模2.在辅助模中...
metasploit学习笔记之主机探测和端口扫描
热门推荐
CODING...
01-04 1万+
1.网站目录扫描: 可以借助metasploit中的brute_dir,dir_listing,dir_scanner等辅助模来完成,主要使用暴力破解的方式工作。 可以看到,在这个testfire.net中存在有几个隐藏目录(返回代码403:没有权限访问) 2.使用search_email_collector搜集特定地址的邮件地址 search_email_collect
MetaSploit扫描指定端口的主机
fasdaegaw的博客
04-20 846
msf6 > search portscan type:auxiliary msf6 > use 5 msf6 auxiliary(scanner/portscan/tcp) > options msf6 auxiliary(scanner/portscan/tcp) > set rhosts 192.168.115.134 msf6 auxiliary(scanner/portscan/tcp) > run msf6 auxiliary(scanner/portscan/tcp) > set ports
metasploit扫描mysql端口_Kali linux 2016.2(Rolling)中metasploit端口扫描
weixin_31869917的博客
02-17 1173
目前常见的端口扫描技术一般有如下几类: TCP Connect、TCP SYN、TCP ACK、TCP FIN。Metasploit中的端口扫描Metasploit的辅助模中提供了几款实用的端口扫描器。可以输入search portscan命令找到相关的端口扫描器。如下root@kali:~# msfconsole......msf>search portscanMatching Mo...
使用kali对服务器进行漏洞扫描_Web漏洞扫描神器Nikto使用指南
weixin_35926197的博客
01-11 1447
Kali工具库之Nikto作者:Arch3r工具简介Nikto是一个开源的WEB扫描评估软件,可以对Web服务器进行多项安全测试,能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题。Nikto可以扫描指定主机的WEB类型、主机名、指定目录、特定CGI漏洞、返回主机允许的 http模式等。功能介绍以下是Nikto的一些主要功能:· SSL支持(带有OpenSSL的Unix或...
metasploit端口扫描
Culprit的博客
02-28 1179
1.search portscanack:通过ACK扫描的方式对防火墙上未被屏蔽的端口进行探测。ftpbounce: 通过FTP bounce攻击的原理对TCP服务进行枚举,一些新的FTP服务器软件能够很好的防范FTP bounce攻击,但在一些旧的Solaris 及FreeBSD 系统的FTP服务中此类攻击方式仍能够被利用。syn:使用发送TCP SYN标志的方式探测开放的端口。tcp: 通过一...
使用Metasploit进行服务扫描与漏洞检测
# 1. 简介 ## 1.1 Metasploit框架概述 Metasploit是一款知名的渗透测试工具,由Rapid7开发和维护。...通过对目标主机进行服务扫描,可以发现目标主机上运行的各种网络服务,从而帮助找出潜在的漏
Metasploit终端下的辅助扫描工具
12-29
Metasploit的`auxiliary/scanner/portscan/tcp`模可以进行TCP端口扫描,检测目标主机上哪些端口是开放的。此外,还有UDP端口扫描和其他协议的扫描模,如`auxiliary/scanner/smb/smb_version`用于SMB版本扫描。 ...
使用Metasploit进行扫描与侦察
# 1. Metasploit简介 ## 1.1 Metasploit概述 ...- 全面的功能:Metasploit支持多种类型的扫描和侦察技术,包括端口扫描、漏洞扫描、信息收集等。同时,它还提供了丰富的漏洞利用模和Payloads,方便对系统进行
kali使用Metasploit进行渗透攻击
lhf13036943631的博客
05-06 843
2、载入easyfilesharing_seh渗透模,查看需要设置的参数并进行设置,启动模。(2)查找与EasyFileSharing有关的渗透模。(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)
字节序(Byte Order)
weixin_50993868的博客
11-11 210
字节序与平台字节序转换字节序(Byte Order)是指数据在内存中存储时字节的排列顺序。由于不同的计算机体系结构可能采用不同的字节序,因此理解字节序非常重要,特别是在处理多平台数据传输或存储时。
网络安全 | 漏洞挖掘】隐藏的 DOS 技术
等风来
11-11 214
我调查了这些参数的用途,发现它们被传递给了第三方服务,且该服务的文档说明这些参数是安全的。你可以试试这样做:前往https://ash-speed.hetzner.com/并找到一个测试文件(大小大约1到10 GB),如果服务器等待URL请求完成,你可以通过大量此类请求来淹没服务器,从而导致它最终崩溃。于是我发送了一个包含1000个UUID的列表,结果网站在60秒后超时,并出现了显著的延迟。在我的案例中,这导致了客户网站的DOS攻击,问题被发现并快速修复,甚至在我报告漏洞之前。
【Linux】网络编程3
最新发布
m0_73839343的博客
11-12 459
该数组里列出这个进程打开的所有文件的文件描述符。数组的下标是文件描述符,是一个整数,而数组的内容是一个指针,指向内核中所有打开的文件的列表,也就是说内核可以通过文件描述符找到对应打开的文件。然后每个文件都有一个inode,Socket 文件的 inode指向了内核中的Socket 结构,在这个结构体里有两个队列,分别是发送队列和接收队列,这个两个队列里面保存的是一个个struct sk_buff,用链表的组织形式串起来。在TCP通信的过程,服务器端会产生两类不同的文件描述符,一个是监听的文件描述符;
UNIX 域套接字
weixin_50993868的博客
11-12 200
UNIX 域套接字(UNIX Domain Socket,简称 UDS)是一种在同一台机器上的进程间通信(IPC,Inter-Process Communication)机制,允许不同的进程通过文件系统中的特殊文件进行数据交换,而不需要通过网络协议栈。这使得 UNIX 域套接字在本地通信中比传统的 TCP/IP 套接字更高效。流式数据:和 TCP 套接字类似,UNIX 域套接字也支持面向流的通信(SOCK_STREAM),以及无连接的报文通信(SOCK_DGRAM)。// 套接字文件的路径。
Linux:网络协议socket
Au_ust的博客
11-05 1299
我们之前学的通信是本地进程间通信,如果我们想在网络间通信的话,就需要用到二者的ip地址,分别被称为源IP地址和目的IP地址,被存入ip数据包中,其次我们还需要遵循一些通信协议。TCP协议:传输层协议,有连接,可靠传输,面向字节流(无明确边界的字节序列),难UDP协议:传输层协议,无连接,不可靠传输,面向数据流(以数据包为单位),简单网络通信的本质也是进程间通信,你怎么知道你要和哪个进程通信?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值