metasploit中的情报收集

最新推荐文章于 2021-06-04 11:20:38 发布
最新推荐文章于 2021-06-04 11:20:38 发布
阅读量288 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/far_from_home/article/details/72354253
版权

第一:whois查询 ip或者域名

第二:nslookup获取服务器的附加信息



第三端口扫描器:nmap

看nmap的参数


1. -sS  可以进行一次隐秘的tcp扫描, -Pn 告诉nmap不要使用ping命令预先判断主机是否存活   -A 进行深入的服务美剧

和旗标获取   -oX 输出一个xml格式的文件  

 敲入命令:                    nmap -Pn -sS -oX Desktop/test1 192.168.1.105

然后导入数据库


查看数据库中已经有的主机信息:


2.针对性扫描

命令:search  portscan  和search scanner 

可以查看到各种端口扫描工具  

例如:服务器消息块协议扫描


这里设置一下RHOSTS 


电脑不是smb服务器,所以139端口不能识别(我猜的)


3.搜索配置不当的Microsoft SQL Server

这东西配置不当,是进去的后门第一选择 它默认监听在TCP的1433端口


由于mssql_ping 使用的是UDP协议,对大规模的子网进行扫描时它的速度会很慢,这是因为要处理超时问题。但是在局域

网中,设置线程数为255将极大地提高扫描速度。当Metaspoit 发现MS SQL服务器时,它会将所有能过获取的关于服务器的

信息都显示出来,其中最为重要的可能就是服务器监听的TCP端口号

在一个拥有大量主机的子网中去查mssql的监听端口,使用这个方法,比用nmap对所有主机的所有端口进行扫描要快很多

(我的这个子网中没有装 Microsoft SQL Server服务器的)。


4.SSH服务器扫描

这个扫描器可以告诉我们不同服务器安装了不同不等级的版本,如果你要渗透的一个特定版本的OpenSSH服务程序,那么

用ssh_version扫描的结果可能会很有价值



5.ftp扫描

命令:use scanner/ftp/ftp_version



我这里没有检测出来是因为我没ftp服务器,如果检测出来,还可以用  scanner/ftp/anonymous 模块检查一下这个ftp服务器能不能

用匿名登录


6.简单的网管协议扫描


有待完善。。。

far_from_home
关注
渗透测试-情报搜集.pdf
02-25
Metasploit渗透测试魔鬼训练营》读书笔记文档,是在我看书的过程对书理论和一些实践的总结。
Meta分析在生态环境领域里的应用
WangYan2022的博客
07-06 319
Meta分析(Meta Analysis)是当今比较流行的综合具有同一主题的多个独立研究的统计学方法,是较高一级逻辑形式上的定量文献综述。
Metasploit学习笔记之——情报搜集
JochenZou的专栏
09-30 4610
1.情报搜集 1.1外围信息搜索 1.1.1通过DNS和IP地址挖掘目标网络信息 (1)whois域名注册信息查询(BT5、kali专有):root@kali:~# whois testfire.net  s (2)nslookup与dig域名查询(查询域名对应的IP地址):msf > nslookup
Web安全渗透测试工具metasploit的安装和使用
幸福女孩小鲤鱼的博客
07-09 9687
Step1:进到安装目录(安装目录不固定,随自己心意) cd /home/lixiaoyun 依次执行上面的三条命令即可安装成功 进入msf终端输入msfconsole 当打开msfconsole后,红色的方框里面清楚的标记了metasploit所有的利用模块、payload、post模块等等。 msfconsole有两个查看帮助的选项。一个是msfconsole...
渗透测试情报收集——侧重Metasploit
渗透测试
06-04 779
文章目录前期情报收集1.被动(1)whois查询(2) Shodan搜素(3)nslookup2.主动(1)nmap端口扫描(2)高级nmap扫描:TCP空闲扫描(3)使用metasploit进行端口扫描3.针对性扫描(1)smb服务(2)搜索Microsoft SQL Server(3)ssh服务(4)ftp服务(5)SNMP服务总结 前期情报收集 1.被动 (1)whois查询 msf6 > whois baidu.com [*] exec: whois baidu.com (2) Shoda
metasploit学习之情报搜集
weixin_30367543的博客
04-11 95
3.1.被动信息搜集whois查询Netcraft nslookup>set type=mx>testfire.net Google Hacking 3.2 主动信息搜集 使用nmap进行端口扫描-sS 隐秘的TCP扫描 ,以确定某个TCP端口是否开放-Pn 不使用ping命令,默认所有主机都存活。适用于外网,内网不用-A 深入的服务枚举和旗标获取 在msf使...
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端... 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试-移动环境渗透3.pdf 渗透测试-认识Metesploit2.pdf 渗透测试1.pdf
Metasploit渗透测试指南.pdf
12-10
以及如何扩展Metasploit情报搜集、渗透攻击与后渗透攻击功能的实践方法,《Metasploit渗透测试指南》一步一个台阶地帮助初学者从零开始建立起作为渗透测试者的基本技能,也为职业的渗透测试工程师提供一本参考用书。...
Metasploit 渗透测试.pdf
07-23
Metasploit框架有辅助工具可以帮助进行这些情报搜集的工作,如Nmap用于网络扫描、Hydra用于弱密码破解等。 渗透攻击案例则是实际发生的渗透攻击事件和过程的描述。通过研究这些案例,渗透测试人员可以了解到黑客...
Metasploit---情报收集---主动情报收集
Ethan024的博客
04-24 244
主动情报收集: 测试人员直接与目标系统进行更深入的交互。例如,通过执行端口扫描来查看系统开放的端口和运行的服务。但是这很有可能被入侵检测系统IDS和入侵防御系统IPS侦测。 使用nmap对目标进行端口扫描: 使用nmap进行扫描的前提是通过被动信息收集,确定目标的IP范围; 端口扫描的原理是逐个对远程主机的端口发起连接; -sS: 执行隐秘的TCP扫描,确定特定的TCP端口是否开发; -Pn: 不使用ping,默认所有主机都存活。大多网络进制ICMP,使用ping可能会漏掉很多实际存活的主机。(内网测试忽
metasploit渗透测试魔鬼训练营》学习笔记第三章----情报搜集
Donald Liang 的专栏
04-06 2011
Kali渗透测试系统集成了metasploit开源的漏洞测试框架,是渗透测试必备的神器。下面是我在学习metasploit的笔记,有什么错误的地方请指出来,我会立即纠正的~ 一.情报搜集     1.外围信息搜集       外围信息搜集又叫公开渠道信息搜集。搜索引擎,公共信息库,目标门户网站等等都是很好的入手点。metasploit有一类“辅助模块”,可以帮助你进行信息搜集的工
metasploit 情报搜集技术【1】外围信息搜索
BigYellow
11-09 2735
外围信息搜索1.通过DNS和IP挖掘目标网站的信息①whois域名注册信息查询 可以在MSF终端使用whois命令进行查询。msf > whois baidu.com注意:进行whois查询时去掉www等前缀,因为注册域名时通常会注册一个上层域名,子域名由自身的域名服务器管理,在whois数据库可能查询不到。②nslookup,dig域名查询 nslookup可以得到DNS解析服务器保存的Ca
metasploit 情报搜集技术【3】服务扫描、查点、口令猜解与嗅探
BigYellow
11-09 1445
1、服务扫描服务查点:利用搜集到的开放的端口运行的服务进行深入挖掘 metasploit有许多相关工具,大部分都在Scanner辅助模块 常以[service_name]_version(用以遍历主机,确定服务版本) [service_name]_login(进行口令探测攻击)命名 可输入 search name:_version查看所有服务查点模块网络服务扫描 ①telent服
插件使用_苹果cms采集插件-Far采集插件详细使用教程
weixin_33410914的博客
12-21 2773
插件准备1.先安装好苹果cmsv10程序安装之类的不需要我详细的说明了吧。。。。。2.先去Far插件官网地址:Far 采集插件 开始安装插件离线安装1.先进后台的应用2.是点击应用的应用市场3.是点击应用市场的离线安装4.是把下载的Far采集插件上传手动上传建议使用8Uftp上传用FTP上传插件时,请使用二进制传输方式上传,如不懂,请百度【FTP如何使用二进制上传】1、将collect文件夹,...
metasploit 情报搜集技术【5】漏洞测试信息数据库与共享
BigYellow
11-09 1395
1、渗透测试信息PostgreSQL数据库service postgresql start启动msfconsole后,可以输入db_status命令,查看数据库的连接状态。 msf > db_status [*] postgresql connected to msf连接到数据库后,可以使用hosts命令检查数据库是否可以正常使用 msf > hostsHosts=====address m
Metasploit 魔鬼训练营》03 情报搜集技术
kevinhanser
09-07 7076
本文记录 Kali Linux 2017.1 学习使用 Metasploit 的详细过程 1. 外围信息搜集 2. 主机探测与端口扫描 3. 服务扫描与查点 4. 网络漏洞扫描 5. 渗透测试数据库与共享
苹果cmsv10采集插件+安装教程
热门推荐
qq_35990913的博客
08-03 1万+
【苹果cms V10采集插件】+【安装教程】 直接在苹果cms后台的应用内离线安装即可! 安装教程 安装教程直接看图即可! 第一步先进后台的应用 第二步是点击应用的应用市场 第三步是点击应用市场的离线安装 切记一定要记得清理缓存! 刷新网页后看到左边导航Admin采集插件(Admin采集插件,/addons/admin/admincj.ph
metasploit 情报搜集技术【4】网络漏洞扫描
BigYellow
11-09 2487
1、openvas漏洞扫描器在 Metasploit 内部使用 OpenVAS0. 开启 openvas 服务 root@attacker:~# openvas-start1. 在 metasploit 加载 openvas msf > load openvas [*] Welcome to OpenVAS integration by kost and averages
Metasploit渗透测试教程:从情报收集到后渗透攻击
"这篇文档包含了metasploit渗透学习的前五个部分,主要涉及渗透测试的流程,包括情报收集、威胁建模、漏洞分析、渗透攻击和后渗透攻击阶段。此外,提到了Backtrack的使用,并提及了白帽测试、黑盒测试以及漏洞扫描器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值