metasploit中的情报收集

最新推荐文章于 2022-07-06 09:01:32 发布
最新推荐文章于 2022-07-06 09:01:32 发布
阅读量287 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/far_from_home/article/details/72354253
版权

第一:whois查询 ip或者域名

第二:nslookup获取服务器的附加信息



第三端口扫描器:nmap

看nmap的参数


1. -sS  可以进行一次隐秘的tcp扫描, -Pn 告诉nmap不要使用ping命令预先判断主机是否存活   -A 进行深入的服务美剧

和旗标获取   -oX 输出一个xml格式的文件  

 敲入命令:                    nmap -Pn -sS -oX Desktop/test1 192.168.1.105

然后导入数据库


查看数据库中已经有的主机信息:


2.针对性扫描

命令:search  portscan  和search scanner 

可以查看到各种端口扫描工具  

例如:服务器消息块协议扫描


这里设置一下RHOSTS 


电脑不是smb服务器,所以139端口不能识别(我猜的)


3.搜索配置不当的Microsoft SQL Server

这东西配置不当,是进去的后门第一选择 它默认监听在TCP的1433端口


由于mssql_ping 使用的是UDP协议,对大规模的子网进行扫描时它的速度会很慢,这是因为要处理超时问题。但是在局域

网中,设置线程数为255将极大地提高扫描速度。当Metaspoit 发现MS SQL服务器时,它会将所有能过获取的关于服务器的

信息都显示出来,其中最为重要的可能就是服务器监听的TCP端口号

在一个拥有大量主机的子网中去查mssql的监听端口,使用这个方法,比用nmap对所有主机的所有端口进行扫描要快很多

(我的这个子网中没有装 Microsoft SQL Server服务器的)。


4.SSH服务器扫描

这个扫描器可以告诉我们不同服务器安装了不同不等级的版本,如果你要渗透的一个特定版本的OpenSSH服务程序,那么

用ssh_version扫描的结果可能会很有价值



5.ftp扫描

命令:use scanner/ftp/ftp_version



我这里没有检测出来是因为我没ftp服务器,如果检测出来,还可以用  scanner/ftp/anonymous 模块检查一下这个ftp服务器能不能

用匿名登录


6.简单的网管协议扫描


有待完善。。。

far_from_home
关注
Metasploit学习笔记之——情报搜集
JochenZou的专栏
09-30 4606
1.情报搜集 1.1外围信息搜索 1.1.1通过DNS和IP地址挖掘目标网络信息 (1)whois域名注册信息查询(BT5、kali专有):root@kali:~# whois testfire.net  s (2)nslookup与dig域名查询(查询域名对应的IP地址):msf > nslookup
Metasploit---情报收集---被动情报收集
Ethan024的博客
04-24 501
被动情报收集的作用: 不接触目标系统的情况下挖掘目标信息,包括: (1)网络边界情况; (2)运维人员信息; (3)主机操作系统; (4)网站服务器软件; 后续还需主动收集进行更准确的信息探测 假想目标网站: http://www.testfire.net 被动信息收集过程: 一. whois: 从Kali Linux的whois查询testfire的域名服务器入手: whois testfire.net DNS域名服务器由AKAM.NET提供。DNS服务器一般部署在公司内部,可被作为攻击点,通常可以揭
metasploit 情报搜集技术【3】服务扫描、查点、口令猜解与嗅探
BigYellow
11-09 1443
1、服务扫描服务查点:利用搜集到的开放的端口运行的服务进行深入挖掘 metasploit有许多相关工具,大部分都在Scanner辅助模块 常以[service_name]_version(用以遍历主机,确定服务版本) [service_name]_login(进行口令探测攻击)命名 可输入 search name:_version查看所有服务查点模块网络服务扫描 ①telent服
metasploit 情报搜集技术【1】外围信息搜索
BigYellow
11-09 2722
外围信息搜索1.通过DNS和IP挖掘目标网站的信息①whois域名注册信息查询 可以在MSF终端使用whois命令进行查询。msf > whois baidu.com注意:进行whois查询时去掉www等前缀,因为注册域名时通常会注册一个上层域名,子域名由自身的域名服务器管理,在whois数据库可能查询不到。②nslookup,dig域名查询 nslookup可以得到DNS解析服务器保存的Ca
metasploit渗透测试魔鬼训练营》学习笔记第三章----情报搜集
Donald Liang 的专栏
04-06 2010
Kali渗透测试系统集成了metasploit开源的漏洞测试框架,是渗透测试必备的神器。下面是我在学习metasploit的笔记,有什么错误的地方请指出来,我会立即纠正的~ 一.情报搜集     1.外围信息搜集       外围信息搜集又叫公开渠道信息搜集。搜索引擎,公共信息库,目标门户网站等等都是很好的入手点。metasploit有一类“辅助模块”,可以帮助你进行信息搜集的工
metasploit学习之情报搜集
weixin_30367543的博客
04-11 95
3.1.被动信息搜集whois查询Netcraft nslookup>set type=mx>testfire.net Google Hacking 3.2 主动信息搜集 使用nmap进行端口扫描-sS 隐秘的TCP扫描 ,以确定某个TCP端口是否开放-Pn 不使用ping命令,默认所有主机都存活。适用于外网,内网不用-A 深入的服务枚举和旗标获取 在msf使...
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端... 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试-移动环境渗透3.pdf 渗透测试-认识Metesploit2.pdf 渗透测试1.pdf
情报收集
煮酒闲谈
09-22 3181
摘要情报搜集紧接着前期交互工作进行,是渗透测试流程的第二个步骤;信息收集的方式可以分为两种:主动和被动。主动的信息收集方式:通过直接访问、扫描网站,这种将流量流经网站的行为。被动的信息收集方式:利用第三方的服务对目标进行访问了解,比例:Google搜索。情报搜集 目的:获取渗透目标的准确信息,以了解目标组织的运作方式,确定最佳的进攻路线。 注意事项:这一切应当悄无声息地进行,不应让对方察觉到你的存
Metasploit---情报收集---主动情报收集
Ethan024的博客
04-24 242
主动情报收集: 测试人员直接与目标系统进行更深入的交互。例如,通过执行端口扫描来查看系统开放的端口和运行的服务。但是这很有可能被入侵检测系统IDS和入侵防御系统IPS侦测。 使用nmap对目标进行端口扫描: 使用nmap进行扫描的前提是通过被动信息收集,确定目标的IP范围; 端口扫描的原理是逐个对远程主机的端口发起连接; -sS: 执行隐秘的TCP扫描,确定特定的TCP端口是否开发; -Pn: 不使用ping,默认所有主机都存活。大多网络进制ICMP,使用ping可能会漏掉很多实际存活的主机。(内网测试忽
Meta分析在生态环境领域里的应用
WangYan2022的博客
07-06 318
Meta分析(Meta Analysis)是当今比较流行的综合具有同一主题的多个独立研究的统计学方法,是较高一级逻辑形式上的定量文献综述。
Web安全渗透测试工具metasploit的安装和使用
幸福女孩小鲤鱼的博客
07-09 9672
Step1:进到安装目录(安装目录不固定,随自己心意) cd /home/lixiaoyun 依次执行上面的三条命令即可安装成功 进入msf终端输入msfconsole 当打开msfconsole后,红色的方框里面清楚的标记了metasploit所有的利用模块、payload、post模块等等。 msfconsole有两个查看帮助的选项。一个是msfconsole...
渗透测试情报收集——侧重Metasploit
渗透测试
06-04 778
文章目录前期情报收集1.被动(1)whois查询(2) Shodan搜素(3)nslookup2.主动(1)nmap端口扫描(2)高级nmap扫描:TCP空闲扫描(3)使用metasploit进行端口扫描3.针对性扫描(1)smb服务(2)搜索Microsoft SQL Server(3)ssh服务(4)ftp服务(5)SNMP服务总结 前期情报收集 1.被动 (1)whois查询 msf6 > whois baidu.com [*] exec: whois baidu.com (2) Shoda
metasploit 情报搜集技术【4】网络漏洞扫描
BigYellow
11-09 2480
1、openvas漏洞扫描器在 Metasploit 内部使用 OpenVAS0. 开启 openvas 服务 root@attacker:~# openvas-start1. 在 metasploit 加载 openvas msf > load openvas [*] Welcome to OpenVAS integration by kost and averages
插件使用_苹果cms采集插件-Far采集插件详细使用教程
weixin_33410914的博客
12-21 2768
插件准备1.先安装好苹果cmsv10程序安装之类的不需要我详细的说明了吧。。。。。2.先去Far插件官网地址:Far 采集插件 开始安装插件离线安装1.先进后台的应用2.是点击应用的应用市场3.是点击应用市场的离线安装4.是把下载的Far采集插件上传手动上传建议使用8Uftp上传用FTP上传插件时,请使用二进制传输方式上传,如不懂,请百度【FTP如何使用二进制上传】1、将collect文件夹,...
Metasploit 魔鬼训练营》03 情报搜集技术
kevinhanser
09-07 7062
本文记录 Kali Linux 2017.1 学习使用 Metasploit 的详细过程 1. 外围信息搜集 2. 主机探测与端口扫描 3. 服务扫描与查点 4. 网络漏洞扫描 5. 渗透测试数据库与共享
苹果cmsv10采集插件+安装教程
热门推荐
qq_35990913的博客
08-03 1万+
【苹果cms V10采集插件】+【安装教程】 直接在苹果cms后台的应用内离线安装即可! 安装教程 安装教程直接看图即可! 第一步先进后台的应用 第二步是点击应用的应用市场 第三步是点击应用市场的离线安装 切记一定要记得清理缓存! 刷新网页后看到左边导航Admin采集插件(Admin采集插件,/addons/admin/admincj.ph
metasploit 情报搜集技术【5】漏洞测试信息数据库与共享
BigYellow
11-09 1395
1、渗透测试信息PostgreSQL数据库service postgresql start启动msfconsole后,可以输入db_status命令,查看数据库的连接状态。 msf > db_status [*] postgresql connected to msf连接到数据库后,可以使用hosts命令检查数据库是否可以正常使用 msf > hostsHosts=====address m
【高创新】基于鲸鱼优化算法WOA-Transformer-LSTM实现故障识别Matlab实现.rar
最新发布
09-18
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
Metasploit渗透测试教程:从情报收集到后渗透攻击
"这篇文档包含了metasploit渗透学习的前五个部分,主要涉及渗透测试的流程,包括情报收集、威胁建模、漏洞分析、渗透攻击和后渗透攻击阶段。此外,提到了Backtrack的使用,并提及了白帽测试、黑盒测试以及漏洞扫描器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值