【一】Metasploit(MSF)之信息收集

最新推荐文章于 2024-05-23 15:08:02 发布
最新推荐文章于 2024-05-23 15:08:02 发布
阅读量697 收藏 7
点赞数 2
分类专栏: 渗透测试 渗透工具学习 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guanjian_ci/article/details/125055312
版权

前言:本文仅作学术分享,目的在于维护网络安全,如果非法使用,一切法律后果自行承担!

1、Metasploit简单介绍

2、Metasploit常用术语

关系描述:Shellcode包含了payload、而监听器配合payload,这样才能建立一个完整的连接!!

3、Metasploit启动

kali linux自带Metasploit,输入启动命令:msfconsole

4、Metasploit几大模块介绍

注意:我的Metasploit版本是msf6。

0、exploits           2221个漏洞利用数(同payloads使用

1、auxiliary          执行扫描、嗅探、指纹识别等相关功能以辅助渗透测试

2、post                397个抓取目标的键盘、屏幕、流量

3、payloads         877个基于各种平台(系统、脚本等等)生成的后门,建立反弹连接

4、encoders         对我们的payloads进行编码,躲避byss

5、nops                填充空白的代码,让生成的payloads更好的隐藏

6、evasion           躲避杀毒软件模块

5、Metasploit信息收集

 (1)whios查询

命令:whios 域名或ip

2、nmap扫描

nmap ip或域名

3、portscan高级扫描

1、search portscan          搜索portscan模块                             

2、use 5                             这里选择模块5(TCP扫描)                   

3、show options               查看参数设置

4、set rhosts ip                 设置扫描ip

5、setg threads                 设置线程数,未设置默认为1

6、set ports 21-25,80,445,3306,3389        设置扫描的端口,未设置默认为1-10000

7、show options                每次设置完习惯看下设置的结果有无出错

8、run 或 exploit                启动扫描

4、特定扫描

针对某个ip开放的服务进行扫描。以扫描smb为例:

1、search smb_version        搜索smb模块

2、use 0                               调用模块

3、show options                   查看需要设置的参数

4、set rhost                          设置好各项参数

5、run 或者 exploit                执行扫描

 注意:set rhost 192.168.0.1         set代表当前使用模块的地址设置为192.168.0.1(一次性)

            setg rhost 192.168.0.1       setg代表后面使用模块的地址默认设置为192.168.0.1(多次性)

常用扫描模块

扫描ssh                        ssh_version

扫描mssql                    mssql_ping

扫描smb                      smb_version

扫描telnet                     telnet_version

扫描ftp                         ftp_version

扫描ftp匿名登录          auxiliary/scanner/ftp/anonymous

扫描存活主机              auxiliary/scanner/discovery/arp_sweep     例如192.168.1.0/24

5、e-mail信息扫描

 目的:扫描e-mail地址,可以配合钓鱼邮件进行社工。

1、search search_email_collector                搜索模块

2、use 0                                                       调用模块

3、show options                                           设置参数

4、set domain 域名                                      设置扫描域名

5、run                                                           执行扫描

更多... ...

关键_词
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息安全技术:Metasploit介绍.pptx
11-01
信息安全技术基础
Metasploit MacOs版本
08-04
在只有Mac电脑的前提下,虽然可以装虚拟机,但是执行速度略慢,所以不如直接装MSF.pmg
linux版Metasploit
04-06
linux版Metasploit,支持各个linux发行版本,一键安装,一键日穿内网
MSF(三):信息收集
1stPeak's Blog
02-21 606
MSF(三):信息收集 1、Nmap扫描开启了哪些服务 db_nmap -sV 192.168. 1.0/24 2、Auxiliary扫描模块使用时,指定RHOSTS或RHOST 192.168.1.20-192.168.1.30或192.168.1.1-30或192.168.1.0/24, 192.168.11.0/24, 192.168.100.141或file:/root/h.txt 3、a...
metasploit信息收集
weixin_34290390的博客
04-01 139
2019独角兽企业重金招聘Python工程师标准>>> ...
使用MSF信息收集
weixin_68281676的博客
09-01 1092
使用MSF信息收集
MSF信息收集
舞动的獾
07-08 497
扫描 1.nmap扫描 例如: db_nmap -sV 192.168.1.0/24 //参数sv为全面扫描 2.Auxiliary 扫描模块 RHOSTS <> RHOST 192.168.1.20-192.168.1.30 //指定一个网段 192.168.1.0/24,192.168.11.0/24 //指定多个网段,用逗号隔开 file:/root/h.txt //将网段保存在文件内 arp扫描 use auxiliary/scanner/discove
MSFconsole进阶】auxiliary模块:信息收集、扫描、嗅探、指纹识别、口令猜测和Dos攻击等
05-22 3998
【渗透工具】MSFconsole:auxiliary模块
内网渗透之信息收集
qq_48904485的博客
04-25 5735
内网信息收集 一、内网信息收集概述 渗透测试人员进人内网后,面对的是一片“黑暗森林”。所以,渗透测试人员首先需要对当前所处的网络环境进行判断。判断涉及如下三个方面。 我是谁?一对 当前机器角色的判断。 这是哪?一对 当前机器所处网络环境的拓扑结构进行分析和判断。 我在哪?一对 当前机器所处区域的判断。 对当前机器角色的判断,是指判断当前机器是普通Web服务器、开发测试服务器、公共服务器、文件服务器、代理服务器、DNS服务器还是存储服务器等。具体的判断过程,是根据机器的主机名、文件、网络连接等情况综合完成
Metasploit总结】之【MSF常用命令及信息收集
AA8j的博客
12-10 3642
初识MSF smfconsole常用命令 msfconsole下可以直接使用终端命令,如ping等 msfdb start # 启动msf数据库,msf数据库是使用的postgresql的5432端口,新版本的postgresql是5433无法使用,需要到/etc/postgresql/13/main/postgresql.conf下修改为5432端口 msfconsole -q # 启动msfconsole(-q为安静启动) db_status # 查看数据库状态,若显示no connect,先exit
Metasploit漏洞实例分析_gobai_vulnerability_信息安全_metasploit_
09-30
关于Metasploit漏洞实例分析,学会Metasploit基本介绍与配置
Metasploit信息收集
weixin_41489908的博客
08-11 548
毕业了,想留的人没能留住,想要的生活也没有如约而至,也就这样了。。。 ---- 网易云热评 一、MSF更新 1、apt-get update 2、apt-get install metasploit-framework 二、敏感目录收集 1、查找dir_scanner模块 search dir_scanner type:auxiliary 2、选择扫描用到的辅助模块 use 0或者use auxiliary/scanner/http/dir_scanner 3、查看需要设置的参.
Metasploit(MSF)使用详解
m0_74806866的博客
11-30 388
本篇文章通过一次渗透测试,向大家介绍关于Metasploit的使用、参数和渗透测试的应用
Metasploit技术-01-信息收集
Xor0ne
07-18 457
MS渗透的大致步骤如下: 扫描目标机系统,寻找可用漏洞 选择配置一个漏洞利用模块 选择并配置一个攻击载荷模块 选择一个编码技术,用来绕过杀毒软件的查杀 渗透攻击 1.主机扫描 目的: 目标机器的IP、可用服务、开放端口等等 1.1、被动信息收集 模块显示: search + XXX gather模块 search gather 1.1.1、DNS扫描 DNS扫描和枚举模块,可用于从给定的DNS服务器收集有关域名的信息,执行各种DNS查询(如域传送、反向查询、SRV记录等) 1、进入模块:use aux
Kali与MSF信息收集
sGanYu
10-31 5388
攻击机:linux kali 靶机:win10、win7和metasploittable2 kali内通过DNS或IP地址收集目标信息 1、Whois 用来查询域名注册信息数据库的工具,一般的域名注册信息会包含域名所有者、服务商、注册日期等等,这些信息在做渗透攻击之前是很有价值的 注:进行whois查询时不能带有www、ftp等前缀,机构在注册域名时通常会注册一个上层域名,其子域名由自身的域名服务器管理,在whois数据库查询失败 2、Nslookup(查询指定域名对应的ip地址) n
MSF基于SSH协议的信息收集
永远是少年
06-07 795
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF基于SSH协议的信息收集。 一、查看SSH服务的版本信息 二、对SSH服务进行暴力破解
【Linux安全】Firewalld防火墙基础
最新发布
weixin_62922268的博客
05-23 414
支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具支持IPv4、IPv6防火墙设置以及以太网桥支持服务或应用程序直接添加防火墙规则接口拥有两种配置模式运行时配置永久配置trusted(信任区域):允许所有的传入流量。public(公共区域):允许与ssh或dhcpv6-client预定义服务匹配的传入流量,其余均拒绝。是新添加网络接口的默认区域。external(外部区域):允许与 ssh 预定义服务匹配的传入流量,其余均拒绝。
msf上传文件到服务器,Metasploit 文件包含漏洞
05-25
Metasploit Framework (MSF) 是一款流行的渗透测试工具,它可以用于执行各种类型的渗透测试任务。其中一个功能是利用文件包含漏洞来上传文件到目标服务器。 在 Metasploit 中,可以使用“exploit/multi/http/php_file_upload”模块来利用 PHP 文件包含漏洞。该模块可以通过 HTTP 协议向目标服务器上传恶意 PHP 文件,然后执行该文件以获取对服务器的控制权。 以下是使用 Metasploit 框架利用文件包含漏洞上传文件到目标服务器的步骤: 1. 打开 Metasploit 控制台并输入“use exploit/multi/http/php_file_upload”命令。 2. 设置目标服务器的相关参数,包括目标 IP 地址、端口、URI 等。 3. 设置需要上传的文件,包括文件名、文件类型、文件内容等。 4. 运行 exploit 命令,Metasploit 将向目标服务器上传文件并执行该文件。 需要注意的是,这种攻击方式可能会被目标服务器的防火墙或入侵检测系统检测到,并且在实际攻击中需要慎重考虑攻击行为是否合法,避免违反法律法规。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值