用Metasploit进行信息收集

于 2023-11-22 19:29:11 发布
阅读量239 收藏
点赞数 6
分类专栏: kali 文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lin__ying/article/details/134544931
版权

一.使用nmap,auxiliary /sniffer进行信息收集

1.进入Metasploit

msfconsole

2.用db_nmap扫描网关(发现报错,没有连接到数据库)

db_nmap -sV 192.168.60.2

解决方法:执行以下命令

service mysql  start     #启动 MySQL 数据库服务

service postgresql  start      #启动postgresql 数据库服务

service metasploit start      #启动服务

msfdb reinit       #重新初始化 Metasploit 数据库

msfdb start      #启动Metasploit数据库服务

msfconsole   #进入到Metasploit

3.进行ARP扫描网段

msf6 > use auxiliary/scanner/discovery/arp_sweep

msf6 auxiliary(scanner/discovery/arp_sweep) > show options

msf6 auxiliary(scanner/discovery/arp_sweep) > set RHOSTS 192.168.60.0/24

msf6 auxiliary(scanner/discovery/arp_sweep) > set THREADS 20

msf6 auxiliary(scanner/discovery/arp_sweep) > run

msf6 auxiliary(scanner/discovery/arp_sweep) > back

4.半连接扫描
1.进入模块

msf6 > use auxiliary/scanner/portscan/syn

2.给定参数(目标IP和端口)

msf6 auxiliary(scanner/portscan/syn) > set RHOSTS 192.168.60.2

msf6 auxiliary(scanner/portscan/syn) > set PORTS 80

msf6 auxiliary(scanner/portscan/syn) > set THREADS 20

msf6 auxiliary(scanner/portscan/syn) > run

如图,我的网关80端口是关闭的,扫描53端口,如图是开启的

msf6 auxiliary(scanner/portscan/syn) > set PORTS 53

msf6 auxiliary(scanner/portscan/syn) > run

5.使用auxiliary /sniffer 下的 psnuffle 模块进行密码嗅探

Dsniff 是一个著名的网络嗅探工具包、高级口令嗅探工具、综合性的网络嗅探工具包。

msf6 > search psnuffle

msf6 > info

msf6 auxiliary(sniffer/psnuffle) > show options

直接运行

run

用lftp连接靶机,嗅探成功,用户和密码

该模块一直都会在后台监听,需要关闭

msf6 auxiliary(sniffer/psnuffle) > jobs    #查看后台运行

msf6 auxiliary(sniffer/psnuffle) > kill 2    #2是jobs查到的对应id号

二.基于SNMP协议收集主机信息

使用snmp_enum模块。通过SNMP协议扫描目标服务器信息

msf6 >seartch snmp_enum

msf6 >use auxiliary/scanner/snmp/snmp_enum

msf6 auxiliary(scanner/snmp/snmp_enum) > show options

msf6 auxiliary(scanner/snmp/snmp_enum) > set RHOSTS 192.168.145.128

msf6 auxiliary(scanner/snmp/snmp_enum) > show options

msf6 auxiliary(scanner/snmp/snmp_enum) > run

三.基于SMB协议收集主机信息

1.使用smb_version 基于SMB协议扫描版本号

环境:在目标机win7的C盘下创建一个lin_ying的文件夹,并开启共享

右键属性

进入kali开始

msf6 > search smb_version

msf6 > use auxiliary/scanner/smb/smb_version

msf6 auxiliary(scanner/smb/smb_version) > show options

msf6 auxiliary(scanner/smb/smb_version) > set RHOSTS 192.168.145.128

msf6 auxiliary(scanner/smb/smb_version) > show options

msf6 auxiliary(scanner/smb/smb_version) > run

2.使用smb_enumshares基于SMB协议扫共享文件

msf6 > search smb_enumshares

msf6 > use auxiliary/scanner/smb/smb_enumshares

msf6 auxiliary(scanner/smb/smb_enumshares) > show options

msf6 auxiliary(scanner/smb/smb_enumshares) > set RHOSTS 192.168.145.130

msf6 auxiliary(scanner/smb/smb_enumshares) > set SMBUser administrator

msf6 auxiliary(scanner/smb/smb_enumshares) > set SMBPass 123456

msf6 auxiliary(scanner/smb/smb_enumshares) > run

要指定用户和密码不然找不到

可以看到扫描的结果含有一开始创建的共享文件夹

3.使用smb_lookupsid扫描系统用户信息(SID枚举)

环境:在win10创建一个用户lin_ying

进入到kali开始

msf6 > search smb_lookupsid

msf6 > use auxiliary/scanner/smb/smb_lookupsid

msf6 auxiliary(scanner/smb/smb_lookupsid) > show options

msf6 auxiliary(scanner/smb/smb_lookupsid) > set RHOSTS 192.168.145.130
msf6 auxiliary(scanner/smb/smb_lookupsid) > set SMBUser administrator
msf6 auxiliary(scanner/smb/smb_lookupsid) > set SMBPass 123456
msf6 auxiliary(scanner/smb/smb_lookupsid) > show options

msf6 auxiliary(scanner/smb/smb_lookupsid) > run

四.基于SSH协议收集信息

1.查看ssh版本信息

msf6 > search ssh_version

msf6 > use auxiliary/scanner/ssh/ssh_version

msf6 auxiliary(scanner/ssh/ssh_version) > show options

msf6 auxiliary(scanner/ssh/ssh_version) > set RHOSTS 192.168.145.128

msf6 auxiliary(scanner/ssh/ssh_version) > run

2.对SSH暴力破解

msf6 > search ssh_login

msf6 > use auxiliary/scanner/ssh/ssh_login

msf6 auxiliary(scanner/ssh/ssh_version) > show options

msf6 auxiliary(scanner/ssh/ssh_version) > set RHOSTS 192.168.145.128

msf6 auxiliary(scanner/ssh/ssh_version) > show options

msf6 auxiliary(scanner/ssh/ssh_login) > set STOP_ON_SUCCESS true
msf6 auxiliary(scanner/ssh/ssh_login) > set USERPASS_FILE /usr/share/metasploit-framework/data/wordlists/root_userpass.txt                                                      
msf6 auxiliary(scanner/ssh/ssh_login) > show options

msf6 auxiliary(scanner/ssh/ssh_login) > set VERBOSE true
msf6 auxiliary(scanner/ssh/ssh_login) > run

lin___ying
关注
专栏目录
远程访问局域网服务区数据采集【内网穿透】
深耕远程领域 欢迎探讨
09-01 640
cpolar作为一款轻便易用、功能强大的内网穿透软件,在很多应用场景中都能大显身手。其中最常见的,就是网络网站方面的应用。利用cpolar建立的数据隧道,能够轻松实现公网上的网站效果预览,个人电子设备上的网页发布等。但正如前面所说,cpolar的功能强大,绝不仅仅限于网络网站方面。今天就为大家介绍,使用cpolar进行局域网数据采集的案例。
Metasploit 内网渗透三 —— Metasploit 渗透测试之信息搜集1 ——基于TCP协议收集主机信息(主机信息、端口状态、密码嗅探)
最新发布
天下著书立传者,皆为我师
05-03 1037
实验内网渗透环境Metasploitable2-linux:靶机 192.168.234.8kali-debian:攻击机 192.168.234.141win7 虚拟机:靶机 192.168.234.158在此声明文章仅供相互学习参考,严禁利用于违法犯忌的事,任何事故自行承担!!
查看 网关 及 局域网中的所有设备 IP地址
热门推荐
JNing
06-21 2万+
首先安装nmap库: sudo apt-get install nmap 查看当前路由器(即网关)IP地址: route|grep -i default|awk '{print "网关IP: "$2}' 这是我的网关IP: :~$ route|grep -i default|awk '{print "网关IP: "$2}' 网关IP: 10.20.0.1 假设上一步查到的网
ctf:kali2:扫描ssh端口版本尝试auxiliary/scanner/ssh/ssh_version
viviliving的专栏
12-09 2069
msf6 > search scannerMatching Modules ================ # Name Disclosure Date Rank Check Description - ----
端口扫描网关服务(py版).rar
05-20
基于TCP的端口扫描网关服务
使用Metasploit进行信息搜集与侦察
Metasploit简介 Metasploit是一款开源的安全漏洞扫描与渗透测试工具,旨在帮助安全专家识别和利用系统中存在的安全漏洞,从而加强系统的安全性。Metasploit由Rapid7公司开发,提供了丰富的漏洞利用模块和强大的...
Metasploit漏洞实例分析_gobai_vulnerability_信息安全_metasploit_
09-30
在实际的信息安全管理中,使用Metasploit进行漏洞测试有助于: 1. **识别风险**:通过模拟攻击,发现系统中存在的脆弱点。 2. **教育员工**:通过演示,提高员工对网络安全的认识。 3. **验证补丁**:确认安全更新...
metasploit-framework-6.3.34.zip
09-17
2. 漏洞扫描Metasploit的模块库可以对这些信息进行分析,找出可能的漏洞。 3. 模块选择:根据扫描结果,选择合适的漏洞利用模块,设置参数并启动攻击。 4. 攻击执行:Metasploit框架将执行攻击,尝试获得目标...
利用Metasploit进行渗透测试
03-25
【标题】: "利用Metasploit进行渗透测试" 在网络安全领域,渗透测试是一种授权的、模拟黑客...提供的"利用Metasploit进行渗透测试.pdf"文件可能会涵盖更多关于如何使用Metasploit的细节和实例,值得深入学习和研究。
nmap#2探测网关
04-08 3480
nmap -Pn 192.168.10.1发现能识别出华三的交换机。并能发现23端口开放。并上报101个端口被过滤。
网络安全kali渗透学习 web渗透入门 Metasploit---基于SMB协议收集信息
xueshenlaila的博客
03-04 3001
SMB概述:服务器消息块(Server Message Block,缩写为SMB),又称网络文件共享系统(Common InternetFile System,缩写为CIFS),一种应用层网络传输协议,由微软开发,主要功能是使网络上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。 经过Unix服务器厂商重新开发后,它可以用于连接Unix服务器和Windows客户机,执行打印和文件共享等任务。 使用smb_version 基于SMB协议扫描版本号 msf6 > use auxiliary.
Metasploit(2) 渗透测试之信息收集
weixin_41182861的博客
07-23 682
基于 TCP 协议收集主机信息 基于 SNMP 协议收集主机信息 基于 SMB 协议收集信息 基于 SSH 协议收集信息 基于 FTP 协议收集信息
2022-渗透测试-信息收集-Metasploit(基于SMB协议)
保持微笑的博客
01-16 1131
SMB概述:服务器消息块,又称网络文件共享系统,一种应用层网络传输协议,由微软开发,主要功能是使网络上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。 1.使用smb_version 基于SMB协议扫描版本 search smb_version use auxiliary/scanner/smb/smb_version show options set RHOSTS 192.168.0.110, 192.168.0.112 注意:逗号后面需要加一个空格 run ...
kali中使用msf进行信息收集的几种主要方式
weixin_43894771的博客
03-08 622
基于tcp协议收集 1.利用tcp做信息收集 use auxiliary/scanner/discovery/arp_sweep 设置相关属性 rhosts:目标ip therads:线程数 2.半连接方式扫描停tcp接口 use auxiliary/scanner/portscan/syn 设置相关属性 rhosts therads 3.执行密码嗅探 search psnuffle use ...
使用MetaSploit与nmap进行网络安全信息收集教程
"本课程主要讲解如何利用MetaSploit和nmap进行信息收集,作者为陈殷,出自山丘安全攻防实验室。课程中详细介绍了使用MetaSploit的辅助模块进行端口扫描以及nmap的各种扫描选项和技术,包括主机发现、目标扫描、不同...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lin___ying

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值