用Metasploit进行信息收集2

最新推荐文章于 2024-09-20 17:23:52 发布
最新推荐文章于 2024-09-20 17:23:52 发布
阅读量706 收藏 8
点赞数 23
分类专栏: kali 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lin__ying/article/details/134619082
版权

基于FTP协议收集信息

1.查看ftp服务的版本信息

打开metasploit

查看ftp版本的模块,并进入模块

msf6 > search ftp_version

msf6 > use auxiliary/scanner/ftp/ftp_version
msf6 auxiliary(scanner/ftp/ftp_version) > show options

查看靶机的端口开方情况,21端口开放才能被发现

nmap -p 1-50 192.168.67.130

可以查看到版本信息

msf6 auxiliary(scanner/ftp/ftp_version) > set RHOSTS 192.168.67.130
msf6 auxiliary(scanner/ftp/ftp_version) > run

2.ftp匿名登录扫描

msf6 > use auxiliary/scanner/ftp/

msf6 > use  auxiliary/scanner/ftp/anonymous
msf6 auxiliary(scanner/ftp/anonymous) > show options 

msf6 auxiliary(scanner/ftp/anonymous) > set RHOSTS 192.168.44.128
msf6 auxiliary(scanner/ftp/anonymous) > run

根据结果说明可以匿名访问不过是只读的方式

3.ftp暴力破解

msf6 > search ftp_login

msf6 > use auxiliary/scanner/ftp/ftp_login
msf6 auxiliary(scanner/ftp/ftp_login) > show options

msf6 auxiliary(scanner/ftp/ftp_login) > set RHOSTS 192.168.44.128

msf6 auxiliary(scanner/ftp/ftp_login) > set USERPASS_FILE /usr/share/metasploit-framework/data/wordlists/root_userpass.txt                                                                       
msf6 auxiliary(scanner/ftp/ftp_login) > run                               

lin___ying
关注
专栏目录
kali使用Metasploit进行渗透攻击
lhf13036943631的博客
05-06 792
2、载入easyfilesharing_seh渗透模块,查看需要设置的参数并进行设置,启动模块。(2)查找与EasyFileSharing有关的渗透模块。(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)
Metasploit 内网渗透三 ———Metasploit 渗透测试之信息搜集5 ——基于FTP协议收集信息
天下著书立传者,皆为我师
05-12 703
FTP(File Transfer Protocol,文件传输协议)是用于在计算机网络上进行文件传输的标准网络协议,客户端-服务器协议允许用户从一个计算机向另一个计算机传输文件。端口号2
Metasploit自定义FTP扫描模块——超详细
渗透测试
05-08 1103
文章目录前言一、metasploit框架的体系结构二、了解现有模块三、自定义FTP扫描程序模块1.编写代码2.运行自定义模块(1)没有重新加载模块(2)语法格式有错误总结 前言 开发metasploit自定义模块,了解现有模块机制 一、metasploit框架的体系结构 metasploit基础库文件 基础库文件名称 用途 Ruby扩展(REX) 处理几乎所有的核心功能 MSF核心 提供基本的API和框架的实际核心 MSF基础 对模块提供API 模块类型 模块类型 功
利用Metasploit进行信息收集与扫描
YJ_12340的博客
09-20 1831
信息收集是渗透测试中首先要做的重要事项之一,目的是尽可能多的查找关于目标的信息,我们掌握的信息越多,渗透成功的机会越大。在信息收集阶段,我们主要任务是收集关于目标机器的一切信息,比如IP地址,开放的服务,开放的端口。这些信息在渗透测试过程中启到了至关重要的作用。为了实现这一目的,我们将在本章学习各种扫描技术、如SMB扫描、SSH服务扫描,FTP扫描、SNMP枚举、HTTP扫描以及WinRM扫描和暴力破解。
网络安全学习之利用Metasploit进行信息收集
Aurevoirs的博客
08-03 896
利用metasploit 进行信息收集
利用Metasploit进行信息收集
qq_44821149的博客
01-23 2182
2.1 基于SNMP协议收集主机信息: 2.1.1 我们使用 root 用户先到 Metasploitable2-Linux 主机上修改一下 SNMP 服务,因为默认服务是 不对外开放的。 2.1.2 我们先打开我们的snmp的配置文件 2.1.3 然后我们修改一下第11行 我们把 SNMPDOPTS=’-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1’ 改为: SNMPDOPTS=’-Lsd -Lf /dev/nul
使用Metasploit进行前期侦查--信息收集
怡红群芳的博客
04-16 201
信息收集或侦查(recon)是渗透测试周期中最关键、最耗时的阶段。当测试一个Web应用程序时,你需要收集尽可能多的信息。拥有的信息越多越好,信息可以是任何类型的,比如Web服务器标识、IP地址、打开的端口列表、任何受支持的HTTP标头等。此类信息将在帮助渗透测试人员在Web应用上执行测试检查。
Metasploit信息收集
weixin_41489908的博客
08-11 595
毕业了,想留的人没能留住,想要的生活也没有如约而至,也就这样了。。。 ---- 网易云热评 一、MSF更新 1、apt-get update 2、apt-get install metasploit-framework 二、敏感目录收集 1、查找dir_scanner模块 search dir_scanner type:auxiliary 2、选择扫描用到的辅助模块 use 0或者use auxiliary/scanner/http/dir_scanner 3、查看需要设置的参.
08、Metasploit渗透测试之信息收集
山兔的博客
09-05 827
一个好的渗透测试,是要把信息收集给完全了,不要他给你一个主站,你就光打一个主站,这样就没得玩了,这么多的协议收集,不指定开那个,万一开了ssh协议,我们可以利用一下,有没有相关漏洞,比如开了snmp或者开了TCP,都可以去扫一扫,尽可能详细的信息收集,才能有利于你们接下来漏洞利用,如何去发现这个漏洞,有版本出现那个漏洞、验证漏洞,扫描漏洞,然后利用这个漏洞去攻击,处理后事。像这种大规模的暴力破解,早就被发现了,这要是一个服务器,被这样强行的打、测试,早就开始拉警报了,封IP都是小事,开始溯源了。
【一】Metasploit(MSF)之信息收集
guanjian_ci的博客
05-30 790
前言:本文仅作学术分享,目的在于维护网络安全,如果非法使用,一切法律后果自行承担! 1、Metasploit简单介绍 2、Metasploit常用术语 关系描述:Shellcode包含了payload、而监听器配合payload,这样才能建立一个完整的连接!! 3、Metasploit启动 kali linux自带Metasploit,输入启动命令:msfconsole 4、Metasploit几大模块介绍 注意:我的Metasploit版本是msf6。 0、exploit
Metasploit漏洞实例分析_gobai_vulnerability_信息安全_metasploit_
09-30
在实际的信息安全管理中,使用Metasploit进行漏洞测试有助于: 1. **识别风险**:通过模拟攻击,发现系统中存在的脆弱点。 2. **教育员工**:通过演示,提高员工对网络安全的认识。 3. **验证补丁**:确认安全更新...
metasploit-framework-6.3.34.zip
09-17
2. 漏洞扫描:Metasploit的模块库可以对这些信息进行分析,找出可能的漏洞。 3. 模块选择:根据扫描结果,选择合适的漏洞利用模块,设置参数并启动攻击。 4. 攻击执行:Metasploit框架将执行攻击,尝试获得目标...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8476
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于opencv实现象棋识别及棋谱定位python源码+数据集-人工智能课程设计
09-27
基于opencv实现象棋识别及棋谱定位python源码+数据集-人工智能课程设计,含有代码注释,满分课程设计资源,新手也可看懂,期末大作业、课程设计、高分必看,下载下来,简单部署,就可以使用。该项目可以作为课程设计期末大作业使用,该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值。 基于opencv实现象棋识别及棋谱定位python源码+数据集-人工智能课程设计,含有代码注释,满分课程设计资源,新手也可看懂,期末大作业、课程设计、高分必看,下载下来,简单部署,就可以使用。该项目可以作为课程设计期末大作业使用,该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值。 基于opencv实现象棋识别及棋谱定位python源码+数据集-人工智能课程设计,含有代码注释,满分课程设计资源,新手也可看懂,期末大作业、课程设计、高分必看,下载下来,简单部署,就可以使用。该项目可以作为课程设计期末大作业使用,该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值。基于opencv实现象棋识别及棋谱定位python源码+数据集
基于Python实现的Cowrie蜜罐设计源码
09-27
该项目为基于Python实现的Cowrie蜜罐设计源码,共计380个文件,涵盖166个Python源代码文件,以及包括RST、SQL、YAML、Markdown等多种类型的配置和文档文件。Cowrie蜜罐是一款用于记录暴力攻击和攻击者执行的SSH及Telnet交互的中等交互式蜜罐。
QT 摄像头获取每一帧图像数据以及opencv获取清晰度
09-27
QT 摄像头获取每一帧图像数据以及opencv获取清晰度
基于asp.net的(CS)地震预测系统设计与实现.docx
最新发布
09-27
基于asp.net的(CS)地震预测系统设计与实现.docx
基于Springboot和Mysql的医院药品管理系统代码(程序,中文注释)
09-27
医院药品管理系统-医院药品管理系统-医院药品管理系统-医院药品管理系统-医院药品管理系统-医院药品管理系统-医院药品管理系统-医院药品管理系统-医院药品管理系统-医院药品管理系统-医院药品管理系统-医院药品管理系统 1、资源说明:医院药品管理系统源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows ② 开发语言:Java ③ 框架:SpringBo
使用MetaSploit与nmap进行网络安全信息收集教程
"本课程主要讲解如何利用MetaSploit和nmap进行信息收集,作者为陈殷,出自山丘安全攻防实验室。课程中详细介绍了使用MetaSploit的辅助模块进行端口扫描以及nmap的各种扫描选项和技术,包括主机发现、目标扫描、不同...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lin___ying

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值