Metasploit系列----nmap结果导入msf

最新推荐文章于 2023-03-04 16:01:44 发布
最新推荐文章于 2023-03-04 16:01:44 发布
阅读量589 收藏 5
点赞数
分类专栏: Metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lushuaibao/article/details/117885177
版权

环境

攻击机器:kali linux:192.168.1.7
靶机:windows10:192.168.1.6

在kali中使用nmap对windows进行扫描

nmap -A -v -T4 192.168.1.6 -oX scan.xml 将扫描结果保存在scan.xml中
在这里插入图片描述扫描结束后,使用ls查看,已经生成scan.xml文件
在这里插入图片描述使用cat scan.xml 查看文件,里边是扫描结果信息。
在这里插入图片描述

将scan.xml 导入msf

在命令终端使用命令 msfconsole 打开msf
在这里插入图片描述使用db_import 文件名 把刚才扫描生成scan.xml文件导入msf
在这里插入图片描述
使用hosts查看文件成功导入
在这里插入图片描述使用services查看详细内容
在这里插入图片描述

文件导出

使用ls查看,本地无相关文件
在这里插入图片描述使用命令db_export 文件名将扫描结果导出并生成nmap.xml
在这里插入图片描述使用cat命令查看nmap.xml,扫描结果成功导出。
在这里插入图片描述

midsummer_woo
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
AutoSploit:Autosploit =自动化Metasploit模块
01-31
Autosploit =自动化Metasploit模块。 在目标计算机上执行MSF模块。 MS08_067 MS17_010 MS03_026 MS12_020 MS10_061 MS09_050 MS06_040 MS05_039 MS12_020 OSVDB-73573 CVE-2017-5689 CVE-2012-1823 CVE-2006-2369 CVE-2009-3843 SMB Session Pipe Auditor Gathering GPP Saved Passwords Checks for multiple auxiliary modules 如果应用程序正在运行,请在目标计算机上执行MSF模块。 WMAP 执照 AutoSploit项目和所有单个脚本均在GPL下。 用法 bash AutoSploit.sh IP->对于Kali Linux sudo bash AutoSploit.sh IP->对于Ubuntu 喊出来 非常感谢NMAP和使AutoSploit成为可能。 去做 处理接收,添加标语,从MSF添加更多模块,优化代码。
msf-autopwn:自动利用野生环境的一些最常见漏洞
05-11
msf-autopwn 解析Nessus或Nmap扫描并自动拥有所有内容。 安装 此安装仅在Kali上进行了测试。 克隆到仓库,输入克隆的文件夹并运行install.sh。 打开一个新的终端,并使用随附的rc文件启动metasploit。 回到原始终端,继续使用pipenv进入新创建的虚拟环境。 最后,输入随附的msfrpc /文件夹,并在虚拟环境进行安装。 git clone https://github.com/DanMcInerney/msf-autopwn cd msf-autopwn In a new terminal: msfconsole -r msfrpc.rc pipenv install --three pipenv shell cd msfrpc && python2 setup install && cd .. 用法 ./msf-autopwn.py -t
kali linux-msf-ssh爆破
10-13
使用 nmap(-A -T4参数) metasploit直接search 查找,然后 use利用就好了)本模块将测试SSH登录,在一系列的机器和报告成功登录。如果你有一个数据库加载插件和连接到一个数据库,该模块会记录成功登录和HOSTS使您可以跟踪您的访问。
python-pentesting:python-pentesting工具
05-04
============================== Python的工具渗透测试 主要脚本是pentesting-tool.py,您需要使用python 2.7执行。还需要安装requeriments.txt和其他模块,例如python-msfrpc 从requeriments.txt安装依赖项 点安装-r requirements.txt 介绍 该工具允许获取有关特定IP或域的信息。 它具有端口扫描等选项,并可以检测ftp或mysql等某些端口的漏洞 它具有另一个高级功能,例如与metasploit和nexpose连接,以提取有关在特定服务器发现的漏洞的信息。 使用工具 第一步是引入目标ip或域这些是我们引入ip或域后可以查看的选项: 1.检查开放端口 此选项检查为目标IP或域打开的端口 2.端口扫描 此选项检查目标IP或域的端口 3.Nmap扫描进阶 在更高级的模式下检查
dockerfile-msf:该Dockerfile构建了一个安装了Metasploit-Framework的基于Debian的Docker容器。 在任何设备上(包括Linux,MacOS或Windows)部署Metasploit的快速简便方法!
05-23
Metasploit框架dockerfile 目的 该Dockerfile构建了一个安装了Metasploit-Framework的基于Debian的Docker容器。 在任何设备上(包括Linux,MacOS或Windows)部署Metasploit的快速简便方法! MSF通过以下方式自动启动: 安装所有依赖项, 启动时自动更新, 与本地Postgres数据库的连接, 卷,以共享数据并访问您的自定义Metasploit脚本。 它还包括: tmux,在容器内使用多个窗口(msfconsole,shell等); nmap,著名的网络扫描仪(与ncat一起); nasm,以支持自定义编码器; 配置文件以在Metasploit获得改进的提示,并带有时间戳和会话/作业状态。 用 该映像每天由Docker Hub构建,位于我的github存储库的Dockerfile上。 该
MSF连接数据库并导入nmap扫描结果
野原新之助
12-22 3237
启动数据库:/etc/init.d/postgresql start 修改用户 postgres 的密码为 postgres:sudo -u postgres psql ALTER USER postgres WITH PASSWORD 'postgres'; root@kali:~# sudo -u postgres psql psql (11.2 (Debian 11.2-2)) 输...
怎么将nmap扫描记录导入msf
m0_73765543的博客
12-23 260
如何将nmap扫描记录导入msf
msfconsole使用数据库
酷狗直播-锦凡歆的博客
04-26 2101
使用数据库 配置完数据库,我们就可以使用它了,首先我们了解如何使用db_import导入外部工具数据。 准备工作 在msfconsole运行db_import命令,查看支持的文件类型 作者: 锦凡歆在‘来疯’直播唱歌最好听 msf > db_import ...
Metasploit技术--p2--使用Nmap扫描
gclome的博客
07-20 2671
参考文章: Metasploit快速入门(二) 0x01 端口扫描nmap方式 Nmap是安全人员首选的强大网络扫描工具 你可以直接msfconsole运行Nmap,但是如果要将结果导入Metasploit数据库,需要使用-oX选项导出XML格式的报告文件,然后使用db_import命令将结果导入进来。 1、启动msfconsole,然后输入nmapMetasploit同样可以使用Nmap进行扫描, 2、进行TCP扫描 2、进行TCP扫描,使用-sT 参数,这是默认和最基本的扫描方式,它
MSF使用小技巧
永远是少年
06-08 3860
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF使用小技巧。 一、MSF命令行开启 二、MSF退出 三、MSF 数据库导入和导出 四、MSF会话设置
MSF终端运行nmap
Ethan024的博客
05-09 1289
运行数据库: kali@kali:~$ /etc/init.d/postgresql start MSF连接数据库: msf6 > db_connect postgres:[email protected]/msfMSF终端运行nmap,并将nmap结果存储在数据库msf6 > db_nmap -Pn -A 192.168.168.228 执行services命令查看数据库关于MSF上运行服务的扫描结果 msf6 > services -u ...
nmap msf(发现与攻击)
qq_66985187的博客
03-04 219
kali下对电脑进行攻击 扫描
kali下的nmap基础运用和msf利用永恒之蓝漏洞
qq_36448110的博客
02-23 315
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
freeking101的博客
07-02 8509
Nmap 是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字 Nmap 是Network Mapper 的简称。Nmap 最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一,号称扫描之王。...................................................
Nessus :MSF的数据导入
weiliang369的博客
03-04 461
如果没用MSF链接NESSYS,如何导入扫描数据? 启动MSF 链接数据库 先删除以前的旧数据 hosts -d msf > hosts Hosts ===== address mac name os_name os_flavor os_sp purpose info comments ------- --- ---- -------...
使用msf 扫描靶机上的mysql服务的空密码
枫梓林のBlog
04-21 540
使用msf 扫描靶机上的mysql服务的空密码 文章目录使用msf 扫描靶机上的mysql服务的空密码一、实验拓扑二、尝试破解MySQL的空密码三、将扫描的记过导出 Metasploit导入另一台机器的 Metasploit 3.1 将前面扫描的MySQL数据库空密码信息导出 实验环境 kali Linux 2019.1a Metasploittable2- Linux 一、实验拓扑 二、尝试破解MySQL的空密码 打开终端进入 msf 搜索模块并加载模块 msf5 > search my
07、Metasploit渗透测试框架的基本使用
山兔的博客
09-02 697
1、基础库:metasploit 基础库文件位于源码根目录路径下的 libraries 目录,包括Rex,framework-core 和 framework-base 三部分。Rex 是整个框架所依赖的最基础的一些组件,如包装的网络套接字、网络应用协议客户端与服务端实现、日志子系统、渗透攻击支持例程、PostgreSQL 以及 MySQL 数据库支持等;framework-core 库负责实现所有与各种类型的上层模块及插件的交互接口;
kali下msfnmap的使用
weixin_33709590的博客
02-26 1394
网络拓扑:1.启动postgresql数据库:root@debian:~# service postgresql start2.进入metasploit:root@debian:~# msfconsole msf > 3.进行数据库连接:ms```f > db_connect msf_user:[email protected]/msf_database[] Rebuilding the...
nmap扫描进阶、msfconsole攻击入门(网安全实训第二天)
分享观点和经验,欢迎交流。
06-09 6255
本期内容:nmap扫描msfconsole攻击入门   1. nmap扫描进阶 2.msfconsole攻击入门 1.nmap扫描进阶 (1)nmap命令   nmap --sP -iL abin.txt (从abin.txt导入ip地址列表进行扫描,-sP主机存货判断) nmap -A 120.55.226.24 (启用操作系统检测,版本检测,脚本扫描和跟踪路由) nmap -sS...
linux安装msf
最新发布
08-23
要在Linux上安装Metasploit Framework(MSF),您可以按照以下步骤进行操作: 1. 首先,确保您的Linux系统已经安装了所需的依赖项。这些依赖项包括Ruby、PostgreSQL数据库、Nmap和Git。您可以通过运行以下命令来安装它们: ``` sudo apt update sudo apt install ruby postgresql nmap git ``` 2. 接下来,您需要克隆Metasploit Framework的存储库。打开终端并使用以下命令: ``` git clone https://github.com/rapid7/metasploit-framework.git ``` 3. 进入克隆的存储库目录: ``` cd metasploit-framework ``` 4. 现在,您可以使用Bundler安装和管理所需的Ruby gem依赖项。运行以下命令来安装Bundler,并使用它来安装所需的依赖项: ``` gem install bundler bundle install ``` 5. 安装完所有依赖项后,您需要设置和配置Metasploit Framework的数据库。运行以下命令: ``` sudo service postgresql start sudo msfdb init ``` 6. 最后,您可以启动Metasploit Framework。运行以下命令: ``` ./msfconsole ``` 现在您已经成功在Linux系统上安装了Metasploit Framework,可以开始使用它进行渗透测试和漏洞利用。请确保您遵守所有法律和道德规范,并仅在授权的环境使用Metasploit Framework。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

midsummer_woo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值