渗透测试工具篇之Metasploit(MSF)扫描模块的简单使用

已于 2022-04-26 23:45:58 修改
阅读量5.7k 收藏 5
点赞数
文章标签: 测试工具 sql python ruby
于 2022-04-26 23:26:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzp_5257/article/details/124357602
版权

提示:文章内容仅用于渗透测试研究学习,请勿用于非法测试

前言

MSF扫描模块的作用就是帮助我们进行信息收集

一、MSF与nmap的调用

漏洞扫描命令:(使用vuln脚本进行全面的漏洞扫描)

db_nmap --script=vuln 192.168.xxx.xxx

指纹识别扫描命令:(扫描系统和程序版本号检测,并输出详细信息)

db_nmap -sV -v 193.168.xxx.xxx

二、MSF的wmap插件

调用我们的辅助模块(wmap自动扫描插件)进行信息收集

load wmap     //加载插件

wmap_sites -a xxx.com      //添加目标

wmap_targets -t 192.xx.xx.xxx    //添加目标URL地址

wmap_run -e    //测试目标

wmap_vulns   //查看漏洞详细信息

三、searchsploit离线漏洞数据库搜索工具

离线漏洞数据库帮助我们在测试的时候找到对方的POC或者利用脚本
手册:https://www.exploit-db.com/searchsploit
searchsploit -h 查看详细使用方法

  searchsploit [options] term1 [term2] ... [termN]

官方举例:

  searchsploit afd windows local
  searchsploit -t oracle windows
  searchsploit -p 39446
  searchsploit linux kernel 3.2 --exclude="(PoC)|/dos/"
  searchsploit -s Apache Struts 2.0.0
  searchsploit linux reverse password
  searchsploit -j 55555 | json_pp
阿鹏编程之路1
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MSF扫描漏洞模块
qq_41821067的博客
02-18 5515
目录DNS记录解析查询工具nslookupMSF 扫描模块nmap自动化扫描插件漏洞库小工具 参考博客 我们可以利用网站进行whois查询 https://www.benmi.com/whoishistory/ 可以通过 https://www.reg007.com/ 查看手机号查询过什么网站 DNS记录解析查询工具nslookup 如下两种查询方式 查询类型默认是NS名字服务器记录 MSF 扫描模块nmap 可以看到通过nmap可以看到端口开放信息 -sV 是查询开放端口 -V是省略 自动化扫描
Web漏洞扫描技术之wmap
Misous的博客
12-23 438
Metasploit的一个模块,要使用wmap模块,必须载入Metasploit中,才可使用。利用wmap添加并查看已添加网站: wmap_sites -a //添加。wmap_targets -t ip //设置待扫描的目标主机。wmap_targets -l //查看。wmap_sites -d id号 //删除。wmap_sites -l //查看。wmap_run -t //可用扫描模块。wmap_run -e //执行测试。
黑客常用的工具之---MSF使用(非常详细)零基础入门到精通,收藏这一就够了
最新发布
Javachichi的博客
07-15 948
MSF默认存放模块的目录如下。
【常用工具】MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)_msf漏洞扫描
2201_75735270的博客
03-29 3301
背景:永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
第三章-2 MSF扫描漏洞模块
划水的小白白
05-13 7144
本文内容: ~信息收集 ~扫描模块 ~自动化扫描插件 ~漏洞库小工具 一、信息收集 1,whois进阶收集信息 https://www.benmi.com/whoishistory/ 查询某站历史Whois信息 https://www.reg007.com/ 手机号注册过哪些网站 危害: 通过whois找到对方的管理员信息,例如名字,邮箱电话等, 进行密码组合生成新密码组合生成针对性的密码字典 密码存在
渗透测试工具MSF
2303_77223717的博客
07-08 1164
Metasploit Framework 简称MSF,是一款开源的安全漏洞检测工具。可以收集信息、探测系统漏洞、执行漏洞利用测试等,为渗透测试、攻击编码和漏洞研究提供了一个可靠平台,集成数千个漏洞利用、辅助测试模块
渗透测试工具Metasploit Framework(MSF
weixin_50904074的博客
03-15 1788
Metasploit是当前信息安全与渗透测试领域最流行的术语,它的出现颠覆了以往的已有的渗透测试的方式。几乎所有流行的操作系统都支持Metasploit,而且Metasploit框架在这些流行的系统上的操作基本上都是一样的。Metasploit 框架(Metasploit Framework ,MSF)是一个开源工具,旨在方便渗透测试,它是由Ruby程序语言编写的模板化框架,具有很好的扩展性,便于渗透测试人员开发、使用定制的工具模板。
0x12.第十二课 MetaSploit扫描探测模块目录.pdf
06-24
0x12.第十二课 MetaSploit扫描探测模块目录.pdf
Metasploit渗透测试指南修订版》
09-12
5. **自动渗透测试**:讨论如何使用Metasploit自动化渗透测试流程,包括批量扫描、漏洞验证和利用,以及报告生成。 6. **防御与对抗**:讲解如何利用Metasploit进行反取证分析,了解攻击者的行动模式,并提升系统...
E004-渗透测试常用工具-使用MSF实现Web传递获取靶机权限.pdf
12-02
1. **Metasploit框架**:Metasploit是一款开源的安全漏洞检测工具,它包含了大量的漏洞利用代码、扫描器和后渗透工具。在渗透测试中,MSF可以帮助测试者快速定位目标系统的脆弱点并进行攻击。 2. **Web传递攻击**:...
渗透工具MSF系列培训教程(共17课)10-17课
06-20
第1课:什么是Metasploit 第2课:如何安装Metasploit 第3课:如何更新MSF及其结构 第4课:msf用户接口及核心命令 第5课:Exploits模块 第6课:payloads模块 第7课:利用MSF攻击windows 第8课:三个模块作用 第9课:msfcli命令接口 第10课:msfweb命令接口 第11课:msfd命令接口 第12课:msfpayload和msfencode接口 第13课:MSF数据库后台命令 第14课:autopwn命令 第15课:meterpreter plyload 第16课:vncinject payload 第17课:MSF实战应用演示
kali 渗透msf
11-14
kali渗透测试利器
MSFconsole(msf渗透神器)windows平台可以 使用,亲测可用
11-27
**MSFconsole(Metasploit Framework):渗透测试的强大工具** **标题解析:** "MSFconsole(msf渗透神器)windows平台可以使用,亲测可用" 指出该资源是Metasploit Framework(简称MSF)的一个版本,特别适用于...
渗透测试常用工具应用(PDF课件)
05-30
使用meterpreter模块进行后渗透测试.pdf 使用Hydra进行密码破解.pdf 使用Saminside+Ophcrack破解本地用户密码.pdf 使用metasploit进行Hash传递获取靶机权限.pdf 使用arpspoof进行中间人渗透测试.pdf 使用darkmysqli...
E024-渗透测试常用工具-使用Armitage的MSF进行自动化集成渗透测试.pdf
12-02
本教程聚焦于使用Armitage工具结合Metasploit Framework (MSF)进行自动化集成渗透测试。 Armitage是一款基于图形用户界面的工具,它将Metasploit的功能进行了简化和可视化,方便测试者管理和执行渗透测试操作。...
渗透工具之msf
热门推荐
rentian1的博客
03-30 4万+
转载自 csdn:忆蓉之心 简介 它是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。 环境 工具:msf4 伪装木马 原理:msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线。 构造...
msf弱点扫描
舞动的獾
07-15 792
VNC远程桌面 使用密码暴力破解模块 use auxiliary/scanner/vnc/vnc_login 标准的vnc开放的是5900端口 自带密码文件,cat命令查看后只有一个password,有点儿敷衍,可以自己更换密码。 破解出来,就可以使用vncconnect命令连接。 无密码vnc 基本不存在,看运气,能找到一个,几乎可以买彩票了。 – use auxiliary/scanner/vnc/vnc_none_auth RDP扫描测试 查看是否存在远程桌面漏洞 use auxiliary/s
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值