Metasploit扫描漏洞模块

最新推荐文章于 2024-06-14 11:39:08 发布
最新推荐文章于 2024-06-14 11:39:08 发布
阅读量1.1w 收藏 9
点赞数
分类专栏: Metasploit 文章标签: 网络协议 扫描测试工具 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55313512/article/details/123342006
版权

一、信息收集

1、获取whois信息

通过whois等信息组合生成针对性的密码字典

密码存在性规律性,可破解性,对应性(撞库)

在线密码生成:https://www.bugku.com/mima/

PoCBox 辅助测试平台:https://github.com/gh0stkey/PoCBox 

测试账号:test123@163.com

密码泄露查询:https://monitor.firefox.com/

                        https://haveibeenpwned.com/

历史whois:https://www.benmi.com/whoishistory/

注册网站:https://www.reg007.com/ 

2、DNS记录解析查询工具

nslookup

域名解析记录:https://www.22.cn/help_34.html

                         https://www.cnblogs.com/liyuanhong/articles/7355153.html 

在线nslookup:http://tool.chinaz.com/nslookup/

两种模式: 

1)非交互式模式

nslookup -qt=类型 目标域名(默认查询类型是a地址记录IPV4)

nslookup -qt=类型 目标域名 指定的DNS服务器IP或域名

2)交互模式

nslookup【Enter】  进入交互模式

set qt=类型   设定查询类型,默认设置为a

IP或域名

set qt=有一个类型   切换查询类型

help or ?   查看帮助

exit   退出nslookup交互模式

DNS域传送漏洞:https://www.cnblogs.com/h4ck0ne/p/5154651.html

二、扫描模块

教程地址:https://blog.csdn.net/smli_ng/article/details/105964486 

三、自动化扫描插件—wmap

调用我们的辅助模块进行信息收集

使用命令: 

msf>load wmap                    加载插件

msf>wmap_sites -a url         添加目标

msf>wmap_targets -t url       添加目标URL地址

msf>wmap_run -e                 测试目标

msf>wmap_vulns                  查看漏洞详细信息 

四、漏洞库小工具—searchsploit

离线漏洞数据库搜索工具 

 

离线漏洞数据库帮助我们在测试的时候找到对方的POC或者是利用脚本

手册:https://www.exploit-db.com/searchsploit

InfI1traTe.
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Metasploit 漏洞检测实战
悦分享
11-27 884
漏洞扫描将允许您快速扫描目标IP范围,寻找已知漏洞,让渗透测试人员快速了解可能值得进行的攻击。下面让我们看看Metasploit框架可以提供的一些漏洞扫描功能。
metasploit实验报告及漏洞利用代码
01-11
Metasploit是一款强大的安全渗透测试工具,主要用于模拟攻击和检测系统漏洞。它是开源社区的瑰宝,由 Rapid7 维护,并且在全球范围内被安全研究人员、渗透测试人员以及网络安全专业人员广泛使用。本实验报告将深入...
nmap、X-Scan漏洞扫描Metasploit中用永恒之蓝漏洞入侵靶机并上传冰河
m0_59302403的博客
03-22 3441
利用nmap、X-Scan扫描靶机的漏洞,在Metasploit中用扫描出的永恒之蓝漏洞入侵靶机,建立连接后上传冰河木马控制靶机,最后用冰河陷阱清除靶机的冰河木马,记一次完整的入侵控制实验。
漏洞检测】metasploit 使用教程
xnxqwzy的博客
01-04 1359
Metasploitv4之后的新版本中,Meterpreter作为后渗透攻击模块的实施通道,可以根据渗透测试目标需求进行灵活扩展。涉及范围: 信息搜集、口令攫取、权限提升、内网拓展等。攻击载荷(msfpayload)是我们期望目标系统在被渗透攻击后去执行的代码,在metasploit框架中可以自由的选择、传送和植入。....Msf编码器是一个非常实用的工具,它能够改变可执行文件中的代码形状,让杀毒软件认不出它原来的样子,而程序的功能不会受到任何影响。
【Kali Linux工具篇】searchsploit 的介绍与使用
最新发布
失心少年
06-14 814
Searchsploit是一款基于命令行的搜索工具,专为Exploit-DB设计。Exploit-DB是一个由Offensive Security赞助的开源漏洞利用程序数据库,包含了大量的漏洞信息和渗透脚本。Searchsploit允许用户通过简单的命令,在Exploit-DB中快速搜索和定位所需的漏洞信息。
Kali Linux 学习日记4 -Metasploit(MSF)和 Nessus
qq_46081990的博客
03-06 1273
为了利用一个vulnerability(系统存在的漏洞),通常需要一个exploit(利用漏洞的代码)。exploit可以利用vulnerability,提供目标主机的权限。exploit通常会向目标发送payload(攻击成功后向目标传递的恶意代码),以此来获取目标主机的权限。payload通常由exploit来传递到目标系统上。Metasploit是一个漏洞框架。全称为The Metasploit Framework,简称MSF。它允许使用者开发自己的漏洞脚本(ruby语言),然后进行测试。
Metasploit Framework-安全漏洞检测工具使用
mogexiuluo的博客
04-27 4757
一款开源的安全漏洞检测工具,简称MSF。可以收集信息、探测系统漏洞、执行漏洞利用测试等,为渗透测试、攻击编码和漏洞研究提供了一个可靠平台。集成数千个漏洞利用、辅助测试模块,并保持持续更新。由著名黑客、安全专家H.D. Moore主导开发排行榜排名第二位官方网站:。在kali中,通过msfconsole进入控制台。
Metasploit漏洞实例分析_gobai_vulnerability_信息安全_metasploit_
09-30
Metasploit中,我们首先需要找到针对该漏洞模块,然后配置目标信息,比如IP地址、端口等,最后运行模块来测试系统的易感性。 **四、信息安全实践** 在实际的信息安全管理中,使用Metasploit进行漏洞测试有助于...
metasploit-modules:我的metasploit模块
05-23
"metasploit-modules"指的是Metasploit框架中的模块集合,每个模块都有特定的功能,如扫描、探测、利用漏洞或进行后渗透操作。 在描述中提到的"metasploit-modules"是一个个人存储库,由保利诺·卡尔德隆(Paulino ...
metasploit-framework-6.3.34.zip
09-17
2. 漏洞扫描Metasploit模块库可以对这些信息进行分析,找出可能的漏洞。 3. 模块选择:根据扫描结果,选择合适的漏洞利用模块,设置参数并启动攻击。 4. 攻击执行:Metasploit框架将执行攻击,尝试获得目标...
Metasploit终端下的辅助扫描工具
12-29
在网络安全领域,Metasploit是一款广泛应用的开源渗透测试框架,它包含了各种模块,用于执行漏洞利用、信息收集、权限提升等任务。其中,辅助扫描工具是Metasploit框架中的一个重要组成部分,它们帮助安全专家在渗透...
白帽子学习——Metasploit渗透测试指南
weixin_43487532的博客
09-12 3789
黑客之渗透初学
Metasploit工具你需要知道的功能
weixin_44257023的博客
10-02 419
Auxiliary – 辅助模块,包含扫描器、拒绝服务等Exploit – 漏洞利用模块Encoder – 编码模块,用于将payload进行编码避免检测Payload – 各种后门payloadPost – 渗透后利用模块NOP – 允许插入NOP滑位进行缓冲区溢出利用这些模块可以进行漏洞扫描漏洞利用、维持访问等操作。
Metasploitable2 靶机详细漏洞介绍及通关
vilice的博客
09-06 4104
漏洞产生的原因:在2009年11月到2010年6月间分布于某些镜面站点的UnreallRCd,在DEBUG3_DOLOG_SYSTEM宏中包含外部引入的恶意代码,远程攻击者能够执行任意代码。漏洞产生原因:在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“: )”结尾时,服务器就会在6200端口监听,并且能够执行任意代码。漏洞产生的原因:通过MS-RPC提供的未过滤的用户输入在调用定义的外部脚本时调用/bin/sh,在smb.conf中,导致允许远程命令执行。
Metasploit学习之漏洞扫描
习惯积淀的博客
01-07 660
文章目录漏洞扫描专用漏洞扫描漏洞扫描 漏洞扫描器是一种能够自动在计算机、信息系统、网络以及应用软件中寻找和发现安全弱点的程序。它通过网络对目标系统进行探测,向目标系统发送数据,并将反馈数据与自带的漏洞特征库进行匹配,进而列举出目标系统上存在的安全漏洞。 由于各种操作系统网络模块的实现原理不同,所以对于接收到的探测数据会有不同的响应,漏洞扫描器可以根据不同的响应判断系统版本。 使用漏洞扫描器通...
利用Metasploit对VSFTPD2.3.4渗透攻击提权
渗透测试
05-06 1652
文章目录前言一、Metasploit中使用数据库二、利用msf中nmap扫描三、VSFTPD2.3.4渗透攻击1.威胁建模2.攻击3.提权总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、Metasploit中使用数据库 开启步骤 root@kali:~# service postgresql start root@kali:~
Metasploit——辅助模块(Auxiliary)
m0_62063669的博客
08-09 3277
简单网络管理协议(SNMP),由一组网络管理的标准组成,包含一个应用层协议、数据库模型和一组资源对象。/snmp/snmp_enum,如果能够获取只读(RO)或读/写(RW)权限的团体字符串,可以从中提取目标的补丁级别,运行的服务,用户名,持续运行时间,路由等信息。VNC:虚拟网络控制台,是一款优秀的远程控制工具软,基于 UNIX 和 Linux 操作系统的免费的开源软件,远程控制能力强大,高效实用。在使用之前,你需要先创建一个数据库连接用于存放扫描的数据、结果,然后加载wmap插件。...
searchsploit搜索漏洞不显示路径问题解决办法
qq_51548035的博客
10-06 7528
searchsploit搜索漏洞不显示路径问题解决办法
渗透测试-----3-弱点(漏洞)扫描
weixin_62693307的博客
01-17 419
如果想要使用这个分类下的所有脚本,可以在–script的后面加上分类名称,同样我们可以用相似的方法来提高目标版本的检测功能,以及将目标端口设置为全部有效端口。是由NIAC发布、FITST维护的开放式行业标准,CVSS的发布为信息安全产业从业人员交流网络中所存在的系统漏洞的特点与影响提供了一个开放式的评价方法。模糊测试的脚本,发送异常的包到目标机,探测出错潜在漏洞intrusive:入侵性的脚本,此类脚本可能引起对方的IDS/IPS的记录或屏蔽。
如何使用metasploit扫描域名漏洞
06-13
Metasploit是一个流行的渗透测试框架,可以用于扫描和利用漏洞。以下是使用Metasploit扫描域名漏洞的步骤: 1. 打开Metasploit控制台并输入以下命令以搜索和加载与域名扫描相关的模块: ``` search domain ``` 2. 选择适合你需要的模块。例如,如果你想扫描域名的子域名,可以使用“auxiliary/scanner/discovery/dns_enum”模块。 3. 设置模块选项。例如,你需要设置目标域名和DNS服务器的IP地址。 4. 运行模块并等待扫描结果。扫描结果将包括目标域名的子域名列表。 请注意,使用Metasploit进行扫描是非常危险的,需要遵循适当的法律和道德规范。请确保你已经获得了适当的授权和许可证,以便使用这些工具进行测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值