Metasploit 内网渗透三 —— Metasploit 渗透测试之信息搜集3 ——基于SMP协议收集主机信息

已于 2024-06-27 10:28:10 修改
阅读量703 收藏 10
点赞数 27
文章标签: php
于 2024-05-07 17:49:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63701503/article/details/138538769
版权

实验内网渗透环境

Metasploitable2-linux:靶机 192.168.234.8

kali-debian:攻击机 192.168.234.141

win7 虚拟机:靶机 192.168.234.158

                

在此声明文章仅供相互学习参考,严禁利用于违法犯忌,任何事故自行承担!!

目录

基于SMB协议收集信息     ——共享文件相关信息( 靶机win7)

(1)使用 smb_version (模块)基于 SMB 协议扫描版本号信息

(2)使用 smb_enumshares(模块)基于 SMB 协议扫共享文件(账号、密码)

(3)使用 smb_lookupsid 模块扫描系统用户信息(SID 枚举)

基于SMB协议收集信息     ——共享文件相关信息( 靶机win7)

本文章参考连接:渗透测试之SMB枚举指南 - 知乎

本次实验信息收集内容及步骤:

        1、利用auxiliary(scanner/smb/smb_version)扫描靶机SMB服务版本信息 --SMB端口号:445

        2、

                a. win7靶机配置共享文件

                b,利用auxiliary(scanner/smb/smb_enumshares)模块(枚举/列举共享模块)列举出靶机文件信息                                 ——靶机上的主机共享资源文件信息

smb_enumshares模块通过与目标系统建立SMB连接,获取目标系统上可用的共享资源信息

        3、利用auxiliary(scanner/smb/smb_lookupsid)模块执行SID(Security Identifier)查询

                                                ——扫描系统用户信息(SID)

SID是Windows操作系统中唯一标识用户、组和计算机账户的标识符

SMB(Server Message Block,服务器消息块)(网络文件共享系统协议),用户可以在网络上访问远程计算机上的共享文件夹、打印机等资源,并进行各种操作,比如读取文件、写入文件、创建目录等。

(1)使用 smb_version (模块)基于 SMB 协议扫描版本号信息

msf6 > use auxiliary/scanner/smb/smb_version         ——装载模块

msf6 auxiliary(scanner/smb/smb_version) > show options

msf6 auxiliary(scanner/smb/smb_version) > set RHOSTS 192.168.1.56, 192.168.1.180

                                ——设置扫描目标,注意多个目标使用逗号+空格隔开

msf6 auxiliary(scanner/smb/smb_version) > run

                                ——执行模块,发现辅助模块执行完成

注:可以扫描出来操作系统的版本号,版本号很准确。

(2)使用 smb_enumshares(模块)基于 SMB 协议扫共享文件(账号、密码)

到 Windows 中启用共享服务

新建文件夹zj并选择属性-共享-共享

msf6 > use auxiliary/scanner/smb/smb_enumshares         ——枚举(列举)共享模块

msf6 auxiliary(scanner/smb/smb_enumshares) > show options

msf6 auxiliary(scanner/smb/smb_enumshares) > set RHOSTS 192.168.1.56         ——设置靶机

        ——如果不配置用户,就扫描不到信息。配置一下用户信息,我这里用户是默认的管理员用户,密码没有设置。

msf6 auxiliary(scanner/smb/smb_enumshares) > set SMBUser admin        ——配置用户

msf6 auxiliary(scanner/smb/smb_enumshares) > set SMBPass merezj       ——配置用户密码

msf6 auxiliary(scanner/smb/smb_enumshares) > run

可以看到有zj共享文件目录还有 4 个是隐藏的共享目录----枚举出了文件信息

(3)使用 smb_lookupsid 模块扫描系统用户信息(SID 枚举)

创建新用户***g,密码:merezj        ——扫描结果会包含所有用户SID信息

msf6 > use auxiliary/scanner/smb/smb_lookupsid

msf6 auxiliary(scanner/smb/smb_lookupsid) > show options

msf6 auxiliary(scanner/smb/smb_lookupsid) > set RHOSTS 192.168.234.158

msf6 auxiliary(scanner/smb/smb_lookupsid) > set SMBUser admin

msf6 auxiliary(scanner/smb/smb_lookupsid) > set SMBPass merezj

msf6 auxiliary(scanner/smb/smb_lookupsid) > run

久久归依
关注
  • 27
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
**Metasploit渗透测试指南** 渗透测试是一种授权的安全测试,旨在发现并评估计算机网络和系统的弱点,以增强安全防御。Metasploit是一款广泛使用的开源工具,专为安全专业人士设计,用于执行这种测试。本指南将深入...
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端渗透7.pdf 渗透测试-后渗透阶段10.pdf ... 渗透测试-移动环境渗透3.pdf 渗透测试-认识Metesploit2.pdf 渗透测试1.pdf
渗透测试Metasploit
06-16
本套教程,我们将为大家详细讲解Metasploit的使用方法。 Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全...
metasploit渗透测试手册
06-03
Metasploit渗透测试手册特色:, 描述方式直截了当、简单易懂;, 书中示例经过仔细甄选,涵盖了大多数常见问题;, 剖析问题直击本质,解决问题简单高效;, 步骤式解读问题的解决方案;, 书中的解决方案可以应用到其他...
Metasploit渗透测试指南 修订版
09-21
Metasploit渗透测试指南 修订版》是一本深度探讨Metasploit框架的权威书籍,旨在帮助初学者和专业人士理解并掌握网络安全领域的渗透测试技术。Metasploit是一款强大的开源安全工具,广泛应用于安全评估、漏洞验证...
华为HCIP Datacom H12-821 卷42
QIN_yuexiang的博客
07-17 307
转换的第一步将FFFE插入MAC地址的公司标识和扩展标识符之间,第二步将从高位数,第7位的0改为1,1改为0。这种由MAC地址产生IPv6地址接口标识的方法可以减少配置的工作量,尤其是当采用无状态地址自动配置时,只需要获取一个IPv6前缀就可以与接口标识形成IPv6地址。已知某接口的MAC地址为OA-04-3B-45-1A-03,那么根据IEEE EUI-64规范生成的接口ID标识为:___-___-___-___-___-___-1A-03。数据链路层——ARP欺骗 网络层—Smurf攻击;
全新UI自助图文打印系统小程序源码/自助云打印机前后端源码
12年全栈程序开发
07-17 252
这些服务覆盖了多种文件格式,包括文档、图片、表格等。除此之外,系统还集成了额外的特色功能,如美颜、换装以及文档打印等,以满足用户的不同需求。管理员可进管理后台对打印机进行管理。最新的自助图文打印系统和证件照云打印小程序源码采用了PHP作为后端开发语言,旨在为用户提供全面的自助打印服务。
释放Laravel Blade的威力:掌握Laravel的模板引擎
2401_85812026的博客
07-16 1294
Blade是Laravel的内置模板引擎,它让你的前端代码更加简洁、易读。Blade视图文件通常以.blade.php为扩展名,支持直接在视图文件中使用PHP代码。
深入理解Linux网络(一):内核如何接收网络包
又见南风的博客
07-18 643
在上⾯的代码中跟踪函数调⽤, __igb_open => igb_request_irq => igb_request_msix , 在 igb_request_msix 中我们看到了,对于多队列的⽹卡,为每⼀个队列都注册了中断,其对应的中断处理函数是 igb_msix_ring(该函数也在 drivers/net/ethernet/intel/igb/igb_main.c 下)。如协议注册⼩节看到 inet_protos 中保存着 tcp_v4_rcv() 和 udp_rcv() 的函数地址。
Linux(CentOS7)部署PHP-7.2.17源码包
thetender的博客
07-18 1033
LAMP系统安装 通过PHP的源码包部署PHP-7.2.17版本
php在服务器上部署可视化运维工具详细列表
vbgesab的博客
07-17 1154
1Panel 是由杭州飞致云信息科技有限公司开发的开源产品,于2023年3月推出。其后端使用 Golang 编写,前端使用 VUE 的 Element-Plus 作为 UI 框架。Ansible 由 Michael DeHaan 创建,最初是为小型项目设计的自动化工具,后来逐渐发展成为一个功能强大的企业级自动化平台。Ansible 以其简单性、灵活性和易用性而广受欢迎。
如何轻松将Squarespace网站迁移到WordPress
web_geek的博客
07-18 868
但是它也有一些缺点,Squarespace是一个封闭系统的CMS,对于初学者来说它是一个非常不错的一体化建站方案,但是随着网站的发展,用户的选择也会随之受限,例如,无法选择服务器提供商,也无法使用一些第方的工具,相对于WordPress这种开源程序来说,局限性比较大,当您有了一定的网站运营基础或者想要更加自由的对网站添加自己的设计元素的时候,WordPress就会成为更好的选择。但是,正如开头所说,会有部分内容无法直接转移过来,例如,你可能会在之前有音频或产品模块的位置看到空白或错误信息
如何在Java、Python、PHP中使用短信通知API?
最新发布
Mtxxd的博客
07-19 638
短信通知API是一种用于发送及时通知信息的工具,通过稳定的短信通道,实现开发者向用户传递重要信息的目的。其特点包括即时性、可靠性、定制性等,适用于各行业的订单通知、账户提醒、活动通告等场景。使用时需注意合法性验证、隐私保护、短信内容定制等方面,以提供安全、合规、高效的通知服务,提升用户体验。
某4G区域终端有时驻留弱信号小区分析
dreamfly130的博客
07-19 710
而1650频点虽然下发band1 100的测量参数,但是又一直不理终端发给网络的band1 100的测量报告。12:12:38.307003 网络下发针对1650的A4测量配置(-106db即可满足),终端从band1 100(-93db),上报band3 1650的A4测量报告,切到弱信号band3 1650(-104db)。12:12:38.307003 网络下发针对1650的A4测量配置,终端从band1 100,上报band3 1650的A4测量报告,切到band3 1650。用于基于负荷的切换。
ctfshow-web入门-php特性(web127-web131)
Welcome To Myon'Blog !
07-17 648
将 $flag 变量进行 MD5 哈希运算,并将结果赋值给 $ctf_show。获取当前请求的查询字符串(query string),查询字符串是 URL 中位于问号 (?) 之后的部分,通常包含一个或多个参数和值。之后对查询字符串采用正则匹配过滤掉了一些符号,符合要求则会将 $_GET 数组中的键值对作为变量导入到当前的符号表中。换句话说,extract($_GET);会将 URL 查询参数中的每个键值对转换成同名的变量。最后要求 $ctf_show==='ilove36d' 就会输出 flag。
linux 安装使用php环境, 以及常用操作介绍
wyg1995的博客
07-16 197
php的源码编译安装,属实是太麻烦太痛苦了;于是我们选择放弃这种方式,采用linux自带的包管理器来安装。
[网鼎杯 2018]Fakebook
pwfortune的博客
07-16 384
里面的参数是一个完整的路径,于是我们直接用var/www/html/flag.php路径去访问一下这个文件就可以拿的到flag。union select 不行, 但是单独的union 和 select 可以, 可能是不能连一起 , 中间用 /**/前面可以知道是data字段存放着序列化的字符串 , 所以将自己构造的序列化字符串放在第四个位置注入进去。源码里面可以找到一串特性的字符串, 点击一下, 就会跳转到相应的界面得到flag。很明显的反序列化的内容 , 之前注册账号的内容。单独看 data 的数据。
modulepreload 对性能的影响
like_a_diamond的博客
07-18 435
modulepreload 对性能的影响及vite配置
精通Metasploit渗透测试实战指南
"《Metasploit - The Penetration Tester's Guide》是一本深入介绍渗透测试工具Metasploit的专业书籍,由David Kennedy、Jim O’Gorman、Devon Kearns和Mati Aharoni合著,并由HDMoore作序。这本书不仅详细阐述了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值