Metasploit渗透学习日记五

最新推荐文章于 2022-06-20 18:24:04 发布
最新推荐文章于 2022-06-20 18:24:04 发布
阅读量2k 收藏
点赞数
分类专栏: Back|Track
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/no7oor/article/details/8507362
版权

今天的内容没什么实质性的东西,都是介绍工具的,而且介绍的也不多,不够全面。算是学习日记凑数吧~:(


漏洞扫描

漏洞扫描器是一种能够自动在计算机、信息系统、网络以及应用软件中寻找和发现安全弱点的程序。它通过网络对目标系统进行探测,向目标系统发送数据,并将找反馈数据与自带的漏洞特征进行匹配,进而列举出目标系统上存在的安全漏洞。


使用漏洞扫描器通常会在网络上产生大量流量,因此如果你不希望被别人发现渗透测试工作踪迹的时候,建议不要使用漏洞扫描器。无论你使用自动还是手工方式,漏洞扫描都是渗透测试工作流程中最为重要的步骤之一。


基本的漏洞扫描


nexpose

nessus


专用漏洞扫描器

当你想要在一个网络上查找某个特定的漏洞时,Metasploit自带的许多辅助模块可以帮助你完成这样的任务。


验证SMB登录(smb_login模块)

使用SMB登录扫描器对大量主机的用户和口令进行猜解。这种扫描会在被扫描的windows主机系统日志中留下痕迹。smb_login模块允许你指定用户名和口令的组合、用户名列表和口令列表的组,或者前两者中各要素的组合(用户名加口令列表,或用户名列表加口令)。


扫描开放的VNC空口令(vnc_none_auth模块)


当扫描到空口令后,可使用vncviewer来连接目标系统。


扫描开放的X11服务器(open_x11


当扫描到有漏洞的主机后可使用xspy工具来对目标的键盘输入进行记录:/pentest/sniffers/xspy/xspy-display 192.168.230.130:0 -delay 100


利用扫描结果进行自动化攻击(autopwn

bt5r3中,已经没有了这个工具.




no7oor
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络渗透实训周课堂笔记
m0_67348601的博客
04-05 483
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exc...
Metasploit 设置日志级别,查看相关异常信息
weixin_30279751的博客
10-15 144
Metasploit 中设置日志级别,查看相关异常信息 Monitor the log file In order to catch syntax errors or other issues when building Metasploit modules, you can monitor the log file. In Backtrack, the log file ...
渗透测试-实训记录
道阻且长,行则将至。
02-06 2868
SQL注入—明小子 1、 在VMware Workstation中导入虚拟机WIN-2003-001,在虚拟机浏览器中打开http://192.168.101.130:81(192.168.101.130为虚拟机中的主机IP,此处可用localhost代替),得到以下的测试网页: 2、打开该网站上某个页面(如下) 3、 打开SQL注入工具 4、 将2中打开的页面的URL放入SQL注入中检测,...
渗透测试实习日记day1
weixin_43173059的博客
04-14 1178
渗透测试实习日记一、sqlmap爆破网站?二、抓肉鸡所用工具burpsuite 一、sqlmap爆破网站? 得到表 sqlmap -u “含注入点网址” --batch --tables --random-agent 得到列 sqlmap -u “含注入点网址” --batch --columns -T “member” --random-agent 得到字段名 sqlmap -u “含注入点网址” --batch --dump -C “m_username,m_userpass” -T “memb..
记一次内网渗透测试实训总结
qq_36410265的博客
06-20 4197
时间很快就来到了学期的最后一个月,和上学期一样,最后的几周是实训周,而这次实训恰好就是我比较喜欢的网络攻防,因为之前学过相关的知识,做过一些靶场,相比于其他同学做起来要快些,不过内网渗透也还是头一次,得益于这次的内网渗透靶场环境,小小地体验了一下,期间也踩了许多坑,也陆陆续续地解决掉了。所以就以本篇文章做个总结,目的在于梳理所学到地知识点和分享。物理机 (win 10) ip:172.20.10.1工具:、攻击机(kali) ip:172.20.10.129工具:、、、、、 …靶场拓扑图首先需要拿到...
Metasploit渗透测试指南(全) .pdf
12-23
Metasploit渗透测试指南》是一本全面介绍Metasploit框架的权威书籍,它涵盖了从基础知识到高级技术的广泛内容,旨在帮助读者理解和掌握渗透测试的精髓。Metasploit是一款强大的安全工具,广泛用于安全研究、漏洞...
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
5. **后渗透操作** 成功渗透后,Metasploit提供了一系列后渗透工具,如Meterpreter,它是一个功能强大的远程控制外壳,支持多种操作,如文件操作、进程控制、键盘记录等。这些工具可以帮助测试者进一步探索目标系统...
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端... 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试-移动环境渗透3.pdf 渗透测试-认识Metesploit2.pdf 渗透测试1.pdf
Metasploit渗透测试指南 修订版
09-21
Metasploit渗透测试指南 修订版》是一本深度探讨Metasploit框架的权威书籍,旨在帮助初学者和专业人士理解并掌握网络安全领域...通过阅读这本书,你可以系统地学习Metasploit框架,并提升在渗透测试领域的专业素养。
渗透测试learning日记(1)
qq_31433709的博客
08-02 504
看看你能不能听懂咯。 正文开始: 呐,究竟我要做些什么,才能进入你的心房呢? 那漂亮的小屋,虽然屋顶有烟囱,虽然墙上有窗户,但是,你却从来不为我而开启。 我唯一所能做的,只有呆呆地站在我的房间里,趴在窗口,远远地望着你的小屋,但是我对你的爱慕,该如何传到你的心里。 每天我都会尝试向你的家中寄一封信,将我的一切都放在里面,但是,信从未送到你的手中。 你的家人希望将你守护,不让你看到世间丑...
Metasploit进行渗透windows7
Edward的博客
08-25 1万+
没有测试---先行记录 很多朋友对使用Metasploit利用后门程序进行渗透windows7都比较感兴趣,针对这些以下业内相关专家就给大家介绍下,当下黑客怎么利用Metasploit进行渗透windows7的。设定目标主机为:cn_win7_x86_7601虚拟机,地址为:192.168.0.116;而本地主机就为:192.168.0.149。 方法步骤一:黑客用Msfpayl
Metasploit渗透测试指南学习笔记【03】
weixin_42324313的博客
11-07 640
0x03 漏洞扫描 漏洞扫描的主要使用一些漏洞扫描器来进行,包括Nexpose、Nessus和一些专项扫描器。由于环境有限,主要学习一下使用Metaspoit中的扫描工具。 1、 ...
利用msfvenom渗透win7
CODING...
11-12 1万+
msfvenom是kali linux下一个可以产生自定义payload的程序,接下来我们利用msfvenom产生一个新的win7下的计算器后门程序,利用windows/meterpreter/reverse_tcp来对目标靶机windows7进行控制。
Metasploit 整理笔记
ling_xiao007的专栏
02-21 5746
Metasploit整理笔记
metasploit-学习4---windows 7下的安装
热门推荐
简单就是美
06-13 1万+
注意:windows7下安装metasploit程序,安装完成后有的模块依赖于其它程序,还需要安装其它程序,一些常用的功能没问题。建议还是在linux下安装,更新下载方便,再者它本身就是用ruby编写。 1.从metasploit官方网站下载此软件 下载地址:http://downloads.metasploit.com/data/releases/metasploit-latest-wi
使用Metasploit入侵windows之自动扫描
weixin_30528371的博客
07-21 326
最新版本的metasploit为4.0,可以通过官方网站(www.metasploit.com)直接下载,因为是开源的,所以免费。 metasploit很好很强大,集成了700多种exploit,但是如果操作系统打满了补丁,也还是很难入侵的,所以为了测试,选择了windows xp最古老的版本,就是不带任何的SPx补丁 ,或者可以选择windows xp SP1版本,反正漏洞越多吗,越容...
metasploit 渗透测试笔记(meterpreter篇)
xysoul的专栏
04-17 7007
0x01 背景 meterpreter作为后渗透模块有多种类型,并且命令由核心命令和扩展库命令组成,极大的丰富了攻击方式。 需要说明的是meterpreter在漏洞利用成功后会发送第二阶段的代码和meterpreter服务器dll,所以在网络不稳定的情况下经常出现没有可执行命令,或者会话建立执行help之后发现缺少命令。 连上vpn又在内网中使用psexec和bind_tcp的时候经常会
metasploit 渗透工具用法实例
chelp的专栏
10-28 1963
metasploit 一次成功渗透攻击
Metasploit渗透测试实战指南
"Metasploit渗透测试指南中文版" Metasploit是网络安全领域中的一款强大工具,主要用于渗透测试和安全漏洞的研究。《Metasploit渗透测试指南》是一本深入讲解该平台的专业书籍,由David Kennedy、Jim O’Gorman、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值