《Metasploit渗透测试魔鬼训练营》笔记 情报搜集技术

最新推荐文章于 2023-07-10 15:56:10 发布
最新推荐文章于 2023-07-10 15:56:10 发布
阅读量677 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31411551/article/details/106053485
版权

文章目录

外围信息搜集

  • wireshark
  • IDA pro
  • OllyDbg
  • Tamper Data & Hackbar破解版本(gitee.com/duaneya/hackbar2.1.3)

DNS和IP

msf> whois testfire.net

nslookup
> set type=A
> testfire.net

>exit

dig @dnsserver testfire.net

traceroute xxx.xxx.xxx.xxx

IP2Location 地理位置查询,netcraft,IP2Domain反查域名

搜索引擎

google

parent directory site:testfire.net
site:testfire.net filetype:xls
site:testfire.net inurl:login

msf

> use auxiliary/scanner/http/dir_scanner
> set THREADS 50
> exploit

> use auxiliary/gather/search_email_collector
> set DOMAIN xxx.com
> run

主机探测与端口扫描

PING

ping -c 5 www.dvssc.com

msf arp,udp
msf > use auxiliary/scanner/discovery/arp_sweep
> set RHOSTS 10.10.10.0/24
> set THREADS 50
> run

遇到invalid bpf filter 设置 INTERFACE SHOST SMAC

NMAP

nmap -sn 10.10.10.0/24 # 只探测存活
nmap -PU -sn 10.10.10.0/24 #UDP
nmap -0 xx.xx.x.x/x # 详细
namp -A 更详细

-sT TCP
-sS SYN
-sF/-sX/-sN 发送标志位避开检测
-sP ping
-sU udp
-sA ACK

-Pn 不使用ping
-F 快速
-p 指定端口
-sV 端口服务版本信息


nmap hostname/ip或者多个ip或者子网192.168.123.*
-iL ip.txt 扫描ip.txt的所有ip
-A 包含了-sV,-O,探测操作系统信息和路由跟踪。一般不用,是激烈扫描
-O 探测操作系统信息
-sV 查找主机服务版本号
-sA 探测该主机是否使用了包过滤器或防火墙
-sS 半开扫描,一般不会记入日志,不过需要root权限。
-sT TCP connect()扫描,这种方式会在目标主机的日志中记录大批的链接请求以及错误信息。
-sP ping扫描,加上这个参数会使用ping扫描,只有主机存活,nmap才会继续扫描,一般最好不加,因为有的主机会禁止ping,却实际存在。
-sN TCP空扫描
-F 快速扫描
-Pn 扫描之前不使用ping,适用于防火墙禁止ping,比较有用。
-p 指定端口/端口范围
-oN 将报告写入文件
-v 详细信息
-T<0-5> 设定速度

--script all 使用所有脚本
--script=sql.injection.nse sql注入
--script="smb*"  扫smb系列

端口扫描

msf > search portscan

10.10.10.130 windows

端口服务版本
21ftpMS ftpd
80httpIIS httpd 6.0
135MSRPC
139netbios-ssn
445microsoft-ds 2003or 2008
777multiling-http?
1025-1027 1031msrpc
1521oracle-tns 10.2.0.1.0
6002httpSafeNet Sentinel License Monitor httpd 7.3
7002Safe Sentinel Keys License Monitor httpd 1.0
8099MS IIS httpd 6.0

10.10.10.254 ubuntu (扫192.168.10.254能出来)

端口服务版本
21ftpProFTPD 1.3.1
22sshopenssh 4.7
23telnet
25smtppostfix smtpd
53domainISC BIND 9.4.2
80httpApache 2.2.8
139,445netbios-ssnSamba smbd 3.x-4.x
3306mysql5.0.51
5432postgresql8.3.0-8.3.7
8009ajp13Apache Jserv(Protocol v1.3)
8180httpApache Tomcat

服务扫描与查点

msf> search name:_version

telnet_version
ssh_versin
tnslsnr_version oracle SQL监听器

口令猜测与嗅探
1 ssh
search ssh_login
psnuffle 口令嗅探

网络漏洞扫描

OpenVAS

openvas-mkcert -q
openvas-mkcert-client -n om -i

openvas-nvt-sync # md5sums not correct 可能是wget不支持tls,换kali吧

cd /usr/share/openvas/
openvas-mkcert
openvas-nvt-sync
openvas-mkcert-client -n om -i
openvasmd -rebuild
openvassd
#重建并创建数据库备份
#openvasmd --rebuild; openvasmd -backup
openvasad -c ‘add_user’ -n openvasadmin -r Admin
openvasmd -p 9390 -a 127.0.0.1
openvasad -a 127.0.0.1 -p 9393
gsad --http-only --listen=127.0.0.1 -p 9392
http://127.0.0.1:9392/

openvas-setup 即可完成安装设置

#!/bin/bash
openvas-nvt-sync
openvassd
openvasmd --rebuild
openvasmd --backup
openvasmd -p 9390 -a 127.0.0.1
openvasad -a 127.0.0.1 -p 9393
gsad --http-only --listen=127.0.0.1 -p 9392

下载更新太慢了,先跳过

查找特定服务漏洞

nmap
ls /usr/share/nmap/scripts
#由于从NMAP 6.49beta6开始,smb-check-vulns.nse脚本被取消了。
#它被分为smb-vuln-conficker、•smb-vuln-cve2009-3103、smb-vuln-ms06-025、smb-vuln-ms07-029、smb-vuln-regsvc-dos、smb-vuln-ms08-067这六个脚本。
#用户根据需要选择对应的脚本。如果不确定执行哪一个,可以使用smb-vuln-*.nse来指定所有的脚本文件,进行全扫
nmap -P0 --script=smb-vuln-*.nse 10.10.10.130
  • ms08-067
  • ms17-010

数据库共享

db_nmap 将Nmap扫描结果存入数据库

PostgreSQL

sudo msfdb init
msf> db_status
# 手动连接msf > db_connect msf:admin@127.0.0.1/msf

# 设置密码 vim /usr/share/metasploit-framework/config/database.yml

# 使用db_namp
db_nmap -Pn -sV 10.10.10.0/24

#或者先导出
nmap -Pn -sV -oX dmz 10.10.10.0/24
msf > db_import /root/dmz

共享

PostgreSQL
Metasploit RPC
sudo msfrpcd -P 12345 -U msf -a 0.0.0.0
kalimsfliak
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Sentinel简介与安装
努力+坚持,而且还很年轻
12-08 722
从这篇博文开始,我们开始介绍Spring Cloud Alibaba中另外一个核心组件:Sentinel,本文文章主要是简单介绍,整体认识,并进行下载,安装。
Sentinel哨兵监控详细解析,写得太好了.
12-09 1189
什么是Sentinel哨兵监控 前面搭建了主从复制,也了解到当主服务器宕机后,需要手动的把一台从服务器切换成主服务器。是不是感觉很麻烦?没错这样的话不仅费人工,还会造成一段时间内服务不可用,这显然是不可行的。所有,Redis就有了哨兵模式。Redis提供了哨兵命令,它是一个独立的进程哨兵通过发送命令给多个节点,并让Redis的服务器响应,从而来监控Redis实例的运行情况。当哨兵检查到主节点宕机了,会自动将从节点切换成主节点,并通知其他的从服务器修改配置文件切换主机。 Sentinel有三大任务 任.
MS08-067漏洞 远程溢出入侵测试
十月鱼的博客(本博客不再更新,作者迁移至:http://wiki.51centos.com)
03-06 5591
MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程履行代码。在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利用此漏洞运行任意代码,此漏洞可用于进行蠕虫攻击. 下面的实验为本地测试环境,...
漏洞学习之CVE-2009-1330 Easy RM to MP3 Converter
ATree的博客
11-18 934
最近学习了有关漏洞方面的知识,了解虽不是很深刻,但是也还算是入了坑,稍微知道点,别人在谈论时,也可以接上话了。 目标软件是Easy Rm to MP3 Converter,根据CVE上的公示可知,它的漏洞是在对.m3u音频列表文件解析出了问题,通过了解可知,.m3u文件是文本文件,这就给我们比较大的发展空间了,非常方便的构造一个这样的文件然后去触发这个漏洞产生。我们在构造这个文件时需要注
网络安全技术之内网安全-01-信息收集
caigai5424的博客
07-10 946
渗透测试工作中,在进行内网渗透的时候,首先也许进行信息收集工作。
网络安全kali web安全 Kali之msf简单的漏洞利用
xueshenlaila的博客
03-08 1万+
信息收集 靶机的IP地址为:192.168.173.136 利用nmap工具扫描其开放端口、系统等 整理一下目标系统的相关信息 系统版本:Windows server 2003 开放的端口及服务: 21/tcp ftp 135/tcp msrpc 139/tcp netbios-ssn 445/tcp microsoft-ds 777/tcp multiling-http 1025/tcp NFS-or-IIS 1026/tcp LSA-or-nterm 1029/tcp ms
Metasploit渗透测试魔鬼训练 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端... 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试-移动环境渗透3.pdf 渗透测试-认识Metesploit2.pdf 渗透测试1.pdf
渗透测试-情报搜集.pdf
02-25
Metasploit渗透测试魔鬼训练》读书笔记文档,是在我看书的过程中对书中理论和一些实践的总结。
渗透测试笔记.rar
02-25
这份名为"渗透测试笔记.rar"的压缩包文件包含了两份文档,分别是"渗透测试-实验拓扑环境 2020年1月22日.pdf"和"渗透测试 2020年1月21日.pdf",它们似乎源自《Metasploit渗透测试魔鬼训练》一书的学习笔记,旨在...
sentinel哨兵启动踩坑之路(持续更新)
男人要霸气的博客
08-12 3158
搭建好哨兵之后,哨兵一启动,过了30秒就会判断master sdown: [root@cache01 ~]# redis-sentinel /etc/sentinal/5000.conf 1239:X 23 May 01:40:00.457 * Increased maximum number of open files to 10032 (it was originally set to 1024). _._
Metasploitable_ubuntu-book.zip
07-14
Linux Metasploitable《Metasploit渗透测试魔鬼训练》的靶机,靶机中存在samba服务漏洞,可供小伙伴进行下载,进行靶机漏洞的简单复现
Redis Sentinel初体验
珺珺去哪儿
03-26 685
自Redis增加Sentinel集群工具以来,本博主就从未尝试过使用该工具。最近在调研目前主流的Redis集群部署方案,所以详细地看了一遍官方对于Sentinel的介绍并在自己的台式机上完成了三Redis实例+三Sentinel实例的部署,这里做一下简单的总结。     首先,下载安装Redis。目前随Redis 2.8发布的Sentinel版本被antirez称为Sentinel 2,是在
windows server 2003 系统提权
ClearLove的博客
08-09 5144
《系统提权》作业 课程名称:《系统提权》 【要求】 对Windows Server2003操作系统MS08_067、MS03_026漏洞进行提权渗透测试; 对MS03_026漏洞开启远程桌面服务; 操作过程可自由发挥; 概念越详细越好; 渗透和验证过程必要有截图和文字说明; 其余部分均可配文字简介叙述; 作业模板...
AJP13漏洞利用
热门推荐
爱测未来团队博客
10-31 1万+
前言 平时学习过程中使用nmap扫描目标服务器或者C段的时候经常会发现8009端口的AJP13服务,一直没有很在意这个服务是干嘛的。直到遇见一个服务器没有开放其他多余的端口情况下迫不得已要弄清楚,开放的这个服务是干什么的,MSF下的脚本又使用不方便功能单一,所以就有了这个文章。 AJP13服务简介 AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WE
metasploit渗透测试魔鬼训练》学习笔记第四章—web应用渗透
Donald Liang 的专栏
04-06 2443
继续来学习metasploit。。。记好笔记是很重要的,下面开始正文: 二.WEB应用渗透技术     1.WEB应用渗透基础知识        先介绍WEB应用攻击的主要类型(大致介绍,具体请自行查询)         Sql注入攻击:大致分为 普通注入和盲注         跨站脚本(XSS): 分为存储型XSS,反射性XSS以及DOM型XSS         跨站伪造请求(CSR
Metasploit渗透测试魔鬼训练》 之 命令注入
duangduang2020的博客
10-07 1625
知其然,知其所以然。本系列文章是对《Metasploit渗透测试魔鬼训练》学习感悟的总结,特别是对书中不明确和没有挖掘原理的部分进行了讲解。一来是对自己的提醒,二来是希望对即将学习本书的人一个帮助和指导。
metasploit 渗透测试魔鬼训练 笔记(一) 配置环境
qq_40476955的博客
12-27 1万+
PS:工欲善其事必先利其器 渗透测试中,搭建渗透测试实验环境对于整个渗透测试项目相当重要。 在自主可控的实验环境中,先搭建虚拟机进行试验,再对真实目标进行实施,尽管看上去相当费劲,但实际上具有效率和可操作性。 部署了完整的实验环境后,就可以开始实践之后的项目了。 在文后附有 metasploit 渗透测试魔鬼训练的 靶机镜像和源代码
metasploit渗透测试魔鬼训练》靶机演练之第五章实战案例MS08-067漏洞
Donald Liang 的专栏
04-06 4288
在一个笔记本上开两个虚拟机有点卡,而且太麻烦,就把metasploit的目标靶机放在别的机器上了,ip自己配置了一下, 目标主机:192.168.137.254 入侵机:192.168.137.253 目标机上存在漏洞:MS08-067漏洞,系统 win2003 SP0 下面进入正题: 首先在msf终端中 search MS08-067这个漏洞模块,并进行了配置。如图: 接
metasploit渗透测试魔鬼训练
最新发布
09-03
Metasploit渗透测试魔鬼训练是一种专注于渗透测试技术的培训计划。Metasploit是一款广泛使用的渗透测试工具,能够帮助安全专业人士评估网络系统的弱点和漏洞,并提供相应的修复方案。Metasploit渗透测试魔鬼训练...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值