2022-渗透测试-信息收集-Metasploit(基于TCP协议)

已于 2022-02-04 23:32:28 修改
阅读量3k 收藏 11
点赞数 5
分类专栏: 渗透测试 网络安全 kali linux 文章标签: 网络协议 渗透测试 安全 kali linux 网络安全
于 2022-01-15 20:09:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38612882/article/details/122513115
版权

目录

1.基于TCP协议收集主机信息

1.db_nmap

2.arp_sweep

 3.使用半连接方式扫描TCP端口

4.使用auxiliary / sniffer下的psnuffle模块进行密码嗅探

1.基于TCP协议收集主机信息

使用 Metasploit 中的 nmap 和arp_sweep收集主机信息

1.db_nmap

命令:db_nmap -sV 192.168.0.107 扫描出来的结果和nmap单独使用的结果是一样的

2.arp_sweep

arp_sweep模块:使用ARP请求枚举本地局域网络中的所有活跃主机。

search arp_sweep

使用这个模块

 设置扫描整个网段

 提高扫描速度,将THEREADS值提高

开始运行

 我们可以看出

.1是我们的网关

107是我的主机

110和112是我们的虚拟机

back退出当前模块,exit退出整个渗透测试框架

 3.使用半连接方式扫描TCP端口

搜索一下端口扫描模块 search postscan

选中auxiliary/scanner/portscan/syn模块

查看需要配置的参数show options

设置目标主机和需要扫描的端口号

4.使用auxiliary / sniffer下的psnuffle模块进行密码嗅探

此时嗅探道德密码是明文的,加密后就嗅探不到了。

查找模块

使用模块

查看模块的相关参数

查kan需要配置的参数

 run

再开启一个终端,登录ftp(lftp命令是Linux下的一个ftp客户端)

 然后返回Metasploit界面去查看。

 我们可以发现,我们已经嗅探到了账号密码。

记得嗅探结束后,关闭这个任务。

保持微笑-泽
关注
专栏目录
渗透测试9---TCP/IP包分析技术&SYN洪水攻击
初遇我ㄖ寸の热情呢?
04-14 7973
了解http包的基本构造 HTTP请求的典型场景: …. 网络流量分析的目的: 监控网络流量 排除网络问题 入侵检测 更好的理解协议 wireshark捕获接口配置: 混杂模式:监听模式,在这个网段里面所有包的情况,包括广播包。 过滤表达式的规则 ip.src == 192.168.1.102 (src:source发起方) ip.dst == 192.1...
网络安全kali渗透学习 web渗透入门 Metasploit---基于tcp协议收集主机信息
xueshenlaila的博客
03-03 3562
我们前面学习了主动信息收集和被动信息收集,而且还学习了漏洞检测工具NESSUS,接下来给大家讲解使用Metasploit来对目标进行信息收集,这个过程包含了前面所有的方式以及多了一些更加极端的获取信息方式,比如获取服务器的硬件信息,系统用户信息、进程信息等。 使用Metasploit中的nmap和arp_sweep 收集主机信息 Metasploit中也有NMAP工具 ┌──(root💀xuegod53)-[~] └─# msfconsole msf6 > db_nmap -sV 192.168
黑客与渗透测试TCP代理)
午夜安全
06-10 1225
TCP代理在实际案例中部署简单的TCP代理可以了解未知的协议,修改发送到应用的数据包,或者为模糊测试创建一个测试环境。环境:win10、Python 2.7.15、火狐浏览器代码(出自《Python黑帽子:黑客与渗透测试》):# -*- coding:utf-8 -*- import sys import socket import threading def server_loop(local...
Metasploit Framework中的Payload和Exploit
最新发布
m0_63082628的博客
07-20 1414
Payload是指在攻击过程中要传递给目标系统的恶意代码或应用程序。通常,Payload会利用目标系统上的漏洞或弱点进行入侵,并在执行时提供攻击者所需的权限和功能。Payload可以是各种形式的恶意代码,如病毒、蠕虫、木马、后门等。它可以用于获取系统的敏感信息、远程操作目标系统、实现持久访问、监控用户活动等恶意行为。Exploit是指利用计算机系统或软件中的漏洞或弱点,通过精心设计的代码或数据,实现对系统的攻击或控制。
渗透&&探测 (之TCP探测篇)
weixin_34343000的博客
09-27 1742
TCP原理   互联网由一整套协议构成。TCP 只是其中的一层,有着自己的分工。   来来来,我们先复习一下TCP/IP五层结构,详细请参考笔者之前分享的网络原理篇 以太网协议(Ethernet) 位于数据链路层,规定了电子信号如何组成数据包(packet),解决了 子网内部的 点对点 通信。 但是,以太网协议不能解决多个局域网如何互通,这由 IP 协议解决。 IP协议 IP 协议位于...
python渗透测试入门之TCP代理
ailx10
06-02 381
近期收到了电子工业出版社赠送的一本网络安全书籍《python黑帽子》,书中一共24个实验,今天复现第2个实验(开发一个TCP代理),我的测试环境是mbp电脑+kali虚拟机+centos虚拟机+conda开发环境。我测试了明文传输的FTP代理和加密传输的SSH代理,涉及到3方:1是mbp上跑的代理程序,2是kali上跑的ftp服务,3是centos上跑的ftp客户端,成功验证了mbp上的代理程序相...
kali渗透之基于tcp协议收集主机信息
m0_56988395的博客
02-18 1034
目录 使用Metasploit中的nmap和arp_sweep收集主机信息 使用auxiliary/sniffer下的psnuffle模块进行密码嗅探 使用Metasploit中的nmap和arp_sweep收集主机信息 此处使用Metasploitable作为靶机 msf6 > db_nmap -sV 192.168.242.8 使用arp_sweep扫描 利用search portscan查看可利用的模块 使用auxiliary/sniffer下的p
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4483
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
网络安全Metasploit 渗透测试信息收集
weixin_46035615的博客
04-19 3154
网络安全Metasploit 渗透测试信息收集 1 基于 TCP 协议收集主机信息 2 基于 SNMP 协议收集主机信息 3 基于 SMB 协议收集信息 4 基于 SSH 协议收集信息 5 基于 FTP 协议收集信息
渗透测试Metasploit从入门到精通(1)
m0_70746078的博客
09-25 1713
渗透测试是一种有目的性的、针对目标机构计算机系统安全的检测评估方法。渗透测试可以发现系统的漏洞和安全机制方面的隐患,并以此进行渗透攻击来取得目标计算机的控制权。通过渗透测试可以知道目标机构的计算机系统是否易于受到攻击,现有的安全部署是否能妥善地抵御攻击,以及哪部分安全机制可能被绕过,等等。渗透测试的主要目的是改善目标机构的安全性。
渗透测试 ( 2 ) --- 渗透测试系统、靶机、GoogleHacking、kali工具
墨鱼菜鸡
07-11 2361
操作系统:https://zhuanlan.zhihu.com/p/162865015 1、基于 Windows、Linux、Android 的渗透测试系统 1.1 基于 Linux 的系统 Kali:https://www.kali.org/get-kali/Parrot Security OS:Parrot Securitybackbox:ht...
Go渗透测试笔记(二)---TCP,扫描器和代理
h0ld1rs的博客
02-21 1064
go语言学习第二天
metasploit-TCP协议信息收集
u010680986的博客
10-24 2206
1.使用nmap和arp_sweep进行收集主机信息 metasploit内置的nmap和arp_sweep可以用来收集主机信息,之前nmap有涉及到,这里介绍下arp_sweep。 arp_sweep模块在auxiliary中,是一个arp扫描器,可以search出来,是在scanner的discovery中,查询到后,可以use进入,然后show option可以看到需要设置的内容。 必填项是RHOSTS,THREADS和TIMEOUT,RHOSTS是要扫描的主机和网段,THREADS是线程数
无线网络渗透测试系列学习(三) - [信息收集] 网络扫描基础和对三种协议(ICMP/TCP/UDP)的简单学习
曾铎的博客
03-28 746
在上一篇文章中我们对一些常见的端口进行了了解,并对在Windows下的VMware虚拟中如何搭建Metasploit 2靶机的过程进行了讲述,从这篇文章开始我们开始着重对无线网络渗透测试之前的信息收集部分进行介绍和学习。在网络技术中,通过对单个IP地址的扫描,我们可以对网络的端口开放情况有一个基本的了解;
渗透测试技术----主动信息收集(三)--四层发现(TCP、UDP、nmap)
wwl012345的博客
07-17 926
一、四层发现 原理:使用TCP/UDP协议 优点: (1):可以进行路由并且扫描结果比较可靠 (2):不太可能被防火墙过滤掉 缺点: (1):基于状态过滤的防火墙可能过滤扫描 (2):全端口扫描速度慢 ...
渗透--TCP/IP协议安全&&BurpSuite
qq_44817695的博客
07-25 339
开启intercept is on,右键Do intercept,点击Forward,修改响应体;(1)修改请求,查看响应体中的变化确定有没有漏洞。(2)直接看响应体,看有没有敏感信息。
渗透测试抓包工具TcpDump
分享学习网络的点点滴滴
04-19 424
Tcpdump:NO-GUI(没有图形界面)的抓包分析工具
了解Metasploit中的Payloads(有效载荷)
ddr12231的博客
05-07 2755
什么是payload? payload又称为攻击载荷,主要是用来建立目标机与攻击机稳定连接的,可返回shell,也可以进行程序注入等。也有人把payloads称为shellcode。 Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。另外,Shellcode一般是作为数据发送给受攻击服务器的。 payloa...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

保持微笑-泽

谢谢鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值