渗透测试常用工具-Metasploit_常用模块

最新推荐文章于 2024-05-04 12:52:13 发布
最新推荐文章于 2024-05-04 12:52:13 发布
阅读量1.2k 收藏 12
点赞数
文章标签: metasploit 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38626043/article/details/105183361
版权

Windows模块

1. MS06_040

模块路径:
在这里插入图片描述
渗透端口:445 (smb)
支持系统:
在这里插入图片描述

2. MS07_029

模块路径:
在这里插入图片描述
渗透端口:445(RPC)
支持系统:
在这里插入图片描述

3. MS08_067(EclipsedWing日食之翼)

模块路径:
在这里插入图片描述
渗透端口:445(smb)
支持系统:
在这里插入图片描述
在这里插入图片描述

4. MS12_020

模块路径:
在这里插入图片描述

渗透端口:3389

5. MS17_010 (EternalBlue永恒之蓝)

模块路径:
在这里插入图片描述
渗透端口:445(SMBv1)
支持系统:
在这里插入图片描述

6. MS04_011

模块路径:
在这里插入图片描述

7. MS10_054

模块路径:
在这里插入图片描述
渗透端口445(smb 远程代码执行)

8. MS05_039

模块路径:
在这里插入图片描述
渗透端口:445(smb)
支持系统:
在这里插入图片描述

9 . MS09_053

模块路径:
在这里插入图片描述
渗透端口:21
支持系统:
在这里插入图片描述

10 . MS02_039

模块路径:
在这里插入图片描述
渗透端口:1434(mssql)
支持系统:

11.MS09_050(EducatedScholar 文雅学者)

模块路径:
在这里插入图片描述
端口:445(SMBv2)
系统:
在这里插入图片描述

12.MS10_061 (EmeraldThread翡翠纤维)

模块路径:
在这里插入图片描述
利用端口:445(SMBv1)
渗透系统:xp and win2003
在这里插入图片描述

13.MS14_068 (EskimoRoll爱斯基摩卷)

模块路径:
在这里插入图片描述
Kerberos漏洞攻击工具,影响2000/2003/2008/2008 R2的域控服务器

14.MS12_020(蓝屏实验)

模块路径:
在这里插入图片描述
实验端口:3389(远程桌面)

15.MS03_026

模块路径:
在这里插入图片描述

端口:135

EternalChampion(永恒王者)http://www.freebuf.com/articles/system/135270.html (SMBv1)
EternalRomance(永恒浪漫) http://www.freebuf.com/articles/system/132879.html (SMBv1)
EternalSynergy(永恒协作) http://www.myzaker.com/article/596c54aa1bc8e0f667000013/ (SMBv3)
ErraticGopher(古怪地鼠) http://www.cdrpic.com/html/39916.html
EsteemAudit(尊重审查) https://www.anquanke.com/post/id/86328 (RDP 漏洞攻击)

爆破模块:

SSH(22)

ssh_login
路径:
在这里插入图片描述

FTP(21)

ftp_login
路径:
在这里插入图片描述

Telnet(23)

telnet_login
路径:
在这里插入图片描述

MYSQL(3306)

Mysql_login
路径:
在这里插入图片描述

MSSQL(1433)

Mssql_login
路径:
在这里插入图片描述

smb(445)

smb_login
在这里插入图片描述

查点模块:

SSH(22)

Ssh_version
路径:
在这里插入图片描述

Telnet(23)

telnet_version
路径:
在这里插入图片描述

FTP(21)

ftp_login
路径:
在这里插入图片描述

MYSQL(3306)

Mysql_version
路径:
在这里插入图片描述

Linux 渗透模块

FTP(21)

Vsftpd
路径:
在这里插入图片描述

Samba(445)

Linux/samba/
路径:
在这里插入图片描述
在这里插入图片描述

LSA RPC 服务溢出

端口服务445 (smb 3.0.21-3.0.24)
模块路径:
在这里插入图片描述
渗透系统
在这里插入图片描述

_abcdef
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
E017-渗透测试常用工具-使用Beef对客户端浏览器进行劫持.pdf
12-02
本文档介绍了一种常用渗透测试工具——Beef,以及如何利用它对客户端浏览器进行劫持。 Beef(Browser Exploitation Framework)是一个基于Web的渗透测试框架,专门设计用于安全研究人员和渗透测试人员控制和操纵...
使用Nmap漏扫+Metasploit渗透测试框架,利用MS08-067漏洞渗透
george1898的博客
12-25 1122
本期框架介绍:Metasploit是一一款开源的安全漏洞检测工具。它可以帮助用户识别安全问题,验证漏洞的缓解措施,并对某些软件进行安全评估,提供真正的安全风险情报。当用户第一次接触Metasploit渗透测试框架软件(MSF)时,可能会被它提供如此多的接口中、选项、变量和模块所震撼,而感觉无所适从。下面我们将应用一个安全来熟透认知、一起来探讨它的微妙吧!
Metasploit Framework 简单介绍
收集盒 Book box
10-13 706
1.简介 Metasploit Framework 是一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台。它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变得方便和简单。 2.主页 www.metasploit.co
渗透测试工具包 开源安全测试工具 网络安全工具_网络安全渗透测试工具(1)
2401_84254011的博客
05-04 876
CVE漏洞测试平台漏扫工具远控数据库漏洞扫描器|SQL注入子域名枚举/爆破工具弱口令爆破工具脚本Webshell管理隧道。
渗透测试工具包 | 开源安全测试工具 | 网络安全工具
公众号:乌云安全
04-09 1万+
项目介绍 记录渗透测试开源工具。 自动化渗透测试 AttackSurfaceMapper- 自动化渗透测试工具,使用手册/测试流程。 vajra- 自动化渗透测试. Savior- 渗透测试报告自动生成工具!. 漏洞利用框架 hackUtils- 它是一个用于渗透测试和网络安全研究的黑客工具包,渗透以及web攻击脚本。 msf框架: pocsscan攻击框架 Pocsuite攻击框架 Beebeeto攻击框架 ...
开源安全测试工具 | 网络安全工具列表
热门推荐
网络安全
12-29 2万+
• x-crack (https://github.com/netxfly/x-crack) - x-crack - 弱密码扫描器,支持:FTP/SSH/SNMP/MSSQL/MYSQL/PostGreSQL/REDIS/ElasticSearch/MONGODB。• CVE-2015-2426 (https://github.com/vlad902/hacking-team-windows-kernel-lpe) - MS-078,EXP (windows内核提权)。
metasploit(MSF)渗透超细解说 -- 小黑渗透工具
G_WEB_Xie的博客
05-18 1937
metasploit Framework(msf)里带数千个已知的软件漏洞,并保持持续更新,Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,采用Ruby语言编写。黑掉整个宇宙的称号!!!初心: 记录msfconsole的渗透测试流程,以及每个流程点常用到的一些命令,其中还有一些不足的地方大家可以指出来,我会在本博客中添加补充,也会将大家的名字备注在补充的章节内!!一起加油 ^-^本章出后后续会出实战测试,也会将win和linux常用命令做一期更新。
E026-渗透测试常用工具-使用meterpreter模块进行后渗透测试.pdf
12-02
在这个过程中,Meterpreter是一种强大的渗透测试工具,常用于后渗透阶段,即在成功突破防御系统后,进一步控制和探索目标系统。本课程主要讲解如何使用Meterpreter模块进行后渗透测试。 首先,了解Meterpreter。...
渗透测试常用工具应用(PDF课件)
最新发布
05-30
使用meterpreter模块进行后渗透测试.pdf 使用Hydra进行密码破解.pdf 使用Saminside+Ophcrack破解本地用户密码.pdf 使用metasploit进行Hash传递获取靶机权限.pdf 使用arpspoof进行中间人渗透测试.pdf 使用darkmysqli...
E024-渗透测试常用工具-使用Armitage的MSF进行自动化集成渗透测试.pdf
12-02
Metasploit是一个开源的渗透测试框架,提供了一系列的漏洞利用模块、扫描器、后渗透工具等。 在进行渗透测试前,首先需要准备实验环境。本教程中使用的环境包括两台服务器:一台运行Kali Linux的渗透机(p9_kali-7,...
E023-渗透测试常用工具-使用Armitage的MSF进行自动化集成渗透测试.pdf
12-02
在本课程中,重点介绍了如何使用Armitage工具结合Metasploit Framework (MSF)进行自动化集成渗透测试。Armitage是一个图形化的界面,使得复杂的MSF变得更加直观和易于操作。 首先,你需要启动实验环境,这包括两台...
18款好用的网络安全渗透测试工具推荐
2201_75735270的博客
06-13 3292
18款好用的网络安全渗透测试工具推荐
渗透测试工具集(非常详细),从零基础入门到精通,看完这一篇就够了(附安装)
leah126的博客
01-31 2437
文件格式和网络协议剖析语言和Web IDE,使用C ++,C#,Java,JavaScript,Perl,PHP,Python,Ruby生成解析器。- 在线密码破解工具,内置支持许多网络协议,包括HTTP,SMB,FTP,telnet,ICQ,MySQL,LDAP,IMAP,VNC等。我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。- Perl脚本,用于枚举域中的DNS信息,尝试区域传输,执行强力字典样式攻击,然后对结果执行反向查找。
网络安全渗透测试超全工具包合集
小袁同学的学习日常
11-09 1万+
网络安全渗透测试超全工具包合集 大概200+常用的网络安全攻防测试黑客工具脚本 资源来源网络,仅供学习交流使用,如有侵权请联系删除。 废话少说直接上干货 网络收集不保证全部功能好用。 内容如图有要的→ ...
SMB协议与永恒之蓝漏洞利用
weixin_45116657的博客
06-19 3609
一,SMB服务 SMB(全称为Server Message Block)是一个协议名,可用于在计算机间共享文件、打印机,串口等,电脑上的网上邻居就是靠他实现的; SMB是一个应用层协议,可以工作在NETBIOS协议之上(TCP/139)或者TCP协议(TCP/445)之上; SMB协议和NETBIOS协议在Windows主机默认安装; SMB版本最新的是3.X,win7和vista是2.X。wi...
网络渗透测试实验一——网络扫描与网络侦察
MJ_1900301430的博客
11-12 768
这是一个还挺长的目录实验目的系统环境网络环境实验工具实验步骤1. 搜索技巧2.照片解析3. 略……4. 编码解码。5. 地址信息5.1 查找源MAC地址和目的IP地址信息5.2 内外网IP6. NMAP使用6.1 扫描开放端口6.2 扫描操作系统6.3 穷举登录账号密码6.4 WannaCry相关信息7. ZoomEye搜索发现安全问题8. Winhex简单数据恢复与取证8.1 修复图片8.2 图片隐藏信息8.3 恢复U盘文件实验小结功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片
SMB协议(445)
m0_56010012的博客
04-17 1万+
SMB服务大多运行在windows系统上,SMB通信协议协议在网络上的端点之间提供对文件、打印机和串行端口的共享访问。在扫描过程中,我们通常会看到目标上的 445 TCP 端口打开,为 SMB 协议保留。通常,SMB 运行在 OSI 模型的应用层或表示层,如下图所示。 正因为如此,它 依赖于较低级别的传输协议。 Microsoft SMB 协议是传输层协议最常使用的是基于 TCP/IP (NBT) 的 NetBIOS。 这就是为什么在扫描过程中,我们很可能会同时看到具有在目标上运行的开放端口的协议。 使用
渗透测试工具包 | 开源安全测试工具 | 网络安全工具_网络安全渗透测试工具
Spontaneous_0的博客
03-06 979
记录渗透测试开源工具。自动化渗透测试- 自动化渗透测试工具,使用手册/测试流程。vajra- 自动化渗透测试.Savior- 渗透测试报告自动生成工具!漏洞利用框架hackUtils- 它是一个用于渗透测试和网络安全研究的黑客工具包,渗透以及web攻击脚本。pocsscan攻击框架Pocsuite攻击框架Beebeeto攻击框架漏洞POC&EXP- ExploitDB官方git版本。php漏洞代码分析ysoserial- JAVA反序列化EXP。
Metasploit渗透测试教程:利用MS12-004漏洞
"这篇教程介绍了如何使用Backtrack5中的Metasploit Framework进行渗透测试,特别是针对MS12-004漏洞的利用。Metasploit是一个开源的安全测试平台,允许安全专家模拟攻击来评估系统的安全性。本文适用于网络安全爱好...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_abcdef

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值