MSF(三):信息收集

最新推荐文章于 2024-03-11 08:57:42 发布
最新推荐文章于 2024-03-11 08:57:42 发布
阅读量610 收藏 8
点赞数
分类专栏: Kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41617034/article/details/104426222
版权

MSF(三):信息收集

安全牛学习Metasploit Framework笔记

1、Nmap扫描开启了哪些服务
db_nmap -sV 192.168. 1.0/24

2、Auxiliary扫描模块使用时,指定RHOSTS或RHOST
192.168.1.20-192.168.1.30或192.168.1.1-30或192.168.1.0/24, 192.168.11.0/24, 192.168.100.141或file:/root/h.txt

3、arp扫描
use auxiliary/scanner/discovery/arp_sweep

4、端口扫描
use auxiliary/scanner/portscan/syn

5、Nmap IPID ldle扫描
查找ipidseq主机,通俗来讲就是寻找ipid是递增的主机

  • use auxiliary/scanner/ip/ipidseq
  • set RHOSTS 192. 168.1.0/24
  • run
  • 找到之后使用namp进行idle扫描
    nmap -PN -sI 1.1.1.2 1.1.1.3

6、UDP扫描模块
use auxiliary/scanner/discovery/udp_sweep
use auxiliary/scanner/discovery/udp_probe

7、密码嗅探
使用模块:use auxiliary/sniffer/psnuffle
抓取kali向外发送的请求中的账号和密码
支持从pcap抓包文件中提取密码
功能类似于dsniff,目前只支持pop3、imap、ftp、HTTP GET协议

8、SNMP扫描(udp端口)
(1)先修改为开放状态:vi /etc/default/snmpd
(2)侦听地址修改为0.0.0.0或其它非127.0.0.1的IP
(3)重启服务:cd /etc/init.d/snmpd restart
(4)nmap -p161 -sU x.x.x.x,会显示open

渗透:
(1)进行扫描snmp,扫描出的community相当于密码,(密码若只读,可以读取配置;密码若读写,可以更改服务器的配置)
use auxiliary/scanner/snmp/snmp_login
(2)前面爆破成功后,接下来读取服务器上的配置
use auxiliary/scanner/snmp/snmp_enum
(3)扫描目标有多少个用户
use auxiliary/scanner/snmp/snmp_enumusers(windows)
(4)扫描目标有多少个文件共享,不能显示隐藏的管理共享
use auxiliary/scanner/snmp/snmp_enumshares(windows)

9、SMB系列扫描

  • use auxiliary/scanner/smb/smb_version
    SMB版本扫描
  • use auxiliary/scanner/smb/pipe_auditor
    扫描命名管道,判断SMB服务类型(账号、密码)
  • use auxiliary/scanner/smb/pipe_dcerpc_auditor
    扫描通过SMB管道可以访问的RCERPC服务
  • use auxiliary/scanner/smb/smb_enumshares
    SMB共享枚举(账号、密码)
  • use auxiliary/scanner/smb/smb_enumusers
    SMB用户枚举(账号、密码)
  • use auxiliary/scanner/smb/smb_lookupsid
    这个snmp和smb差不多的功能,由实验可知smb枚举的更详细,完整

10、SSH系列扫描

  • SSH版本扫描
    use auxiliary/scanner/ssh/ssh_version
  • SSH密码爆破
    use auxiliary/scanner/ssh/ssh_login
    set USERPASS_FILE /usr/share/metasploit-framework/data/wordlists/root_userpass.txt
    set VERBOSE true
    run
  • SSH公钥登陆(id_rsa是通过其它方法窃取到的)
    use auxiliary/scanner/ssh/ssh login_pubkey
    set KEY_FILE id_rsa ; set USERNAME root ; run

11、检查目标Windows缺少的补丁

前提:基于已经取得的session进行检测
利用模块:
use post/windows/gather/enum_patches
show advanced
set VERBOSE yes

如果检查失败出现:Known bug in WMI query, try migrating to another process
可以迁移到另一个进程再次尝试,建议migrate spoolsv.exe的PID(或者explorer.exe,总之迁移到有system权限的进程内)

12、Mssql扫描端口

  • 如果发现机器上开放着1434,可以基本确定开放了myssql服务
    TCP 1433(动态端口) / UDP 1434 (查询TCP端口号),根据UDP 1434查看TCP端口
    use auxiliary/scanner/mssql/mssql_ping
  • 爆破mssq|密码
    use auxiliary/scanner/mssq|/mssql_login
  • 知道密码后,连接数据库端口,然后远程执行系统命令
    use auxiliary/admin/mssql/mssql_exec
    set CMD net user user pass /add

13、FTP系列利用模块

  • use auxiliary/scanner/ftp/ftp_version
  • use auxiliary/scanner/ftp/anonymous
  • use auxiliry/scanentpttp_login
1stPeak
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
浅谈MSF渗透测试
02-24
信息收集、漏洞扫描、权限提升、内网渗透等集成的工具。前不久MSF从4.7升级到MSF5.0,其中改进了数据库的处理逻辑,优化了msfconsole终端操作,并将PostgreSQL作为一个RESTful服务单独运行。此外还加入一个Web服务...
MSF---端口扫描
weixin_46297209的博客
09-26 2700
msf端口扫描以及与数据库的联动
MSF连接数据库并导入nmap扫描结果
野原新之助
12-22 3264
启动数据库:/etc/init.d/postgresql start 修改用户 postgres 的密码为 postgres:sudo -u postgres psql ALTER USER postgres WITH PASSWORD 'postgres'; root@kali:~# sudo -u postgres psql psql (11.2 (Debian 11.2-2)) 输...
msfconsole中db_namp的使用方法以及如何让msf连接数据库
最新发布
qq_59020256的博客
03-11 513
db_nmap -sS 192.168.251.139(IP地址)查看数据库postgresql连接状态、查询地址开放的端口号并将其写入到数据库中。将查询到的结果存入到数据库中。启动postgresql。
MSF 详解
m0_72125469的博客
05-19 4331
The Metasploit Framework 的简称。MSF 高度模块化,即框架由多个 module 组成,是全球最受欢迎的渗透测试工具之一。是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode ,并持续保持更新。metasploit 涵盖了渗透测试中全过程,你可以在这个框架下利用现有的 Payload进行一系列的渗透测试。msfvenom是msfpayload和msfencode的组合。将这两个工具集成在一个框架实例中。
Metasploit技术--p2--使用Nmap扫描
gclome的博客
07-20 2802
参考文章: Metasploit快速入门(二) 0x01 端口扫描:nmap方式 Nmap是安全人员首选的强大网络扫描工具 你可以直接在msfconsole中运行Nmap,但是如果要将结果导入到Metasploit数据库中,需要使用-oX选项导出XML格式的报告文件,然后使用db_import命令将结果导入进来。 1、启动msfconsole,然后输入nmap 在Metasploit中同样可以使用Nmap进行扫描, 2、进行TCP扫描 2、进行TCP扫描,使用-sT 参数,这是默认和最基本的扫描方式,它
metasploit_data_models:MSF数据库代码,gemized
04-08
为开发人员提供一个轻量级的MSF后端入口点,以用于开发工具,该工具收集旨在供以后与Metasploit配合使用的数据(例如,专用扫描仪)。 在增加我们提供给社区的开源工具的功能的同时,可以轻松地使商业物品保持私有...
matlab的egde源代码-matlab_px4_msf:matlab_px4_msf
05-22
1收集数据。使用DataFlash日志选项卡下的MissionPlanner“创建Matlab文件”选项将数据转换为.mat文件。 使用convert_apm_data.m脚本文件将.mat文件转换为所需的数据格式。 这将生成以下数据文件: imu_data.mat baro...
MSF框架流程.pptx
09-24
* 知道项目何时收集到足够的信息以向前推进 交付成果: * 功能规格说明书 * 主项目计划 * 主项目进度表 开发阶段 目标:完成功能规格说明书中所描述的功能、组件和其他要素。 团队主要工作: * 编写代码 * 开发...
内网MSF11111
01-05
一些关于内网的资料,自己搜集的,分享给大家
MSF终端运行nmap
Ethan024的博客
05-09 1304
运行数据库: kali@kali:~$ /etc/init.d/postgresql start MSF连接数据库: msf6 > db_connect postgres:postgresql@127.0.0.1/msfMSF终端运行nmap,并将nmap结果存储在数据库中: msf6 > db_nmap -Pn -A 192.168.168.228 执行services命令查看数据库中关于MSF上运行服务的扫描结果 msf6 > services -u ...
Kali Linux渗透测试——MSF实战篇(一)
Captain_RB的博客
01-07 9719
MSF学习笔记——实战篇(一)MSF学习笔记——实战篇(一)一、信息收集(一)db_nmap(二)Auxiliary模块1.arp扫描2.端口扫描3.空闲扫描4.UDP扫描5.密码嗅探6.SNMP扫描(161端口)6.SMB扫描(445端口)7.SSH扫描(22端口)8.扫描Windows缺少的补丁9.mssql扫描(TCP 1443或者UDP 1434端口)10.ftp扫描(21端口)二、漏洞扫...
渗透测试工具篇之Metasploit(MSF)扫描模块的简单使用
lzp_5257的博客
04-26 5640
提示:文章内容仅用于渗透测试研究学习,请勿用于非法测试 前言 MSF扫描模块的作用就是帮助我们进行信息收集 一、MSF与nmap的调用 漏洞扫描命令:(使用vuln脚本进行全面的漏洞扫描) db_nmap --script=vuln 192.168.xxx.xxx 指纹识别扫描命令:(扫描系统和程序版本号检测,并输出详细信息) db_nmap -sV -v 193.168.xxx.xxx 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import panda.
内网渗透笔记——msf
wang_zui_zui的博客
01-22 4631
Masscan 号称五分钟扫遍互联网 性能优越,极限速度 1000w/s,参数 跟nmap 差不多 -p 80,8000-8100 10.0.0.0/24 --max-rate=100000 //发包的极限速度 masscan 0.0.0.0/0 -p 0-65535 //扫描整个互联网的所有端口 不要轻易尝试....... Metasploit(msf) 一旦出现漏洞,出现利用漏洞的方法,则会马上收录——傻瓜式攻击 早期想要利用漏洞——需知道漏洞的poc和exp...
metasploit之db_nmap
天元喜羊羊的博客
07-26 5380
BT5R1: msf > db_nmap -h [*] Nmap: Nmap 5.51SVN ( http://nmap.org ) [*] Nmap: Usage: nmap [Scan Type(s)] [Options] {target specification} [*] Nmap: TARGET SPECIFICATION: [*] Nmap: Can pass hostnames,
搭建内网靶场并用MSF进行内网穿透/渗透实验
Cwillchris的博客
10-17 3926
实验名称:利用MSF打穿内网 实验人:XX 实验日期:2021.10.16 实验目的:利用MSF进行内网渗透 实验拓扑: 实验环境: 所用机器 网络类型 IP 默认网关 DNS 攻击机:kali NAT 172.16.12.30/24 172.16.12.2 114.114.114.114
MSF的辅助扫描模块(信息搜集)
秋水的博客
10-11 1609
nslookup工具 这个工具kali和windows都可以直接使用,此工具分为两种模式 1、非交互模式 nslookup –qt=类型 目标域名 (默认查询类型是a 地址记录IPV4) nslookup -qt=类型 目标域名 指定的DNS服务器IP或域名 2、交互模式 nslookup 【Enter】 进入交互行模式 set qt=类型...
【Metasploit总结】之【MSF常用命令及信息收集
AA8j的博客
12-10 3699
初识MSF smfconsole常用命令 msfconsole下可以直接使用终端命令,如ping等 msfdb start # 启动msf数据库,msf数据库是使用的postgresql的5432端口,新版本的postgresql是5433无法使用,需要到/etc/postgresql/13/main/postgresql.conf下修改为5432端口 msfconsole -q # 启动msfconsole(-q为安静启动) db_status # 查看数据库状态,若显示no connect,先exit
kali下msf中nmap的使用
weixin_33709590的博客
02-26 1401
网络拓扑:1.启动postgresql数据库:root@debian:~# service postgresql start2.进入metasploit:root@debian:~# msfconsole msf > 3.进行数据库连接:ms```f > db_connect msf_user:111111@127.0.0.1/msf_database[] Rebuilding the...
[-] Msf::OptionValidateError The following options failed to validate: RHOSTS
07-08
你似乎提到了一个错误消息"[-] Msf::OptionValidateError The following options failed to validate: RHOSTS",但我不知道这是什么意思。能否提供更多背景信息或者明确你的问题是什么?这样我才能更好地回答你。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1stPeak

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值